Virus intouvable attaquant internet

limbs Messages postés 18 Statut Membre -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,

Bonjour,

Dernièrement, un virus a attaqué un des mes ordinateurs.
Comme antivirus, j'ai Norton Antivirus 2009 acheté et mis à jour.
De plus, j'ai Malware antibyte (version gratuit), pour vérifier les malwares, spywares.
Sur Windows XP

Le virus ralenti mon ordinateur, mais attaque surtout internet et les moteurs de recherches.
Je suis connecté a un routeur qui relie un autre ordinateur, un portable et mon xbox 360. Je suis a peu près sur que ce n'est pas un problème avec mon réseau ou mon router parce que le virus n'affecte pas mes autres ordinateurs (sauf la vitesse d'internet). Quand je mentionne que le virus attaque internet, c'est que mon internet est très lent, et quand je dit qu'il attaque les moteurs de recherche, c'est que lorsque que je tape sur google (ou yahoo, peu importe) par exemple "France", les premiers sites sont par exemple

France is here,
Comparisonwiz.com

Find france
www.MonsterMarketplace.com

etc..

J’ai fait un analyse complet de mon ordinateur avec mes antivirus, mais rien trouvé

Quoi faire??

Voici le log fait avec hijackthis

Merci!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:40, on 2008-12-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\dllhost.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp-consumer.my.aol.qc.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infinit.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\IPSBHO.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\System32\eapphost32.dll
O20 - Winlogon Notify: 2cef4a76509 - C:\WINDOWS\System32\eapphost32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe

--
End of file - 10089 bytes
Configuration: Windows XP
Firefox 3.0.4

17 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.

    Coche Run VundoFix as a task.

    Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
    Clique sur le bouton Scan for Vundo.

    Lorsque le scan est complété, clique sur le bouton Remove Vundo.

    Une invite te demandera si tu veux supprimer les fichiers, clique YES

    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.

    0
    1. limbs Messages postés 18 Statut Membre
       
      Merci beaucoup pour votre aide,

      mais Vundofix n'a rien trouvé ....

      Est-ce que ça se pourrait quelqu'un s'est infiltré dans mon réseau?

      Car mon réseau n'est pas protégé ...
      0
      1. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > limbs Messages postés 18 Statut Membre
         
        Bonjour ;salut tres possibles si ton réseau n'est pas protéger

        télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

        a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher


        Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

        A la fin du scan clique sur Afficher les résultats

        Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
        S'il t'es demandé de redémarrer >>> clique sur "Yes"


        Et tu poste le rapport générer

        et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace

        comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

        tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport
        0
  2. limbs Messages postés 18 Statut Membre
     
    Merci beaucoup pour cette aide, c'est vraiment apprécié ...

    Cependant, Malwarebyte n'a rien trouvé...

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1472
    Windows 5.1.2600 Service Pack 3

    2008-12-08 00:55:27
    mbam-log-2008-12-08 (00-55-27).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 263879
    Temps écoulé: 2 hour(s), 17 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    je vais essayer en mode sans échec ...
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut

      1) Télécharge SDFix d' AndyManchesta

      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

      Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
      N y touche pas pour l instant.

      2) Redémarre en mode sans échec

      3) SDFix
      * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
      * Appuie sur Y pour commencer le processus de nettoyage.
      * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      * Appuie sur une touche pour redémarrer le PC.
      * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      0
  3. limbs Messages postés 18 Statut Membre
     
    D'accord je vais essayer ça,

    J'ai essayé de faire un scan avec malware anti-byte en mode sans échec, mais après 13 heures, il n'avait pas fini et n'avait rien trouvé, alors j'ai abandonner (le scan en mode normal avait pris environ 2 heures...)

    Je viens d'aller vérifier mes téléchargement en aval et en amont sur le site de mon fournisseur internet, et j'ai donné des Go et des Go ces derniers jours, ce qui est totalement impossible!! Je vais payer des frais pour des Go que je n'ai jamais volontairement donné!!

    J'en ai vraiment mare de ce virus à la con!

