Virus SOS

Résolu
doudoune08800 Messages postés 64 Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
voila j'ai un virus sur msn(dossier photo )
je voudrais que l'on m'aide à vérifier tout mon pc.
merci à tous
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    2008-12-14 21:56 . 2008-12-14 21:56 108,082 --a------ c:\windows\patch1.exe voir : http://www.prevx.com/filenames/X241386887989223915-X1/PATCH12EEXE.html

    c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185} ?

    C:\b875756eeefc939f4b ?

    2008-12-11 08:15 . 2008-12-02 22:57 65,536 -r-hs---- c:\windows\winsvc.exe voir https://www.bleepingcomputer.com/startups/winsvc.exe-2939.html ou http://www.castlecops.com/s13863-winsvc_exe.html ou http://www.liutilities.com/products/wintaskspro/processlibrary/winsvc/

    2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008
    2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008 voir https://www.spywareremove.com/removeVirusRemover2008.html

    2008-12-01 22:13 . 2008-12-01 22:13 245,248 --a------ c:\windows\system32\KHFDWVWM.0LL

    2008-12-01 22:08 . 2008-12-01 22:08 39,936 --------- c:\windows\system32\VTULBRKA.0LL

    2008-10-25 18:05 --------- d-----w c:\program files\Circle Developement

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=gtaevy.dll ?????

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Required by explorer.exe REG_SZ C:\csrss.exe

    et je n'ai pas tout vérifié.

    10
    1. doudoune08800 Messages postés 64 Statut Membre 2
       
      re,re
      on fait quoi aprés
      0
    2. sherred Messages postés 8605 Statut Membre 351 > doudoune08800 Messages postés 64 Statut Membre
       
      Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

      - Enregistre-le sur le bureau

      - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

      - Un rapport sera généré,

      Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
      (attention : pas l option 2 avant que l'on te le dise !!)

      copier/coller le rapport
      0
    3. doudoune08800 > sherred Messages postés 8605 Statut Membre
       
      re,
      il ne veut pas me mettre smitfraud.
      comment faire?
      0
    4. sherred Messages postés 8605 Statut Membre 351 > doudoune08800
       
      comment ca y veut pas ?
      tu peu pas le telecharger ?
      0
    5. doudoune08800 Messages postés 64 Statut Membre 2 > sherred Messages postés 8605 Statut Membre
       
      re,
      c'est ca
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton do a system scan and save a logfile

    Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
    il vous suffit de realiser un copier/coller et de le poster dans le forum
    0
    1. doudoune08800 Messages postés 64 Statut Membre 2
       
      re,

      voici le rapport hitjackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:27:27, on 16/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
      C:\WINDOWS\winsvc.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\Fichiers communs\System\ragebot.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
      C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
      C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
      C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
      C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
      C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\eMule\eMule.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: (no name) - {0e8e94e1-6990-4f62-a988-bf88f9295694} - C:\WINDOWS\system32\gtaevy.dll (file missing)
      O2 - BHO: (no name) - {5EAD2AC8-6B6B-42E6-ABE3-2B13BDC9DB00} - C:\WINDOWS\system32\khfDwvWm.dll (file missing)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [Winsock2 driver] CFTMON.EXE
      O4 - HKLM\..\Run: [c83e5fa9] rundll32.exe "C:\WINDOWS\system32\nyyepduo.dll",b
      O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Program Files\AntiSpywareExpert\ase.exe
      O4 - HKLM\..\Run: [Required by explorer.exe] C:\csrss.exe
      O4 - HKLM\..\Run: [winsvc] winsvc.exe
      O4 - HKLM\..\Run: [winsvc32] winsvc32.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [Windows Update] C:\Program Files\Fichiers communs\System\ragebot.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [44721889041589293150422978448851] C:\Program Files\Antivirus 2009\av2009.exe
      O4 - HKCU\..\Run: [Required by explorer.exe] C:\csrss.exe
      O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
      O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
      O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
      O20 - AppInit_DLLs: gtaevy.dll
      O20 - Winlogon Notify: vtULBRKa - vtULBRKa.dll (file missing)
      O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      0
      1. sherred Messages postés 8605 Statut Membre 351 > doudoune08800 Messages postés 64 Statut Membre
         
        Télécharge combofix.exe
        http://download.bleepingcomputer.com/sUBs/ComboFix.exe
        clique combofix.exe.
        touche 1 (Yes) pour démarrer le scan.
        une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
        Le rapport se trouve également ici : C:\Combofix.txt
        0
      2. doudoune08800 > sherred Messages postés 8605 Statut Membre
         
        re,

        voici le rapport combofix:

