Sujet Précédent Sujet Suivant

Antivirus 2009 ET system security

Résolu/Fermé
valine - 9 janv. 2009 à 18:45
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 22 févr. 2009 à 13:30
Bonsoir!

Je viens solliciter votre aide pour un double problème... J'ai voulu céder aux avances de Antivirus 2009 et l'ai installé et voià que maintenant Security system bloque mon ordinateur me diagnostiquant moult virus et en s'allumant tout le temps...

Que puis-je faire??

d'avance merci

valine

33 réponses

  • 1
  • 2
Réponse 1 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
22 févr. 2009 à 13:30
Tu peux supprimer ToolsCleaner.
1
Réponse 2 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 janv. 2009 à 18:46
Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
0
Réponse 3 / 33
valine
10 janv. 2009 à 15:32
bonjour et merci

désolée ça m'a pris un peu de temps, impossible d'ouvrir trendsecure.. enfin bref voici le rapport de hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:02, on 10/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Documents and Settings\All Users\Application Data\1077726400\2104380177.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10244&ttid=104
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.shopnav.com/q.cgi?q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [2104380177] "C:\Documents and Settings\All Users\Application Data\1077726400\2104380177.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [48637307356086973399354523964605] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprt\toprC5.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097614347350
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 4 / 33
valine
10 janv. 2009 à 15:32
bonjour et merci

désolée ça m'a pris un peu de temps, impossible d'ouvrir trendsecure.. enfin bref voici le rapport de hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:02, on 10/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Documents and Settings\All Users\Application Data\1077726400\2104380177.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10244&ttid=104
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.shopnav.com/q.cgi?q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [2104380177] "C:\Documents and Settings\All Users\Application Data\1077726400\2104380177.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [48637307356086973399354523964605] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprt\toprC5.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097614347350
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 janv. 2009 à 15:45
--> Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.
--> Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée.
--> Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.

/!\ Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix. /!\
0
Réponse 6 / 33
valine
10 janv. 2009 à 17:50
voici le rapport de Smitfrudfix

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:02, on 10/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Documents and Settings\All Users\Application Data\1077726400\2104380177.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ws1.appswebservice.com/index.php?tpid=10244&ttid=104
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://websearch.shopnav.com/sidesearch.cgi?uid=10317650&id=5.20013
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.shopnav.com/q.cgi?q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [2104380177] "C:\Documents and Settings\All Users\Application Data\1077726400\2104380177.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [48637307356086973399354523964605] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprt\toprC5.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab50997.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097614347350
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 7 / 33
valine
10 janv. 2009 à 17:52
désolée fausse manip'...
VOICI le bon rapport

SmitFraudFix v2.388

Rapport fait à 17:48:42,15, sam. 10/01/2009
Executé à partir de C:\Documents and Settings\Coquerelle\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Documents and Settings\All Users\Application Data\1077726400\2104380177.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Documents and Settings\Coquerelle\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ieupdates.exe PRESENT !
C:\WINDOWS\system32\winsrc.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Coquerelle


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COQUER~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Coquerelle\Application Data

C:\Documents and Settings\Coquerelle\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\COQUER~1\MENUDM~1\Antivirus 2009 PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COQUER~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\COQUER~1\Bureau\Antivirus 2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.238.2.22
DNS Server Search Order: 195.238.2.21
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A8EAD2EA-E876-4FBE-BC99-79544111833F}: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A8EAD2EA-E876-4FBE-BC99-79544111833F}: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A8EAD2EA-E876-4FBE-BC99-79544111833F}: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
10 janv. 2009 à 17:53
- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée.

- Réponds O (Oui) à ces deux questions si elles te sont posées :

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le Bureau.

- Redémarre en mode normal.

- Poste le rapport SmitfraudFix.
0
Réponse 9 / 33
valine
11 janv. 2009 à 14:25
voici le rapport de l'option 2


SmitFraudFix v2.388

Rapport fait à 14:05:48,43, dim. 11/01/2009
Executé à partir de C:\Documents and Settings\Coquerelle\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ieupdates.exe supprimé
C:\WINDOWS\system32\winsrc.dll supprimé
C:\Documents and Settings\Coquerelle\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk supprimé
C:\DOCUME~1\COQUER~1\MENUDM~1\Antivirus 2009 supprimé
C:\DOCUME~1\COQUER~1\Bureau\Antivirus 2009.lnk supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A8EAD2EA-E876-4FBE-BC99-79544111833F}: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A8EAD2EA-E876-4FBE-BC99-79544111833F}: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A8EAD2EA-E876-4FBE-BC99-79544111833F}: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.238.2.22 195.238.2.21 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
11 janv. 2009 à 14:36
1/

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.


2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
valine
22 janv. 2009 à 10:44
désolée il y a longtemps que j'aurais dû poster... seulement je n'arrive à rien...