    En écrivant se message, je suis sur Firefox, et un pop up qui provient de IE du "Best virus protection - Shield deluxe 2009" m'est apparu, en plus le dossier mes document s'est ouvert tout seul!!
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut

      Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      -> Double clique combofix.exe.
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

      - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

      !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

      ::Si combofix demande a faire mise a jour tu refuse
      ::Si combofix detecte quelque chose et de demande a redemarer tu accepte
      0
  4. limbs Messages postés 18 Statut Membre
     
    D'accord pour combofix, je vais aussi essayer ça ....

    en attendant, voici le report de SDFix

    [b]SDFix: Version 1.240 [/b]
    Run by HP_Administrateur on 2008-12-08 at 14:00

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\753879~1 - Deleted
    C:\Documents and Settings\HP_Administrateur\Favoris\Malware Defender.url - Deleted
    C:\Documents and Settings\HP_Administrateur\Favoris\Protect Your Privacy.url - Deleted
    C:\Documents and Settings\HP_Administrateur\Favoris\System Error Fixer.url - Deleted
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tmp3C.tmp - Deleted
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tmp40.tmp - Deleted
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tmp52.tmp - Deleted
    C:\WINDOWS\PART0100.DAT - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-08 14:21:10
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe"="C:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe:*:Enabled:Updates from HP"
    "C:\\Program Files\\Services en ligne\\AOL\\waol.exe"="C:\\Program Files\\Services en ligne\\AOL\\waol.exe:*:Enabled:AOL Canada"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Disabled:Explorateur Windows"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe"="C:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe:*:Enabled:Updates from HP"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Wed 12 Nov 2008 211 A.SHR --- "C:\BOOT.BAK"
    Sun 13 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
    Fri 5 Dec 2008 373,760 A.SH. --- "C:\WINDOWS\system32\55.tmp"
    Wed 3 Dec 2008 373,760 A.SH. --- "C:\WINDOWS\system32\A1.tmp"
    Sat 6 Dec 2008 373,760 A.SH. --- "C:\WINDOWS\system32\DA.tmp"
    Mon 9 Apr 2007 548,352 ...H. --- "C:\Documents and Settings\All Users\Documents\~WRL0488.tmp"
    Thu 4 Dec 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 13 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sat 29 Sep 2007 126,464 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\~WRL3008.tmp"
    Sat 2 Dec 2006 44,032 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\~WRL0401.tmp"
    Mon 20 Nov 2006 131,584 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\~WRL1423.tmp"
    Tue 21 Nov 2006 152,576 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\~WRL1684.tmp"
    Sat 2 Dec 2006 49,664 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\~WRL2079.tmp"
    Mon 13 Nov 2006 266,976,256 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\~WRL2298.tmp"
    Mon 4 Dec 2006 41,984 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\~WRL2671.tmp"
    Mon 4 Dec 2006 40,960 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\~WRL2944.tmp"
    Mon 4 Dec 2006 43,520 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\~WRL3629.tmp"
    Sat 2 Dec 2006 45,568 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\~WRL3878.tmp"
    Sat 2 Dec 2006 49,152 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\~WRL4057.tmp"
    Thu 31 Aug 2006 444 ...HR --- "C:\Documents and Settings\HP_Administrateur\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\U3\temp\Launchpad Removal.exe"
    Tue 1 Aug 2006 176,128 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL0703.tmp"
    Sat 2 Sep 2006 186,880 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL0724.tmp"
    Sat 2 Sep 2006 179,712 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL1567.tmp"
    Sat 2 Sep 2006 181,760 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL1730.tmp"
    Sat 2 Sep 2006 185,856 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL2421.tmp"
    Sat 2 Sep 2006 179,712 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL2739.tmp"
    Sat 2 Sep 2006 187,392 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL2758.tmp"
    Tue 1 Aug 2006 49,152 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL3184.tmp"
    Mon 17 Jul 2006 174,080 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL3212.tmp"
    Sat 2 Sep 2006 181,760 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL3279.tmp"
    Sat 2 Sep 2006 230,912 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL3688.tmp"
    Sat 2 Sep 2006 181,760 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL3763.tmp"
    Tue 1 Aug 2006 49,664 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Martine\PRIISME MPOC\~WRL3974.tmp"
    Sat 5 Apr 2008 44,032 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\1Šre ann‚e - 2e session\~WRL0001.tmp"
    Wed 16 Apr 2008 40,448 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\1Šre ann‚e - 2e session\~WRL1242.tmp"
    Wed 16 Apr 2008 42,496 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\1Šre ann‚e - 2e session\~WRL3737.tmp"
    Tue 4 Nov 2008 28,672 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\2e ann‚e - 1Šre session\Psycho du malade, du mourant et de l'endeuill‚\~WRL0984.tmp"
    Tue 4 Nov 2008 29,696 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\2e ann‚e - 1Šre session\Psycho du malade, du mourant et de l'endeuill‚\~WRL1295.tmp"
    Tue 4 Nov 2008 29,184 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\No‚mie\2e ann‚e - 1Šre session\Psycho du malade, du mourant et de l'endeuill‚\~WRL2145.tmp"
    Sat 8 Apr 2006 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

    [b]Finished![/b]
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ok sdfix a bien travailler
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. limbs Messages postés 18 Statut Membre
     
    Combo fix s'est bien passé, mais le problème persiste ...