        ComboFix 08-12-15.05 - Propriétaire 2008-12-16 13:55:21.1 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.68 [GMT 1:00]
        Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\combofix.exe
        * Un nouveau point de restauration a été créé
        * Resident AV is active

        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\documents and settings\All Users\Application Data\vlc-0.9.4-win32.exe
        c:\documents and settings\All Users\Application Data\vlc-0.9.6-win32.exe
        c:\documents and settings\LocalService\Application Data\twain_32
        c:\documents and settings\LocalService\Application Data\twain_32\user.ds
        c:\documents and settings\Propriétaire\Application Data\PCPrivacyCleaner
        c:\documents and settings\Propriétaire\Application Data\PCPrivacyCleaner\Logs\scns.log
        c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\PlayMP3z
        c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\PlayMP3z\Run PlayMP3z.lnk
        c:\program files\PCPrivacyCleaner
        c:\program files\PlayMP3z
        c:\program files\PlayMP3z\PlayMP3.exe
        c:\program files\PlayMP3z\uninstall.exe
        c:\program files\VirusRemover2008
        c:\windows\system32\kazaabackupfiles
        c:\windows\system32\mWvwDfhk.ini
        c:\windows\system32\mWvwDfhk.ini2
        c:\windows\system32\oudpeyyn.ini
        c:\windows\system32\twain_32
        c:\windows\system32\twain_32\local.ds
        c:\windows\system32\twain_32\user.ds
        c:\windows\system32\vlmwayli.ini
        c:\windows\Tasks\qeasvhcc.job

        .
        ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
        .