J'ai peiné pour installer MBAM mais maintenant je n'arrive pas à l'ouvrir...
0
Réponse 11 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
22 janv. 2009 à 14:49
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
valine
22 janv. 2009 à 16:14
'Internet explorer ne peut pas télécharger ComboFix.exe de download.bleepingcomputer.com.
Impossible d'établir une connexion avec le serveur'

c'est grave docteur?
0
Réponse 12 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
22 janv. 2009 à 16:24
Peut-être le rootkit Tibs.

Voici un ComboFix renommé :
http://sd-1.archive-host.com/membres/up/3288717712384394/CCM.exe
0
Réponse 13 / 33
valine
22 janv. 2009 à 16:57
Erreur

'Vous ne pouvez pas renommer ComoFix en CCM[1]
Veuillez choisir un autre nom, de préférence composé de caractères alphanumériques'
0
Réponse 14 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
22 janv. 2009 à 16:58
---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
0
Réponse 15 / 33
valine
22 janv. 2009 à 17:45
voilà le rapport de SDFIx


[b]SDFix: Version 1.240 [/b]
Run by Coquerelle on jeu. 22/01/2009 at 17:29

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\COQUER~1\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\TDSSfpmp.dll - Deleted
C:\WINDOWS\system32\TDSSosvn.dat - Deleted
C:\WINDOWS\system32\TDSStkdv.log - Deleted


Could Not Remove C:\WINDOWS\system32\TDSSoeqh.dll
Could Not Remove C:\WINDOWS\system32\TDSSnrsr.dll
Could Not Remove C:\WINDOWS\system32\TDSSriqp.dll
Could Not Remove C:\WINDOWS\system32\TDSScfub.dll

Folder C:\Documents and Settings\All Users\Application Data\Solt Lake Software - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 17:41:47
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Coquerelle\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\WebRebates\\WebRebates.exe"="C:\\Program Files\\WebRebates\\WebRebates.exe:*:Disabled:WebRebates"
"C:\\Program Files\\Blubster\\Blubster.exe"="C:\\Program Files\\Blubster\\Blubster.exe:*:Disabled:MP2P servent main executable"
"D:\\bin\\jre\\1.1\\bin\\jrew.exe"="D:\\bin\\jre\\1.1\\bin\\jrew.exe:*:Disabled:jrew"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

[b]Remaining Files [/b]:

C:\WINDOWS\system32\TDSSoeqh.dll Found
C:\WINDOWS\system32\TDSSnrsr.dll Found
C:\WINDOWS\system32\TDSSriqp.dll Found
C:\WINDOWS\system32\TDSScfub.dll Found

File Backups: - C:\DOCUME~1\COQUER~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 10 Dec 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 19 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]
0
Réponse 16 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
22 janv. 2009 à 17:49
Ça confirme ce que je pensais. Réessaie de télécharger ComboFix et de l'exécuter.
0
Réponse 17 / 33
valine
22 janv. 2009 à 18:31
voili voilou...