    ComboFix 08-12-07.01 - HP_Administrateur 2008-12-08 14:57:35.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.412 [GMT -5:00]
    Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\HP_Administrateur\Application Data\inst.exe
    c:\windows\Downloaded Program Files\setup.inf
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-08 au 2008-12-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-08 13:56 . 2008-12-08 13:56 579,584 --a------ c:\windows\system32\dllcache\user32.dll
    2008-12-08 13:45 . 2008-12-08 13:46 <REP> d-------- c:\windows\ERUNT
    2008-12-08 13:38 . 2008-12-08 14:53 <REP> d-------- C:\SDFix
    2008-12-08 13:37 . 2008-12-08 13:38 <REP> d--hs---- c:\windows\system32\GroupPolicyManifest
    2008-12-07 22:36 . 2008-12-07 22:36 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-07 22:36 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-07 22:36 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-06 21:30 . 2008-12-06 21:30 <REP> d-------- C:\VundoFix Backups
    2008-12-06 10:26 . 2008-12-06 10:26 373,760 --ahs---- c:\windows\system32\DA.tmp
    2008-12-05 11:10 . 2008-12-05 11:10 373,760 --ahs---- c:\windows\system32\55.tmp
    2008-12-05 08:23 . 2008-12-05 08:23 0 --a------ c:\windows\system32\4A.tmp
    2008-12-04 17:44 . 2008-12-04 17:44 <REP> d-------- c:\program files\Trend Micro
    2008-12-04 17:38 . 2008-12-04 17:42 <REP> d-------- c:\windows\BDOSCAN8
    2008-12-04 10:15 . 2008-12-04 10:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-03 21:31 . 2008-12-08 14:31 6,144 --a------ c:\windows\GnuHashes.ini
    2008-12-03 21:24 . 2008-12-08 13:37 1,758 --ahs---- c:\windows\system32\GroupPolicy000.dat
    2008-12-03 21:23 . 2008-12-03 21:23 373,760 --ahs---- c:\windows\system32\A1.tmp
    2008-12-03 21:23 . 2008-12-03 21:23 135,168 --a------ c:\windows\system32\eapphost32.dll
    2008-11-30 23:49 . 2008-11-30 23:49 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Vidéotron
    2008-11-17 19:59 . 2008-11-17 19:59 <REP> d-------- c:\program files\NCH Software
    2008-11-17 19:59 . 2008-11-28 22:05 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\NCH Swift Sound
    2008-11-17 19:59 . 2008-11-17 19:59 <REP> d-------- c:\documents and settings\All Users\Application Data\NCH Swift Sound
    2008-11-17 19:45 . 2008-11-17 19:45 103 --a------ c:\windows\nidojzq.ini
    2008-11-17 19:45 . 2008-11-17 19:45 18 --a------ c:\windows\lydnofz.ini
    2008-11-17 19:39 . 2002-11-22 21:46 430,080 --a------ c:\windows\system32\lame_enc.dll
    2008-11-16 13:10 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
    2008-11-16 13:10 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
    2008-11-15 17:16 . 2008-11-16 17:48 <REP> d-------- c:\windows\system32\drivers\NAV
    2008-11-15 17:16 . 2008-11-15 17:16 <REP> d-------- c:\program files\Windows Sidebar
    2008-11-15 17:16 . 2008-11-15 17:16 <REP> d-------- c:\program files\Symantec
    2008-11-15 17:16 . 2008-11-15 17:16 <REP> d-------- c:\program files\Norton AntiVirus
    2008-11-15 17:16 . 2008-11-15 17:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Norton
    2008-11-15 17:16 . 2008-11-15 17:16 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
    2008-11-15 17:16 . 2008-11-15 17:16 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
    2008-11-15 17:16 . 2008-11-15 17:16 35,888 -ra------ c:\windows\system32\drivers\SymIM.sys
    2008-11-15 17:16 . 2008-11-15 17:16 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
    2008-11-15 17:16 . 2008-11-15 17:16 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
    2008-11-15 17:15 . 2008-11-15 17:15 <REP> d-------- c:\program files\NortonInstaller
    2008-11-15 17:15 . 2008-11-15 17:15 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
    2008-11-15 17:08 . 2008-11-15 17:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Avg8
    2008-11-15 14:05 . 2008-11-15 14:05 391 --a------ c:\windows\COVERE~1.INI
    2008-11-15 11:18 . 2000-09-20 11:55 34,215 -ra------ c:\windows\system32\drivers\Net4100.sys
    2008-11-15 11:18 . 1999-09-01 11:24 28,904 -ra------ c:\windows\system32\drivers\smcusb.sys
    2008-11-15 11:18 . 2000-03-17 11:58 20,551 -ra------ c:\windows\system32\drivers\smc1208n.sys
    2008-11-15 11:18 . 2000-03-17 09:18 20,032 -ra------ c:\windows\system32\drivers\smc1660n.sys
    2008-11-15 11:18 . 2001-01-12 06:09 14,821 -ra------ c:\windows\system32\drivers\webstar.sys
    2008-11-15 11:18 . 2000-11-06 10:33 13,759 -ra------ c:\windows\system32\drivers\C21NDIS.sys
    2008-11-15 00:08 . 2005-06-04 09:08 487,936 --a------ c:\windows\system32\rmbe3260.dll
    2008-11-15 00:08 . 2005-06-04 09:09 352,768 --a------ c:\windows\system32\pngu3263.dll
    2008-11-15 00:08 . 2005-06-04 09:09 131,072 --a------ c:\windows\system32\pneng50.dll
    2008-11-15 00:08 . 2005-06-04 09:09 130,560 --a------ c:\windows\system32\pnc3250.dll
    2008-11-15 00:08 . 2005-06-04 09:08 87,040 --a------ c:\windows\system32\ra32sipr.dll
    2008-11-15 00:08 . 2005-06-04 09:11 85,504 --a------ c:\windows\system32\encdnet.dll
    2008-11-15 00:08 . 2005-06-04 09:09 81,920 --a------ c:\windows\system32\ra3214_4.dll
    2008-11-15 00:08 . 2005-06-04 09:09 72,704 --a------ c:\windows\system32\ra3228_8.dll
    2008-11-15 00:08 . 2005-06-04 09:09 61,952 --a------ c:\windows\system32\decdnet.dll
    2008-11-15 00:08 . 2005-06-04 09:09 21,504 --a------ c:\windows\system32\ra32dnet.dll
    2008-11-15 00:04 . 2005-05-09 20:08 33,792 --a------ c:\windows\system32\drivers\cledx.sys