        2008-12-16 13:48 . 2008-12-16 13:49 <REP> d-------- C:\32788R22FWJFW.0.tmp
        2008-12-14 21:56 . 2008-12-14 21:56 108,082 --a------ c:\windows\patch1.exe
        2008-12-14 17:46 . 2008-12-14 17:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Uniblue
        2008-12-14 17:46 . 2008-12-14 17:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Uniblue
        2008-12-14 17:45 . 2008-12-14 17:46 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
        2008-12-13 01:44 . 2008-12-13 17:56 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\LimeWire
        2008-12-13 01:44 . 2008-12-13 17:56 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\LimeWire
        2008-12-12 20:32 . 2008-12-12 20:32 268 --ah----- C:\sqmdata00.sqm
        2008-12-12 20:32 . 2008-12-12 20:32 172 --ah----- C:\sqmnoopt01.sqm
        2008-12-12 20:32 . 2008-12-12 20:32 172 --ah----- C:\sqmnoopt00.sqm
        2008-12-12 20:32 . 2008-12-12 20:32 172 --ah----- C:\sqmdata01.sqm
        2008-12-11 14:14 . 2008-04-13 19:33 159,232 --a------ c:\windows\system32\ptpusd.dll
        2008-12-11 14:14 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
        2008-12-11 14:14 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
        2008-12-11 14:14 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
        2008-12-11 09:46 . 2008-12-11 09:46 <REP> d-------- c:\program files\CDBurnerXP
        2008-12-11 09:46 . 2008-12-11 09:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Canneverbe_Limited
        2008-12-11 09:46 . 2008-12-11 09:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Canneverbe_Limited
        2008-12-11 09:45 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
        2008-12-11 09:41 . 2008-12-11 09:44 <REP> d-------- c:\windows\system32\XPSViewer
        2008-12-11 09:40 . 2008-12-11 09:40 <REP> d-------- c:\program files\Reference Assemblies
        2008-12-11 09:40 . 2008-12-11 09:40 <REP> d-------- c:\program files\MSBuild
        2008-12-11 09:39 . 2008-12-11 09:40 <REP> d-------- C:\b875756eeefc939f4b
        2008-12-11 09:39 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
        2008-12-11 09:39 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
        2008-12-11 09:39 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
        2008-12-11 09:39 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
        2008-12-11 09:39 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
        2008-12-11 09:39 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
        2008-12-11 09:39 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
        2008-12-11 09:06 . 2008-12-11 09:06 197 --a------ c:\windows\system32\MRT.INI
        2008-12-11 08:15 . 2008-12-02 22:57 65,536 -r-hs---- c:\windows\winsvc.exe
        2008-12-10 09:26 . 2008-12-16 13:44 <REP> d-------- c:\program files\Yahoo!
        2008-12-10 09:26 . 2008-12-16 13:31 <REP> d-------- c:\program files\CCleaner
        2008-12-09 08:34 . 2008-12-09 13:56 <REP> d-------- c:\program files\MSNFix
        2008-12-09 08:26 . 2008-12-09 08:27 <REP> d-------- c:\program files\S3
        2008-12-08 14:44 . 2008-12-08 14:44 <REP> d-------- c:\documents and settings\All Users\Application Data\F-Secure
        2008-12-08 14:44 . 2005-11-18 16:04 70,896 --a------ c:\windows\system32\drivers\fsdfw.sys
        2008-12-08 14:44 . 2005-11-18 16:04 33,584 --a------ c:\windows\system32\drivers\fsndis5.sys
        2008-12-08 14:42 . 2008-12-08 14:42 118,842 -r------- c:\windows\bwUnin-6.3.2.123-6588780L.exe
        2008-12-08 14:31 . 2007-06-27 14:42 207,488 -ra------ c:\windows\system32\drivers\vinyl97.sys
        2008-12-08 14:30 . 2008-12-08 14:32 <REP> d-------- c:\program files\VIA
        2008-12-08 14:30 . 2007-04-11 15:35 331,184 --------- c:\windows\system32\difxapi.dll
        2008-12-05 19:32 . 2008-12-05 19:32 123,078 --a------ c:\windows\nounoune0883SonyCam55143367014.JPG--imageshack.scr.zip
        2008-12-05 15:35 . 2008-12-05 15:36 <REP> d-------- c:\program files\eMule
        2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008
        2008-12-05 14:30 . 2008-12-05 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\VirusRemover2008
        2008-12-04 23:38 . 2008-04-13 12:19 146,048 --a------ c:\windows\system32\drivers\portcls.sys
        2008-12-04 23:38 . 2008-04-13 12:19 146,048 --a--c--- c:\windows\system32\dllcache\portcls.sys
        2008-12-04 23:38 . 2008-04-13 09:36 84,480 --a------ c:\windows\system32\drivers\ac97via.sys
        2008-12-04 23:38 . 2008-04-13 09:36 84,480 --a--c--- c:\windows\system32\dllcache\ac97via.sys
        2008-12-04 23:38 . 2008-04-13 11:45 60,160 --a------ c:\windows\system32\drivers\drmk.sys
        2008-12-04 23:38 . 2008-04-13 11:45 60,160 --a--c--- c:\windows\system32\dllcache\drmk.sys
        2008-12-04 15:28 . 2008-12-04 15:28 <REP> d-------- c:\program files\Imikimi
        2008-12-04 14:17 . 2008-12-04 14:22 <REP> d-------- c:\documents and settings\Propriétaire\.housecall6.6
        2008-12-04 14:17 . 2008-12-04 14:22 <REP> d-------- c:\documents and settings\Propriétaire\.housecall6.6
        2008-12-04 14:15 . 2008-12-04 14:15 <REP> d-------- c:\windows\Sun
        2008-12-04 14:11 . 2008-12-04 14:11 40 --a------ c:\windows\TSC.INI
        2008-12-04 14:10 . 2008-12-04 14:10 507,904 --a------ c:\windows\TMUPDATE.DLL
        2008-12-04 14:10 . 2008-12-04 14:10 286,720 --a------ c:\windows\PATCH.EXE
        2008-12-04 14:10 . 2008-12-04 14:10 69,689 --a------ c:\windows\UNZIP.DLL
        2008-12-02 21:16 . 2008-12-02 21:16 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\PEX
        2008-12-02 21:16 . 2008-12-02 21:16 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\PEX
        2008-12-02 21:16 . 2008-12-02 21:44 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\F-Secure
        2008-12-02 21:16 . 2008-12-02 21:44 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\F-Secure
        2008-12-02 21:12 . 2008-12-02 21:12 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\ispnews
        2008-12-02 21:12 . 2008-12-02 21:12 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\ispnews
        2008-12-02 21:05 . 2008-12-08 14:44 <REP> d-------- c:\program files\AntivirusFirewall
        2008-12-01 22:13 . 2008-12-01 22:13 245,248 --a------ c:\windows\system32\KHFDWVWM.0LL
        2008-12-01 22:08 . 2008-12-01 22:08 39,936 --------- c:\windows\system32\VTULBRKA.0LL
        2008-12-01 19:50 . 2008-12-01 19:50 1,025 --a------ C:\ous.MSNFix
        2008-11-28 14:12 . 2003-04-15 09:59 5,824 -ra------ c:\windows\system32\drivers\ASUSHWIO.SYS
        2008-11-25 10:24 . 2008-11-25 10:23 410,976 --a------ c:\windows\system32\deploytk.dll
        2008-11-23 12:59 . 2008-11-23 12:59 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
        2008-11-23 12:57 . 2008-11-23 12:57 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-12-16 13:17 --------- d-----w c:\program files\Wanadoo
        2008-12-14 17:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
        2008-12-14 17:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
        2008-12-09 07:26 --------- d--h--w c:\program files\InstallShield Installation Information
        2008-12-08 13:30 --------- d-----w c:\program files\Fichiers communs\InstallShield
        2008-12-05 12:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Photo! Web Album
        2008-12-05 12:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Photo! Web Album
        2008-11-25 09:23 --------- d-----w c:\program files\Java
        2008-11-05 14:30 --------- d-----w c:\program files\Web Photo Album
        2008-11-05 14:24 --------- d-----w c:\program files\VCW VicMan's Photo Editor
        2008-11-05 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\PopCap
        2008-11-05 11:23 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
        2008-11-02 01:55 --------- d-----w c:\program files\NCH Software
        2008-10-25 18:05 --------- d-----w c:\program files\Messenger Plus! Live
        2008-10-25 18:05 --------- d-----w c:\program files\Circle Developement
        2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
        2008-10-24 07:11 --------- d-----w c:\program files\PhotoFiltre
        2008-10-21 07:21 --------- d-----w c:\program files\Securitoo
        2008-10-19 11:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
        2008-10-19 11:21 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
        2008-10-19 11:21 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
        2008-10-18 19:18 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
        2008-10-18 18:41 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
        2008-10-17 08:42 --------- d-----w c:\program files\Windows Media Connect 2
        2008-10-17 05:19 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Leadertech
        2008-10-17 05:19 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Leadertech
        2008-10-17 05:18 --------- d-----w c:\program files\Fichiers communs\LogiShrd
        2008-10-17 05:17 --------- d-----w c:\program files\Fichiers communs\Logitech
        2008-10-17 05:16 --------- d-----w c:\program files\Logitech
        2008-09-26 18:01 308,904 ------w c:\program files\burnsetup.exe
        2008-09-26 17:49 14,482,140 ------w c:\program files\vlc-0.9.2-win32.exe
        .