ComboFix 09-01-21.04 - Coquerelle 2009-01-22 18:14:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.734.563 [GMT 1:00]
Lancé depuis: c:\documents and settings\Coquerelle\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\MyWay
c:\program files\MyWay\myBar\1.bin\MY2NS.EXE
c:\program files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS
c:\program files\MyWay\myBar\1.bin\PARTNER.DAT
c:\program files\MyWay\myBar\Cache\[u]0/u0059778
c:\program files\MyWay\myBar\Cache\[u]0/u00C6DE1
c:\program files\MyWay\myBar\Cache\[u]0/u0166C7B
c:\program files\MyWay\myBar\Cache\[u]0/u025EE72
c:\program files\MyWay\myBar\Cache\[u]0/u0311071.bin
c:\program files\MyWay\myBar\Cache\[u]0/u03112FC.bin
c:\program files\MyWay\myBar\Cache\[u]0/u03116DB.bin
c:\program files\MyWay\myBar\Cache\[u]0/u0651662.bmp
c:\program files\MyWay\myBar\Cache\[u]0/u0DCB30D
c:\program files\MyWay\myBar\Cache\[u]0/u1F0C14E
c:\program files\MyWay\myBar\Cache\[u]0/u5841550
c:\program files\MyWay\myBar\Cache\files.ini
c:\program files\MyWay\myBar\History\search
c:\program files\MyWay\myBar\Settings\prevcfg.htm
c:\program files\MyWay\myBar\Settings\settings.dat
c:\program files\MyWay\myBar\Settings\settings.htm
c:\program files\MyWay\SrchAstt\1.bin\PARTNER.DAT
c:\program files\MyWay\SrchAstt\Cache\[u]0/u0019D22
c:\program files\MyWay\SrchAstt\Cache\[u]0/u0035158
c:\program files\MyWay\SrchAstt\Cache\[u]0/u003C34C
c:\program files\MyWay\SrchAstt\Cache\[u]0/u004FA73
c:\program files\MyWay\SrchAstt\Cache\[u]0/u008AFC8
c:\program files\MyWay\SrchAstt\Cache\[u]0/u0166C7B
c:\program files\MyWay\SrchAstt\Cache\[u]0/u01C5D7F
c:\program files\MyWay\SrchAstt\Cache\[u]0/u0BBC885
c:\program files\MyWay\SrchAstt\Cache\[u]0/u16467D4
c:\program files\MyWay\SrchAstt\Cache\[u]0/u1919431
c:\program files\MyWay\SrchAstt\Cache\[u]0/u24770BE
c:\program files\MyWay\SrchAstt\Cache\[u]0/u2536912
c:\program files\MyWay\SrchAstt\Cache\[u]0/u284525C
c:\program files\MyWay\SrchAstt\Cache\files.ini
c:\program files\whInstall
c:\program files\whInstall\license.txt
c:\program files\whInstall\readme.txt
c:\program files\whInstall\Sporder.dll
c:\program files\whInstall\whAgent.inf
c:\program files\whInstall\whAgent.ini
c:\program files\whInstall\whInstaller.ini
c:\windows\IE4 Error Log.txt
c:\windows\system32\404Fix.exe
c:\windows\system32\AdCache
c:\windows\system32\AdCache\B_336_0_0_101800.gif
c:\windows\system32\AdCache\B_336_0_0_105100.gif
c:\windows\system32\AdCache\B_336_0_0_136300.gif
c:\windows\system32\AdCache\B_336_0_0_143200.gif
c:\windows\system32\AdCache\B_336_0_0_152200.gif
c:\windows\system32\AdCache\B_336_0_0_178600.gif
c:\windows\system32\AdCache\B_336_0_0_255900.htm
c:\windows\system32\AdCache\B_336_0_0_255900.swf
c:\windows\system32\AdCache\B_336_0_0_294100.gif
c:\windows\system32\AdCache\B_336_0_0_294400.gif
c:\windows\system32\AdCache\B_336_0_0_317800.htm
c:\windows\system32\AdCache\B_336_0_0_317800.swf
c:\windows\system32\AdCache\B_336_0_0_338000.gif
c:\windows\system32\AdCache\B_336_0_0_338100.gif
c:\windows\system32\AdCache\B_336_0_0_367800.gif
c:\windows\system32\AdCache\B_336_0_0_370600.gif
c:\windows\system32\AdCache\B_336_0_0_380500.gif
c:\windows\system32\AdCache\B_336_0_0_397500.gif
c:\windows\system32\AdCache\B_336_0_0_397600.gif
c:\windows\system32\AdCache\B_336_0_0_397700.gif
c:\windows\system32\AdCache\B_336_0_0_397800.gif
c:\windows\system32\AdCache\B_336_0_0_417700.htm
c:\windows\system32\AdCache\B_336_0_0_417700.swf
c:\windows\system32\AdCache\B_336_0_0_419200.htm
c:\windows\system32\AdCache\B_336_0_0_419200.swf
c:\windows\system32\AdCache\B_336_0_0_445100.htm
c:\windows\system32\AdCache\B_336_0_0_445400.htm
c:\windows\system32\AdCache\B_336_0_0_445500.htm
c:\windows\system32\AdCache\B_336_0_0_491400.htm
c:\windows\system32\AdCache\B_336_0_0_491400.swf
c:\windows\system32\AdCache\B_336_0_1_101800.gif
c:\windows\system32\AdCache\B_336_0_1_105100.gif
c:\windows\system32\AdCache\B_336_0_1_127700.gif
c:\windows\system32\AdCache\B_336_0_1_131200.gif
c:\windows\system32\AdCache\B_336_0_1_152100.gif
c:\windows\system32\AdCache\B_336_0_1_152200.gif
c:\windows\system32\AdCache\B_336_0_1_255900.htm
c:\windows\system32\AdCache\B_336_0_1_255900.swf
c:\windows\system32\AdCache\B_336_0_1_287600.gif
c:\windows\system32\AdCache\B_336_0_1_289000.gif
c:\windows\system32\AdCache\B_336_0_1_290000.gif