    2008-11-14 16:07 . 2008-11-14 16:07 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
    2008-11-13 23:58 . 2008-11-13 23:58 <REP> d-------- c:\program files\Radialpoint
    2008-11-13 23:58 . 2008-11-13 23:58 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Vidéotron
    2008-11-13 23:58 . 2008-11-13 23:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Vidéotron
    2008-11-13 19:01 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2008-11-13 19:01 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
    2008-11-13 19:01 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2008-11-13 01:13 . 2008-11-16 13:10 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-11-13 01:07 . 2008-11-13 01:07 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Microsoft Web Folders
    2008-11-13 00:45 . 2008-11-13 00:45 <REP> d-------- c:\windows\system32\LogFiles
    2008-11-13 00:45 . 2008-11-13 00:46 <REP> d-------- c:\windows\system32\drivers\UMDF
    2008-11-13 00:45 . 2008-11-13 00:46 <REP> d-------- C:\83ac431b2879436ea008cea9
    2008-11-12 20:57 . 2008-10-03 12:12 6,066,176 --------- c:\windows\system32\dllcache\ieframe.dll
    2008-11-12 20:57 . 2007-04-17 04:32 2,455,488 --------- c:\windows\system32\dllcache\ieapfltr.dat
    2008-11-12 20:57 . 2007-03-08 00:10 1,048,576 --------- c:\windows\system32\dllcache\ieframe.dll.mui
    2008-11-12 20:57 . 2008-08-26 03:11 459,264 --------- c:\windows\system32\dllcache\msfeeds.dll
    2008-11-12 20:57 . 2008-08-26 03:11 383,488 --------- c:\windows\system32\dllcache\ieapfltr.dll
    2008-11-12 20:57 . 2008-08-26 03:11 267,776 --------- c:\windows\system32\dllcache\iertutil.dll
    2008-11-12 20:57 . 2008-08-26 03:11 63,488 --------- c:\windows\system32\dllcache\icardie.dll
    2008-11-12 20:57 . 2008-08-26 03:11 52,224 --------- c:\windows\system32\dllcache\msfeedsbs.dll
    2008-11-12 20:57 . 2008-08-25 03:38 13,824 --------- c:\windows\system32\dllcache\ieudinit.exe
    2008-11-12 20:36 . 2008-09-15 10:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
    2008-11-12 20:36 . 2008-09-08 05:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
    2008-11-12 20:36 . 2008-06-14 12:33 272,768 --------- c:\windows\system32\dllcache\bthport.sys
    2008-11-12 20:36 . 2008-08-14 05:04 138,496 --------- c:\windows\system32\dllcache\afd.sys
    2008-11-12 20:35 . 2008-08-14 08:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
    2008-11-12 20:35 . 2008-08-14 08:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
    2008-11-12 20:35 . 2008-08-14 08:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
    2008-11-12 20:35 . 2008-08-14 08:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
    2008-11-12 20:35 . 2008-09-04 12:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 20:35 . 2008-04-11 14:05 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
    2008-11-12 20:35 . 2008-10-24 06:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 20:35 . 2008-10-15 11:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
    2008-11-12 20:35 . 2008-05-01 09:36 331,776 --------- c:\windows\system32\dllcache\msadce.dll
    2008-11-12 20:35 . 2008-05-08 09:02 203,136 --------- c:\windows\system32\dllcache\rmcast.sys
    2008-11-12 20:20 . 2008-11-12 20:58 <REP> d-------- c:\windows\system32\fr-fr
    2008-11-12 20:20 . 2008-11-12 20:20 <REP> d-------- c:\windows\system32\fr
    2008-11-12 20:20 . 2008-11-12 20:20 <REP> d-------- c:\windows\system32\bits
    2008-11-12 20:20 . 2008-11-12 20:20 <REP> d-------- c:\windows\l2schemas
    2008-11-12 20:17 . 2008-11-12 20:17 <REP> d-------- c:\windows\ServicePackFiles
    2008-11-12 19:51 . 2008-12-08 13:56 <REP> dr-hs---- c:\windows\system32\dllcache
    2008-11-12 19:51 . 2008-11-12 20:03 <REP> dr------- c:\windows\system32\config\systemprofile\Menu Démarrer
    2008-11-12 19:13 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
    2008-11-12 18:58 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
    2008-11-12 18:58 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
    2008-11-12 18:58 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
    2008-11-12 18:58 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
    2008-11-12 18:58 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
    2008-11-12 18:42 . 2008-04-13 13:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2008-11-12 18:41 . 2008-04-13 13:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
    2008-11-12 18:41 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2008-11-12 18:24 . 2004-10-26 00:17 90,112 --a------ c:\windows\system32\ps2.EXE
    2008-11-12 18:24 . 2008-11-12 18:24 1,887 -rahs---- c:\windows\system32\drivers\103C_HP_CPC_EL453AA-ABA A1320N_YC_0Pavi_QMXK604_E61FCemMPC1_48_IAsterope_SHewleet-Packard_V1.0_B3.05_T051202_WXP2_L40C_M960_J200_7Intel_8Pentium 4_93.06_#060322_N10EC8139_Z11C10620_G10025A61.MRK
    2008-11-12 18:22 . 2006-03-19 13:17 <REP> d-------- c:\documents and settings\HP_Administrateur\WINDOWS
    2008-11-12 18:22 . 2008-11-12 18:27 <REP> d--h----- c:\documents and settings\HP_Administrateur\Voisinage réseau
    2008-11-12 18:22 . 2005-10-19 02:34 <REP> d--h----- c:\documents and settings\HP_Administrateur\Voisinage d'impression
    2008-11-12 18:22 . 2008-11-24 14:51 <REP> d--h----- c:\documents and settings\HP_Administrateur\Modèles
    2008-11-12 18:22 . 2008-11-23 09:51 <REP> dr------- c:\documents and settings\HP_Administrateur\Mes documents
    2008-11-12 18:22 . 2008-11-13 01:07 <REP> dr------- c:\documents and settings\HP_Administrateur\Menu Démarrer