        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
        "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
        "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-25 136600]
        "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
        "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
        "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
        "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
        "AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
        "F-Secure Manager"="c:\program files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 122929]
        "F-Secure TNB"="c:\program files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 700416]
        "F-Secure Startup Wizard"="c:\program files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 372736]
        "News Service"="c:\program files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 356352]
        "VTTimer"="VTTimer.exe" [2005-03-08 c:\windows\system32\VTTimer.exe]
        "VTTrayp"="VTtrayp.exe" [2006-03-23 c:\windows\system32\VTTrayp.exe]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

        c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        Antivirus Firewall.lnk - c:\program files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2008-12-08 32807]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
        "AppInit_DLLs"=gtaevy.dll

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
        Required by explorer.exe REG_SZ C:\csrss.exe

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)
        "DisableNotifications"= 1 (0x1)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "%windir%\\system32\\sessmgr.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
        "c:\\Program Files\\eMule\\emule.exe"=
        "c:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"=
        "c:\\Program Files\\Messenger\\msmsgs.exe"=
        "c:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
        "c:\\Documents and Settings\\Propriétaire\\Mes documents\\mes utilitaires\\LimeWire\\LimeWire.exe"=
        "c:\\Program Files\\Fichiers communs\\System\\ragebot.exe"=

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

        R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-12-08 70896]
        R2 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-12-08 32807]
        R2 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-12-08 48720]
        R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-12-08 62176]
        R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-12-08 16816]
        S3 SetupNTGLM7X;SetupNTGLM7X;\??\H:\NTGLM7X.sys []

        [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\WinMaya32]
        c:\windows\winmaya.exe
        .
        Contenu du dossier 'Tâches planifiées'

        2008-12-16 c:\windows\Tasks\Scheduled scanning task.job
        - c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe [2005-06-15 20:56]
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        BHO-{0e8e94e1-6990-4f62-a988-bf88f9295694} - (no file)
        BHO-{5EAD2AC8-6B6B-42E6-ABE3-2B13BDC9DB00} - (no file)
        HKLM-Run-winsvc32 - winsvc32.exe
        Notify-vtULBRKa - vtULBRKa.dll