c:\windows\system32\AdCache\B_336_0_1_294100.gif
c:\windows\system32\AdCache\B_336_0_1_367800.gif
c:\windows\system32\AdCache\B_336_0_1_417700.htm
c:\windows\system32\AdCache\B_336_0_1_417700.swf
c:\windows\system32\AdCache\B_336_0_1_419200.htm
c:\windows\system32\AdCache\B_336_0_1_419200.swf
c:\windows\system32\AdCache\B_336_0_1_517100.gif
c:\windows\system32\AdCache\B_336_0_1_517700.gif
c:\windows\system32\AdCache\B_336_0_1_548600.GIF
c:\windows\system32\AdCache\B_336_0_1_548800.GIF
c:\windows\system32\AdCache\B_336_0_1_579700.gif
c:\windows\system32\AdCache\B_336_0_1_600900.gif
c:\windows\system32\AdCache\B_336_0_1_601000.gif
c:\windows\system32\AdCache\B_336_0_1_630700.htm
c:\windows\system32\AdCache\B_336_0_1_630700.swf
c:\windows\system32\AdCache\B_336_0_1_630800.htm
c:\windows\system32\AdCache\B_336_0_1_630800.swf
c:\windows\system32\AdCache\B_336_0_1_630900.htm
c:\windows\system32\AdCache\B_336_0_1_630900.swf
c:\windows\system32\AdCache\B_336_0_1_631100.htm
c:\windows\system32\AdCache\B_336_0_1_631100.swf
c:\windows\system32\AdCache\B_336_0_2_101800.gif
c:\windows\system32\AdCache\B_336_0_2_105100.gif
c:\windows\system32\AdCache\B_336_0_2_116600.htm
c:\windows\system32\AdCache\B_336_0_2_116600.swf
c:\windows\system32\AdCache\B_336_0_2_127700.gif
c:\windows\system32\AdCache\B_336_0_2_131200.gif
c:\windows\system32\AdCache\B_336_0_2_134600.gif
c:\windows\system32\AdCache\B_336_0_2_136300.gif
c:\windows\system32\AdCache\B_336_0_2_152200.gif
c:\windows\system32\AdCache\B_336_0_2_178600.gif
c:\windows\system32\AdCache\B_336_0_2_178800.gif
c:\windows\system32\AdCache\B_336_0_2_255900.htm
c:\windows\system32\AdCache\B_336_0_2_255900.swf
c:\windows\system32\AdCache\B_336_0_2_290000.gif
c:\windows\system32\AdCache\B_336_0_2_294400.gif
c:\windows\system32\AdCache\B_336_0_2_367800.gif
c:\windows\system32\AdCache\B_336_0_2_370600.gif
c:\windows\system32\AdCache\B_336_0_2_491400.htm
c:\windows\system32\AdCache\B_336_0_2_491400.swf
c:\windows\system32\AdCache\B_336_0_2_548600.gif
c:\windows\system32\AdCache\B_336_0_3_101800.gif
c:\windows\system32\AdCache\B_336_0_3_105100.gif
c:\windows\system32\AdCache\B_336_0_3_111400.htm
c:\windows\system32\AdCache\B_336_0_3_111400.swf
c:\windows\system32\AdCache\B_336_0_3_127700.gif
c:\windows\system32\AdCache\B_336_0_3_134600.gif
c:\windows\system32\AdCache\B_336_0_3_152100.gif
c:\windows\system32\AdCache\B_336_0_3_152200.gif
c:\windows\system32\AdCache\B_336_0_3_178600.gif
c:\windows\system32\AdCache\B_336_0_3_178800.gif
c:\windows\system32\AdCache\B_336_0_3_255200.htm
c:\windows\system32\AdCache\B_336_0_3_255200.swf
c:\windows\system32\AdCache\B_336_0_3_255900.htm
c:\windows\system32\AdCache\B_336_0_3_255900.swf
c:\windows\system32\AdCache\B_336_0_3_281200.htm
c:\windows\system32\AdCache\B_336_0_3_281200.swf
c:\windows\system32\AdCache\B_336_0_3_287600.gif
c:\windows\system32\AdCache\B_336_0_3_289000.gif
c:\windows\system32\AdCache\B_336_0_3_290000.gif
c:\windows\system32\AdCache\B_336_0_3_294100.gif
c:\windows\system32\AdCache\B_336_0_3_294400.gif
c:\windows\system32\AdCache\B_336_0_3_321000.gif
c:\windows\system32\AdCache\B_336_0_3_367800.gif
c:\windows\system32\AdCache\B_336_0_3_417700.htm
c:\windows\system32\AdCache\B_336_0_3_417700.swf
c:\windows\system32\AdCache\B_336_0_3_491400.htm
c:\windows\system32\AdCache\B_336_0_3_491400.swf
c:\windows\system32\AdCache\B_336_0_4_101800.gif
c:\windows\system32\AdCache\B_336_0_4_111400.htm
c:\windows\system32\AdCache\B_336_0_4_111400.swf
c:\windows\system32\AdCache\B_336_0_4_127700.gif
c:\windows\system32\AdCache\B_336_0_4_131200.gif
c:\windows\system32\AdCache\B_336_0_4_134600.gif
c:\windows\system32\AdCache\B_336_0_4_136300.gif
c:\windows\system32\AdCache\B_336_0_4_140100.gif
c:\windows\system32\AdCache\B_336_0_4_152100.gif
c:\windows\system32\AdCache\B_336_0_4_178600.gif
c:\windows\system32\AdCache\B_336_0_4_178800.gif
c:\windows\system32\AdCache\B_336_0_4_255200.htm
c:\windows\system32\AdCache\B_336_0_4_255200.swf
c:\windows\system32\AdCache\B_336_0_4_255900.htm
c:\windows\system32\AdCache\B_336_0_4_255900.swf
c:\windows\system32\AdCache\B_336_0_4_287600.gif
c:\windows\system32\AdCache\B_336_0_4_289000.gif
c:\windows\system32\AdCache\B_336_0_4_290000.gif
c:\windows\system32\AdCache\B_336_0_4_293500.gif
c:\windows\system32\AdCache\B_336_0_4_293600.gif