    2008-11-12 18:22 . 2008-12-08 14:10 <REP> dr------- c:\documents and settings\HP_Administrateur\Favoris
    2008-11-12 18:22 . 2008-12-08 15:03 <REP> d-------- c:\documents and settings\HP_Administrateur\Bureau
    2008-11-12 18:22 . 2008-11-12 18:25 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Symantec
    2008-11-12 18:22 . 2008-12-08 13:39 <REP> d-------- c:\documents and settings\HP_Administrateur
    2008-11-12 18:20 . 2006-03-19 13:17 <REP> d-------- c:\windows\system32\config\systemprofile\WINDOWS
    2008-11-12 18:20 . 2006-03-19 13:33 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\Symantec
    2008-11-12 18:16 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
    2008-11-12 18:16 . 2008-04-13 13:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-04 15:58 --------- d-----w c:\program files\Lavasoft
    2008-12-04 15:58 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-28 03:46 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\uTorrent
    2008-11-24 02:40 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\U3
    2008-11-17 02:32 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
    2008-11-16 18:09 --------- d-----w c:\program files\QuickTime
    2008-11-15 22:16 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-11-15 20:44 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
    2008-11-13 06:12 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-13 06:07 --------- d-----w c:\program files\microsoft frontpage
    2008-11-12 23:45 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\HP
    2008-11-12 23:40 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2008-11-05 21:41 --------- d-----w c:\program files\iTunes
    2008-11-05 21:41 --------- d-----w c:\program files\Apple Software Update
    2008-11-05 21:41 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-11-05 21:40 --------- d-----w c:\program files\iPod
    2008-11-05 21:39 --------- d-----w c:\program files\Bonjour
    2008-11-05 21:38 --------- d-----w c:\program files\QuickTime Alternative
    2008-11-05 21:38 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-10-29 21:04 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
    2008-10-29 21:04 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-10-29 17:53 --------- d-----w c:\program files\AVG
    2008-10-29 17:10 --------- d-----w c:\program files\Image-Line
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-21 23:59 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\FireShot
    2008-10-21 23:57 --------- d-sh--w c:\documents and settings\All Users\Application Data\System Restore
    2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 19:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 19:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 19:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 19:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 19:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 19:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-13 23:49 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Vso
    2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
    2008-08-13 00:44 96,872 ----a-w c:\documents and settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    2008-06-16 22:40 4,898,448 ----a-w c:\program files\LimeWireWin.exe
    2007-12-10 01:53 47,360 ----a-w c:\documents and settings\HP_Administrateur\Application Data\pcouffin.sys
    2007-09-20 01:38 696 ----a-w c:\documents and settings\HP_Administrateur\Application Data\wklnhst.dat
    2007-04-06 19:18 49 ----a-w c:\documents and settings\HP_Administrateur\Application Data\internaldb41.dat
    2007-03-24 01:04 344 ----a-w c:\documents and settings\HP_Administrateur\Application Data\internaldb5293.dat
    2007-03-24 00:53 382 ----a-w c:\documents and settings\HP_Administrateur\Application Data\internaldb6500.dat
    2007-03-20 20:50 20,480 ----a-w c:\documents and settings\HP_Administrateur\Application Data\internaldb4827.dat
    2007-01-15 22:50 9,216 ----a-w c:\documents and settings\HP_Administrateur\Application Data\internaldb8467.dat
    2007-01-15 22:50 0 ----a-w c:\documents and settings\HP_Administrateur\Application Data\internaldb6334.dat
    2007-01-15 22:50 0 ----a-w c:\documents and settings\HP_Administrateur\Application Data\internaldb5436.dat
    2006-11-11 02:39 81,920 ----a-w c:\documents and settings\HP_Administrateur\Application Data\ezpinst.exe
    2006-04-05 22:36 32 ----a-r c:\documents and settings\All Users\hash.dat
    2002-07-26 21:02 153,088 ----a-w c:\program files\UNWISE.EXE
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "Gestionnaire Antidote.exe"="c:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-09-23 533944]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-09-21 1605740]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
    "ftutil2"="ftutil2.dll" [2004-06-08 c:\windows\system32\ftutil2.dll]
    "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 c:\windows\arpwrmsg.exe]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\2cef4a76509]
    2008-12-03 21:23 135168 c:\windows\system32\eapphost32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\eapphost32.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^Last.fm Helper.lnk]
    path=c:\documents and settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\Last.fm Helper.lnk
    backup=c:\windows\pss\Last.fm Helper.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 15:57 153136 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=