        .
        ------- Examen supplémentaire -------
        .
        uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
        uStart Page = hxxp://mystart.incredimail.com/french/
        uInternet Connection Wizard,ShellNext = iexplore
        IE: &Bloquer cette fenêtre publicitaire - c:\program files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
        IE: { - c:\program files\Messenger\msmsgs.exe
        IE: {c:\program files\Messenger\msmsgs.exe - -

        O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
        c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

        O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
        c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

        c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
        hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
        c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf

        O16 -: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
        c:\windows\Downloaded Program Files\imikimi_cab.inf
        .

        **************************************************************************

        catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-12-16 14:16:53
        Windows 5.1.2600 Service Pack 3 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        HKLM\Software\Microsoft\Windows\CurrentVersion\Run
        AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        --------------------- DLLs chargées dans les processus actifs ---------------------

        - - - - - - - > 'winlogon.exe'(644)
        c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll

        - - - - - - - > 'lsass.exe'(708)
        c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll

        - - - - - - - > 'csrss.exe'(620)
        c:\program files\AntivirusFirewall\FWES\Program\fsdc.dll
        .
        ------------------------ Autres processus actifs ------------------------
        .
        c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
        c:\program files\Wanadoo\TaskBarIcon.exe
        c:\program files\Wanadoo\GestionnaireInternet.exe
        c:\progra~1\Wanadoo\ComComp.exe
        c:\progra~1\Wanadoo\Toaster.exe
        c:\progra~1\Wanadoo\Inactivity.exe
        c:\program files\Wanadoo\PollingModule.exe
        c:\windows\system32\ALERTM~1\ALERTM~1.EXE
        c:\program files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
        c:\program files\AntivirusFirewall\Anti-Virus\fsgk32.exe
        c:\program files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe
        c:\program files\AntivirusFirewall\Anti-Virus\fssm32.exe
        c:\program files\AntivirusFirewall\Common\FSMA32.EXE
        c:\windows\system32\FTRTSVC.exe
        c:\program files\AntivirusFirewall\Common\FSMB32.EXE
        c:\program files\Java\jre6\bin\jqs.exe
        c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
        c:\program files\AntivirusFirewall\Common\FCH32.EXE
        c:\program files\CDBurnerXP\NMSAccessU.exe
        c:\program files\AntivirusFirewall\Common\FAMEH32.EXE
        c:\program files\AntivirusFirewall\Anti-Virus\fsqh.exe
        c:\program files\AntivirusFirewall\Anti-Virus\FSRW.exe
        c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
        c:\program files\AntivirusFirewall\FWES\program\fsdfwd.exe
        c:\program files\AntivirusFirewall\Anti-Virus\FSAV32.exe
        c:\progra~1\ANTIVI~1\ANTI-S~1\FSAW.exe
        c:\program files\AntivirusFirewall\FSGUI\fsguidll.exe
        c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
        c:\program files\Outlook Express\msimn.exe
        .
        **************************************************************************
        .
        Heure de fin: 2008-12-16 14:26:12 - La machine a redémarré
        ComboFix-quarantined-files.txt 2008-12-16 13:26:01

        Avant-CF: 137 891 328 000 octets libres
        Après-CF: 138,237,542,400 octets libres

        WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
        [boot loader]
        timeout=2
        default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
        [operating systems]
        c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
        multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

        292 --- E O F --- 2008-12-11 08:15:32
        0
      3. sherred Messages postés 8605 Statut Membre 351 > doudoune08800
         
        refait un hijackthis please
        0
      4. doudoune08800 > sherred Messages postés 8605 Statut Membre
         