c:\windows\system32\AdCache\B_336_0_4_294100.gif
c:\windows\system32\AdCache\B_336_0_4_294400.gif
c:\windows\system32\AdCache\B_336_0_4_317800.htm
c:\windows\system32\AdCache\B_336_0_4_317800.swf
c:\windows\system32\AdCache\B_336_0_4_321000.gif
c:\windows\system32\AdCache\B_336_0_4_338000.gif
c:\windows\system32\AdCache\B_336_0_4_338100.gif
c:\windows\system32\AdCache\B_336_0_4_367800.gif
c:\windows\system32\AdCache\B_336_0_4_431300.gif
c:\windows\system32\AdCache\B_336_0_4_815500.gif
c:\windows\system32\AdCache\B_336_1_0_237100.htm
c:\windows\system32\AdCache\B_336_1_0_248500.htm
c:\windows\system32\AdCache\B_336_1_0_256800.htm
c:\windows\system32\AdCache\B_336_1_0_256800.swf
c:\windows\system32\AdCache\B_336_1_0_275000.htm
c:\windows\system32\AdCache\B_336_1_0_294600.htm
c:\windows\system32\AdCache\B_336_1_0_294700.htm
c:\windows\system32\AdCache\B_336_1_0_297500.htm
c:\windows\system32\AdCache\B_336_1_0_297700.htm
c:\windows\system32\AdCache\B_336_1_0_336600.htm
c:\windows\system32\AdCache\B_336_1_0_338000.htm
c:\windows\system32\AdCache\B_336_1_0_355300.gif
c:\windows\system32\AdCache\B_336_1_0_355300.htm
c:\windows\system32\AdCache\B_336_1_0_386300.htm
c:\windows\system32\AdCache\B_336_1_0_387500.htm
c:\windows\system32\AdCache\B_336_1_0_397900.gif
c:\windows\system32\AdCache\B_336_1_0_397900.htm
c:\windows\system32\AdCache\B_336_1_0_398000.htm
c:\windows\system32\AdCache\B_336_1_0_398400.gif
c:\windows\system32\AdCache\B_336_1_0_398400.htm
c:\windows\system32\AdCache\B_336_1_0_416600.htm
c:\windows\system32\AdCache\B_336_1_0_416800.htm
c:\windows\system32\AdCache\B_336_1_1_256700.htm
c:\windows\system32\AdCache\B_336_1_1_256700.swf
c:\windows\system32\AdCache\B_336_1_1_256800.htm
c:\windows\system32\AdCache\B_336_1_1_256800.swf
c:\windows\system32\AdCache\B_336_1_1_294600.htm
c:\windows\system32\AdCache\B_336_1_1_294700.htm
c:\windows\system32\AdCache\B_336_1_1_297500.htm
c:\windows\system32\AdCache\B_336_1_1_297700.htm
c:\windows\system32\AdCache\B_336_1_1_335500.htm
c:\windows\system32\AdCache\B_336_1_1_336600.htm
c:\windows\system32\AdCache\B_336_1_1_416600.htm
c:\windows\system32\AdCache\B_336_1_1_416800.htm
c:\windows\system32\AdCache\B_336_1_1_501800.htm
c:\windows\system32\AdCache\B_336_1_1_510500.htm
c:\windows\system32\AdCache\B_336_1_1_513700.htm
c:\windows\system32\AdCache\B_336_1_1_514100.gif
c:\windows\system32\AdCache\B_336_1_1_514100.htm
c:\windows\system32\AdCache\B_336_1_1_533400.htm
c:\windows\system32\AdCache\B_336_1_1_601600.htm
c:\windows\system32\AdCache\B_336_1_1_601600.jpg
c:\windows\system32\AdCache\B_336_1_1_601700.htm
c:\windows\system32\AdCache\B_336_1_1_601700.jpg
c:\windows\system32\AdCache\B_336_1_1_680500.htm
c:\windows\system32\AdCache\B_336_1_2_210100.htm
c:\windows\system32\AdCache\B_336_1_2_256700.htm
c:\windows\system32\AdCache\B_336_1_2_256700.swf
c:\windows\system32\AdCache\B_336_1_2_293700.gif
c:\windows\system32\AdCache\B_336_1_2_293700.htm
c:\windows\system32\AdCache\B_336_1_2_294700.htm
c:\windows\system32\AdCache\B_336_1_2_297500.htm
c:\windows\system32\AdCache\B_336_1_2_297700.htm
c:\windows\system32\AdCache\B_336_1_2_335500.htm
c:\windows\system32\AdCache\B_336_1_2_506300.gif
c:\windows\system32\AdCache\B_336_1_2_506300.htm
c:\windows\system32\AdCache\B_336_1_2_511400.gif
c:\windows\system32\AdCache\B_336_1_2_511400.htm
c:\windows\system32\AdCache\B_336_1_2_530200.htm
c:\windows\system32\AdCache\B_336_1_2_551200.gif
c:\windows\system32\AdCache\B_336_1_2_551200.htm
c:\windows\system32\AdCache\B_336_1_2_552000.htm
c:\windows\system32\AdCache\B_336_1_2_559300.gif
c:\windows\system32\AdCache\B_336_1_2_559300.htm
c:\windows\system32\AdCache\B_336_1_2_587300.htm
c:\windows\system32\AdCache\B_336_1_2_598500.htm
c:\windows\system32\AdCache\B_336_1_2_654700.htm
c:\windows\system32\AdCache\B_336_1_2_655700.htm
c:\windows\system32\AdCache\B_336_1_2_665700.htm
c:\windows\system32\AdCache\B_336_1_2_665900.htm
c:\windows\system32\AdCache\B_336_1_3_293700.gif
c:\windows\system32\AdCache\B_336_1_3_293700.htm
c:\windows\system32\AdCache\B_336_1_3_293900.gif
c:\windows\system32\AdCache\B_336_1_3_293900.htm
c:\windows\system32\AdCache\B_336_1_3_294600.htm
c:\windows\system32\AdCache\B_336_1_3_294700.htm
c:\windows\system32\AdCache\B_336_1_3_297500.htm
c:\windows\system32\AdCache\B_336_1_3_297700.htm