    R0 SymEFA;Symantec Extended File Attributes;\SystemRoot\\SystemRoot\System32\Drivers\NAV\1001000.021\SYMEFA.SYS []
    R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\Drivers\NAV\1001000.021\BHDrvx86.sys [2008-11-15 255536]
    R1 ccHP;Symantec Hash Provider;c:\windows\system32\Drivers\NAV\1001000.021\ccHPx86.sys [2008-11-15 362544]
    R1 IDSxpx86;IDSxpx86;\??\c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20081205.001\IDSxpx86.sys [2008-12-08 274808]
    R2 Norton AntiVirus;Norton AntiVirus;"c:\program files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe" /s "Norton AntiVirus" /m "c:\program files\Norton AntiVirus\Engine\16.1.0.33\diMaster.dll" /prefetch:1 []
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-03 99376]
    S3 L6TPortA;Service - Line 6 TonePort UX1;c:\windows\system32\Drivers\L6TPortA.sys [2006-09-29 472832]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e867464-eaa6-11da-9320-806d6172696f}]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9392468b-be43-11dd-a8f4-00142ae9c9be}]
    \Shell\AutoRun\command - K:\setupSNK.exe

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-PCDrProfiler - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.infinit.com
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=Q106&bd=pavilion&pf=desktop
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CA&c=Q106&bd=pavilion&pf=desktop
    uInternet Settings,ProxyOverride = *.local
    IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
    FireFox -: Profile - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\kr53vjed.default\
    FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
    FF -: plugin - c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-08 15:03:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\docume~1\HP_ADM~1\LOCALS~1\Temp\catchme.dll 53248 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton AntiVirus]
    "ImagePath"="\"c:\program files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe\" /s \"Norton AntiVirus\" /m \"c:\program files\Norton AntiVirus\Engine\16.1.0.33\diMaster.dll\" /prefetch:1"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(952)
    c:\windows\System32\eapphost32.dll
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(1016)
    c:\windows\System32\eapphost32.dll
    .
    Heure de fin: 2008-12-08 15:05:29
    ComboFix-quarantined-files.txt 2008-12-08 20:04:55