        re

        voici le nouveau rapport hitjackthis

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 15:19:50, on 16/12/2008
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16762)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
        C:\Program Files\Logitech\QuickCam\Quickcam.exe
        C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
        C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
        C:\WINDOWS\system32\VTTimer.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
        C:\PROGRA~1\Wanadoo\ComComp.exe
        C:\PROGRA~1\Wanadoo\Toaster.exe
        C:\PROGRA~1\Wanadoo\Inactivity.exe
        C:\PROGRA~1\Wanadoo\PollingModule.exe
        C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
        C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
        C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
        C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
        C:\WINDOWS\System32\FTRTSVC.exe
        C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
        C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
        C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
        C:\Program Files\CDBurnerXP\NMSAccessU.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
        C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
        C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
        C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
        C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
        C:\PROGRA~1\Wanadoo\Watch.exe
        C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
        C:\WINDOWS\explorer.exe
        C:\WINDOWS\system32\mmc.exe
        C:\WINDOWS\system32\DfrgNtfs.exe
        C:\Program Files\eMule\eMule.exe
        C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
        C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
        O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
        O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
        O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
        O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
        O20 - AppInit_DLLs: gtaevy.dll
        O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
        O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
        O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
        O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
        0
  3. sherred Messages postés 8605 Statut Membre 351
     
    telecharge Malwarebyte's
    http://www.malwarebytes.org/mbam.php
    Faites les mises à jour

    Lancez le ,en examen rapide ,sur tous tes disques durs
    Une fois le scan terminé, cliquez sur supprimer
    et poste les resultats
    0
    1. doudoune08800
       
      re

      voici le rapport malwarebyte

      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1506
      Windows 5.1.2600 Service Pack 3

      16/12/2008 16:34:33
      mbam-log-2008-12-16 (16-34-33).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
      Eléments examinés: 87344
      Temps écoulé: 47 minute(s), 26 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{58DBBF22-1F2F-425D-BDEC-102AE29922CC}\RP101\A0193258.0LL (Trojan.Vundo) -> Quarantined and deleted successfully.
      0
      1. doudoune08800 > sherred Messages postés 8605 Statut Membre
         
        re,
        voici le rapport toolscleaner

        [ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

        -->- Recherche:

        C:\Qoobox: trouvé !
        C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
        C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
        C:\Program Files\MsnFix: trouvé !
        C:\WINDOWS\msnfix.txt: trouvé !
        C:\WINDOWS\NIRCMD.exe: trouvé !


        Corbeille vidée!
        Fichiers temporaires nettoyés !
        ---------------------------------
        -->- Suppression:
        C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
        C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
        C:\WINDOWS\msnfix.txt: supprimé !
        C:\WINDOWS\NIRCMD.exe: supprimé !
        C:\Qoobox: supprimé !
        C:\Program Files\MsnFix: supprimé !

        Corbeille vidée!
        Fichiers temporaires nettoyés !
        0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Fais ce qui suit
    Stp

    • Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    • Clique sur Recherche et laisse le scan se terminer.
    • Clique, sur Suppression pour finaliser.
    • Tu peux, si tu le souhaites, te servir des Options facultatives.
    • Clique sur Quitter, pour que le rapport puisse se créer.
    • Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    0
    1. doudoune08800
       
      re,
      voici le rapport toolscleaner

      [ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
      C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: trouvé !
      C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.log: trouvé !
      C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !


      Corbeille vidée!
      Fichiers temporaires nettoyés !
      ---------------------------------
      -->- Suppression:
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.log: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Pourquoi utilises tu ComboFix ?

    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Salut Al.

        Je sais bien, mais cela fait deux fois que nous lui faisons passer Tool, et rebelotte avec Combo alors que nous ne lui demandons pas
        Normal que cela bloque qq part ;)))

        Bizz
        0
      2. doudoune08800 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        re
        et maintenant ,on fait quoi ?
        0
      3. doudoune08800 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        re marie
        c'est sherreed qui m'a dit de le faire.
        pourquoi,y a t'il un probléme ?
        0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir

    C'est sans doute à cause de ceci: « C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! »

    Effectivement, nous voyons cette mention assez fréquemment; comme si ComboFix était encore en cours d'application.

    Je ne me l'explique pas.

    Salut Marie,
    Je passais en coup de vent. ;)
    Al.
    0
    1. doudoune08800 Messages postés 64 Statut Membre 2
       
      re,
      que faire alors?
      MERCI
      0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Puisque je vois que les helpers sont occupés, tu peux désinstaller ComboFix comme ceci :
    - Supprime le dossier "Qoobox"; il est à la racine de ton disque dur c:\ (via "Poste de travail")
    - Idem pour C:\Program Files\Alwil Software, et pour C:\Combo-Fix (éventuellement).
    - Supprime l'application téléchargée sur le bureau (ComboFix.exe)

    • Fais "Démarrer"/"Exécuter", et copie-colle la commande suivante puis [OK]
    "%userprofile%\Bureau\combofix.exe" /u

    Ça désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.

    Bonne chance
    Al.
    0