c:\windows\system32\AdCache\B_336_1_3_308800.htm
c:\windows\system32\AdCache\B_336_1_3_355300.htm
c:\windows\system32\AdCache\B_336_1_3_370700.gif
c:\windows\system32\AdCache\B_336_1_3_370700.htm
c:\windows\system32\AdCache\B_336_1_3_416600.htm
c:\windows\system32\AdCache\B_336_1_3_416800.htm
c:\windows\system32\AdCache\B_336_1_4_108200.htm
c:\windows\system32\AdCache\B_336_1_4_108300.htm
c:\windows\system32\AdCache\B_336_1_4_108500.htm
c:\windows\system32\AdCache\B_336_1_4_109200.htm
c:\windows\system32\AdCache\B_336_1_4_128700.htm
c:\windows\system32\AdCache\B_336_1_4_142000.htm
c:\windows\system32\AdCache\B_336_1_4_149700.gif
c:\windows\system32\AdCache\B_336_1_4_149700.htm
c:\windows\system32\AdCache\B_336_1_4_176700.gif
c:\windows\system32\AdCache\B_336_1_4_176700.htm
c:\windows\system32\AdCache\B_336_1_4_179000.gif
c:\windows\system32\AdCache\B_336_1_4_179000.htm
c:\windows\system32\AdCache\B_336_1_4_182100.htm
c:\windows\system32\AdCache\B_336_1_4_182100.swf
c:\windows\system32\AdCache\B_336_1_4_182200.htm
c:\windows\system32\AdCache\B_336_1_4_182200.swf
c:\windows\system32\AdCache\B_336_1_4_182500.htm
c:\windows\system32\AdCache\B_336_1_4_182500.swf
c:\windows\system32\AdCache\B_336_1_4_185700.htm
c:\windows\system32\AdCache\B_336_1_4_192400.htm
c:\windows\system32\AdCache\B_336_1_4_197000.htm
c:\windows\system32\AdCache\B_336_1_4_197100.htm
c:\windows\system32\AdCache\B_336_1_4_202700.htm
c:\windows\system32\AdCache\B_336_1_4_210100.htm
c:\windows\system32\AdCache\B_336_1_4_210200.htm
c:\windows\system32\AdCache\B_336_1_4_225400.htm
c:\windows\system32\AdCache\B_336_1_4_243800.htm
c:\windows\system32\AdCache\B_336_1_4_256700.htm
c:\windows\system32\AdCache\B_336_1_4_256700.swf
c:\windows\system32\AdCache\B_336_1_4_256800.htm
c:\windows\system32\AdCache\B_336_1_4_256800.swf
c:\windows\system32\AdCache\B_336_1_4_265500.htm
c:\windows\system32\AdCache\B_336_1_4_273100.htm
c:\windows\system32\AdCache\B_336_1_4_282500.htm
c:\windows\system32\AdCache\B_336_1_4_282500.swf
c:\windows\system32\AdCache\B_336_1_4_287200.htm
c:\windows\system32\AdCache\B_336_1_4_287200.swf
c:\windows\system32\AdCache\B_336_1_4_292200.gif
c:\windows\system32\AdCache\B_336_1_4_292200.htm
c:\windows\system32\AdCache\B_336_1_4_292400.gif
c:\windows\system32\AdCache\B_336_1_4_292400.htm
c:\windows\system32\AdCache\B_336_1_4_293900.gif
c:\windows\system32\AdCache\B_336_1_4_293900.htm
c:\windows\system32\AdCache\B_336_1_4_294600.htm
c:\windows\system32\AdCache\B_336_1_4_294700.htm
c:\windows\system32\AdCache\B_336_1_4_297500.htm
c:\windows\system32\AdCache\B_336_1_4_297700.htm
c:\windows\system32\AdCache\B_336_1_4_301900.htm
c:\windows\system32\AdCache\B_336_1_4_309800.htm
c:\windows\system32\AdCache\B_336_1_4_337800.gif
c:\windows\system32\AdCache\B_336_1_4_337800.htm
c:\windows\system32\AdCache\B_336_1_4_337900.gif
c:\windows\system32\AdCache\B_336_1_4_337900.htm
c:\windows\system32\AdCache\B_336_1_4_338000.htm
c:\windows\system32\AdCache\B_336_1_4_355300.gif
c:\windows\system32\AdCache\B_336_1_4_355300.htm
c:\windows\system32\AdCache\B_336_1_4_362700.htm
c:\windows\system32\AdCache\B_336_1_4_362800.htm
c:\windows\system32\AdCache\B_336_1_4_368300.gif
c:\windows\system32\AdCache\B_336_1_4_368300.htm
c:\windows\system32\AdCache\B_336_1_4_370700.gif
c:\windows\system32\AdCache\B_336_1_4_370700.htm
c:\windows\system32\AdCache\B_336_1_4_435600.htm
c:\windows\system32\AdCache\B_336_1_4_435600.swf
c:\windows\system32\AdCache\B_336_1_4_435700.htm
c:\windows\system32\AdCache\B_336_1_4_435700.swf
c:\windows\system32\AdCache\B_336_1_4_436000.htm
c:\windows\system32\AdCache\B_336_1_4_436200.htm
c:\windows\system32\AdCache\B_336_1_4_445200.htm
c:\windows\system32\AdCache\B_336_1_4_445700.htm
c:\windows\system32\AdCache\B_336_1_4_559300.gif
c:\windows\system32\AdCache\B_336_1_4_559300.htm
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\TDSSpaxt.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\TDSScfub.dll
c:\windows\system32\TDSSfpmp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSoeqh.dll
c:\windows\system32\TDSSosvn.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\TDSStkdv.log
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\whAgent.inf
c:\windows\whInstaller.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-22 au 2009-01-22 ))))))))))))))))))))))))))))))))))))
.