    Avant-CF: 97 149 718 528 octets libres
    Après-CF: 97,160,921,088 octets libres

    327 --- E O F --- 2008-11-14 21:07:37
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Poste un nouveau rapport hijackthis stp
      0
  7. limbs Messages postés 18 Statut Membre
     
    Le voici:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:44:19, on 2008-12-09
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\arservice.exe
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infinit.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?setlang=fr-CA&FORM=LTHP&mkt=en-ca&toHttps=1&redig=97927FA48C9041D3B1BB018B773EB4D4
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\IPSBHO.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - AppInit_DLLs: C:\WINDOWS\System32\eapphost32.dll
    O20 - Winlogon Notify: 2cef4a76509 - C:\WINDOWS\System32\eapphost32.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
    0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
    0
  9. limbs Messages postés 18 Statut Membre
     
    Ok .... mais là sa peut en aucun cas chier mon antivirus?? (Norton Antivirus 2009)

    Et de plus, j'aimerais savoir avec tous ce que j'essaie jusqu'à maintenant, est-ce que tu me fais faire plein de test parce que tu ne trouve pas le virus, ou tu croit savoir c'est quoi?

    Pour finir, j'apprécie vraiment ce que tu fais pour un étranger sur internet qui te rapportera aucun revenu, merci encore une fois!!!
    0
  10. limbs Messages postés 18 Statut Membre
     
    Bon, laissefaire

    j'ai fait le scan avec Smitfraudfix, mais ça n'a pas l'airi à avoir réglé le problème ...