2009-01-22 17:27 . 2009-01-22 17:27 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2009-01-22 17:21 . 2009-01-22 17:21 <REP> d-------- c:\windows\ERUNT
2009-01-16 23:00 . 2009-01-16 23:00 118 --a------ c:\windows\system32\MRT.INI
2009-01-12 18:44 . 2009-01-12 18:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-12 18:44 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-12 18:44 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-10 15:24 . 2009-01-10 15:24 <REP> d-------- c:\program files\Trend Micro
2008-12-23 18:31 . 2008-12-23 18:31 <REP> d-------- c:\program files\MSXML 4.0
2008-12-22 18:25 . 2006-04-26 07:49 82,432 -ra------ c:\windows\system32\msxml4r.dll
2008-12-22 18:25 . 2006-04-26 07:49 44,544 -ra------ c:\windows\system32\msxml4a.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-22 17:12 --------- d-----w c:\program files\Blubster
2009-01-11 13:07 --------- d-----w c:\program files\Google
2009-01-09 07:18 --------- d-----w c:\program files\Symantec
2009-01-08 20:00 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-08 19:32 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-06 07:26 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100620081007\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-30 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-30 118784]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-10-12 32881]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-03-25 122939]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 536576]
"HPHUPD05"="c:\program files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-22 49152]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 49152]
"HPHmon05"="c:\windows\System32\hphmon05.exe" [2003-05-22 483328]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-04-30 208958]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-04-30 274432]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-04-27 257088]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Blubster"="c:\program files\Blubster\Blubster.exe" [2003-11-18 809984]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Blubster\\Blubster.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [2005-02-02 223232]
S3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;c:\windows\system32\drivers\FTD2XX.sys [2005-02-02 24197]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{c900b400-cdfe-11d3-976a-00e02913a9e0} - c:\program files\webHancer\programs\whiehlpr.dll
HKCU-Run-RecordNow! - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Web Rebates - file://c:\documents and settings\Coquerelle\Application Data\Web__Rebates\toprt\toprC5.htm
DPF: {205FF73B-CA67-11D5-99DD-444553540006} - hxxp://www.errorguard.com/installation/Install.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 18:18:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????2?2?0?6??P???? ???B???????????????B? ??????