    Est-ce que je dois poster le rapport ( parce que j'ai vu que le rapport donne mon adresse ip ...)
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut oui tu peut envoyer le rapport

    pour l'adresse sa ne craint rien et pour vérifier si ta pas un détournent

    comme ta put constater que sdfix et combofix ont bien travailler

    mais certaine infection qu'ils ont supprimer n'apparaissait sur le rapport hijackthis
    0
  12. limbs Messages postés 18 Statut Membre
     
    SmitFraudFix v2.383

    Rapport fait à 20:54:37,71, 2008-12-10
    Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\arservice.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Norton AntiVirus\Engine\16.1.0.33\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\alg.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Google\googletoolbar1.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\System32\\eapphost32.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 16.92.3.242
    DNS Server Search Order: 16.92.3.243
    DNS Server Search Order: 16.81.3.243
    DNS Server Search Order: 16.118.3.243

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.0.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{099872F4-BDAD-4C47-97EB-4EE7B4B3CD27}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1D7D32A8-06CE-4194-9C90-B5858F9F3D46}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{099872F4-BDAD-4C47-97EB-4EE7B4B3CD27}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1D7D32A8-06CE-4194-9C90-B5858F9F3D46}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{0271DB09-4866-4916-A544-3B3CA8A93ADB}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{099872F4-BDAD-4C47-97EB-4EE7B4B3CD27}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{1D7D32A8-06CE-4194-9C90-B5858F9F3D46}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      Redémarrer l'ordinateur en mode sans échec pour cela (tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter )

      Double cliquer sur smitfraudfix.cmd
      Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
      A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
      Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
      Redémarrer en mode normal et poster le rapport
      0
  13. limbs Messages postés 18 Statut Membre
     
    Quand je me met en mode sans échec, à tous les 5 secondes (même moins que ça), une fenêtre m'indique que je suis en mode sans échec et me dit de cliquer sur oui si je veut continuer de travailler sur se mode ou de cliquer sur non si je veut redémarrer en mode normal. Cela est très agaçant car je n'ai pas le temps de faire partir smitfraudfix.
    De plus quand j'arrive par miracle à cliquer sur le l'icone du logiciel sur le bureau, une fenêtre m'indique que je ne peux pas accéder au logiciel car je n'ai peut-être pas les droits d'accès ...

    Que dois-je faire ???
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut

      quand la fenêtre apparait tu clic sur oui
      0
  14. limbs Messages postés 18 Statut Membre
     
    Je sais, c'est ce que je fais, mais elle réapparait à tous les 3 secondes ce qui me laisse pas le temps de faire partir le scan, de plus cela règle pas le problème que je peux pas accéder au scan ....
    0
  15. limbs Messages postés 18 Statut Membre
     
    Jai faite le scan, ca trouvé une coupe de petite choses, mais pas réglé mes problèmes ...

    De plus, le "centre de sécurité" de Windows, m'indique que je devrait mettre les mis à jour en mode automatique, mais le problème c'est que mes mis à jour ont toujours été en mode automatique ...
    Donc, le bouclier rouge en bas à droite de l'écran m'indique que je ne suis "pas totalement sécurisé" (à cause des mis à jour automatiques).

    De plus, les "pop ups", ne provient plus juste de IE, mais aussi de Firefox!
    0
  16. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    nous il faut qu'on fasse la passe 2 de smitfraudfix en mode sans échec

    mais tu pouvait pas reessaye maintenant car remover de data a fait le nécessaire

    fait comme expliquer au message 18
    0
  17. limbs Messages postés 18 Statut Membre
     
    le voici:

    SmitFraudFix v2.383

    Rapport fait à 22:25:33,79, 2008-12-15
    Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\Program Files\Google\googletoolbar1.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0271DB09-4866-4916-A544-3B3CA8A93ADB}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{099872F4-BDAD-4C47-97EB-4EE7B4B3CD27}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1D7D32A8-06CE-4194-9C90-B5858F9F3D46}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0271DB09-4866-4916-A544-3B3CA8A93ADB}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{099872F4-BDAD-4C47-97EB-4EE7B4B3CD27}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1D7D32A8-06CE-4194-9C90-B5858F9F3D46}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{0271DB09-4866-4916-A544-3B3CA8A93ADB}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{099872F4-BDAD-4C47-97EB-4EE7B4B3CD27}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{1D7D32A8-06CE-4194-9C90-B5858F9F3D46}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Depuis le redémarrage de l'ordi suite au scan, mon fond d'écran à changé (couleur bleu foncé), l'avertissement de mis a jour automatique est toujours là et Norton Antivirus détecte souvent "IEDefender"
    0
  18. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut ; c'est normal pour ton image de bureau

    Télécharge UsbFix sur ton bureau

    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les paramètres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le PC va redémarrer

    -->Après redémarrage poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    0