Recherche de fichiers cachés ...


**************************************************************************
.
Heure de fin: 2009-01-22 18:22:04
ComboFix-quarantined-files.txt 2009-01-22 17:20:47

Avant-CF: 26,474,409,984 octets libres
Après-CF: 26,583,814,144 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

474 --- E O F --- 2009-01-16 22:00:50
0
Réponse 18 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
22 janv. 2009 à 20:23
Je m'absente.

Fais l'examen rapide avec MBAM et poste le rapport ;)
0
valine
7 févr. 2009 à 16:14
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1616
Windows 5.1.2600 Service Pack 3

7/02/2009 16:11:42
mbam-log-2009-02-07 (16-11-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 110712
Temps écoulé: 47 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 42

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7149e79c-dc19-4c5e-a53c-a54ddf75eee9} (Adware.MediaMotor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Web Rebates (Adware.WebRebates) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\untopr5 (Adware.WebRebates) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Web__Rebates (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\images (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\topra (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprs (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Web__Rebates (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Web__Rebates\toprd (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprd (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprt (Adware.WebRebates) -> No action taken.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoeqh.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSriqp.dll.vir (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{2066A4A4-99C5-4427-A959-4A8A8E26A87D}\RP910\A0071515.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{2066A4A4-99C5-4427-A959-4A8A8E26A87D}\RP910\A0071516.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{2066A4A4-99C5-4427-A959-4A8A8E26A87D}\RP910\A0071517.dll (Trojan.TDSS) -> No action taken.
C:\Program Files\Web__Rebates\README.txt (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprm.dll (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\images\topr_blnk.gif (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\images\topr_c_envelope.gif (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\images\topr_c_footer.gif (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\images\topr_c_hdr_autotrack_remove.gif (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\images\topr_c_hdr_settings.gif (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\images\topr_c_hdr_settings_toprebates.gif (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\images\topr_c_pop_circles.gif (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\images\topr_c_pop_circles_bg2.gif (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\images\topr_c_warning.gif (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\topra\to1153.dat (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\topra\topr5.dat (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh\toprC5.htm (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh\toprP5.htm (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh\toprR5.htm (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh\toprRPMF5.htm (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh\toprRPMP5.htm (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh\toprRPMS5.htm (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh\toprUPMF5.htm (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh\toprUPMP5.htm (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh\toprUPMS5.htm (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh\toprXPMP5.htm (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprh\toprXPMS5.htm (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprs\toprl.dat (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprs\toprp.dat (Adware.WebRebates) -> No action taken.
C:\Program Files\Web__Rebates\toprs\toprs.dat (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Web__Rebates\toprd\k468413fe5961.dat (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Web__Rebates\toprd\n4684140055d0.dat (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Web__Rebates\toprd\w4684141b459.dat (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\log.txt (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprd\j468414177574.dat (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprd\u48c931907690.dat (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprt\toprC5.htm (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprt\toprRPMF5.htm (Adware.WebRebates) -> No action taken.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprt\toprUPMF5.htm (Adware.WebRebates) -> No action taken.



voici le rapport de Mbam
0
Réponse 19 / 33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 févr. 2009 à 16:16
Tu as supprimé les infections ?
0
Réponse 20 / 33
valine
7 févr. 2009 à 18:52
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1616
Windows 5.1.2600 Service Pack 3

7/02/2009 18:51:47
mbam-log-2009-02-07 (18-51-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 110712
Temps écoulé: 47 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 42

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7149e79c-dc19-4c5e-a53c-a54ddf75eee9} (Adware.MediaMotor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Web Rebates (Adware.WebRebates) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\untopr5 (Adware.WebRebates) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Web__Rebates (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\images (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\topra (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Web__Rebates (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Web__Rebates\toprd (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprd (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprt (Adware.WebRebates) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoeqh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSriqp.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2066A4A4-99C5-4427-A959-4A8A8E26A87D}\RP910\A0071515.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2066A4A4-99C5-4427-A959-4A8A8E26A87D}\RP910\A0071516.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2066A4A4-99C5-4427-A959-4A8A8E26A87D}\RP910\A0071517.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\README.txt (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprm.dll (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\images\topr_blnk.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\images\topr_c_envelope.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\images\topr_c_footer.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\images\topr_c_hdr_autotrack_remove.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\images\topr_c_hdr_settings.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\images\topr_c_hdr_settings_toprebates.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\images\topr_c_pop_circles.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\images\topr_c_pop_circles_bg2.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\images\topr_c_warning.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\topra\to1153.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\topra\topr5.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh\toprC5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh\toprP5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh\toprR5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh\toprRPMF5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh\toprRPMP5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh\toprRPMS5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh\toprUPMF5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh\toprUPMP5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh\toprUPMS5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh\toprXPMP5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprh\toprXPMS5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs\toprl.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs\toprp.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs\toprs.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Web__Rebates\toprd\k468413fe5961.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Web__Rebates\toprd\n4684140055d0.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Web__Rebates\toprd\w4684141b459.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\log.txt (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprd\j468414177574.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprd\u48c931907690.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprt\toprC5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprt\toprRPMF5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Documents and Settings\Coquerelle\Application Data\Web__Rebates\toprt\toprUPMF5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.


voila le rapport reçu après suppression
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses