Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Prob depuis photo haha hi5

Dernière réponse le 23 fév 2009 à 09:16:15 karolyne28, le 14 fév 2009 à 19:00:26

Signaler ce message aux modérateurs

Bonjour,

Depuis que j'ai été infectée par un virus msn photo haha hi5 ......

certaine application me font des erreur et mon ordi cesse de fonctionner. Page bleu demandant l'arret complet de mon ordinateur.

J'ai utilisé msnfix pour enrayer le foutu virus dD'ailleur j'avais trouver cette solution sur le site mais la je me demande si elle ne ce serait pas diriger ailleur.

merci a l'Avance

karolyne xxxx

Configuration: Windows Vista
Internet Explorer 7.0

Meilleures réponses pour « prob depuis photo haha hi5 » dans :

Comment supprimer le virus photo haha msn??? (Résolu) Voir

Mette une image de fond sur HI5 (Résolu) Voir

Supprimer album photo dans Hi5 Voir

Cadre photo numérique : comment choisir ? VoirUn cadre photo numérique a l’avantage de pouvoir diffuser vos photos au format numérique sans ordinateur. Exit le cadre photo classique pour lequel il faut imprimer les photos ! Côté technologies, du plus simple au plus sophistiqué, nos astuces...

Transformer une photo en dessin avec Gimp 2.4 VoirVous aimeriez transformer vos photos en dessins, nous allons voir ici comment faire avec Gimp Pour notre "dessin", nous allons prendre cette photo : La voici dans la fenêtre de travail de Gimp : Cliquez sur "calques" et ensuite sur...

[Gimp][Retouche photo] Supprimer des éléments d'une image VoirL'outil de clonage est utile pour supprimer des éléments d'une photo. Par exemple pour éliminer quelqu'un d'une photo, supprimer un avion dans le ciel ou les défauts d'une photo. Cet outil est présent dans Photoshop mais également dans de nombreux...

Virus msn haha Voir

Foto ha ha ;-) Attention virus msn! (Résolu) Voir

Jai un virus aider moi Voir

Télécharger Photo Plus Voir

Télécharger Digital Photo Recovery VoirFree Art Plus Digital Photo Recovery est un outil puissant permettant de retrouver et de restaurer les images accidentellement supprimées d'une carte mémoire. Il fonctionne avec tous les types de carte mémoire. Les fichiers peuvent être récupérés à...

Télécharger Paint Shop Pro Photo VoirCorel n'est plus à présenter dans le monde du traitement d'images. Cette fois ci l'éditeur nous fait découvrir sa nouvelle création Paint Shop Pro Photo X2. Paint Shop Pro Photo X2 est outil puissant de traitement d'images. Il possède les toutes...

Sagem Photo Easy 110 WiFi Voir

Sagem Photo Easy 160 Voir

Sagem Photo Easy 110 Voir

Posez votre question Répondre

benurrr, le 14 fév 2009 à 20:34:31

Bonjourrr;pour avancer le chantier

poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

karolyne28, le 14 fév 2009 à 20:47:06

Bonjour,

Merci de la rapidité voici le rapport hijackthis comme demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:42, on 2009-02-14
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\DVD43\DVD43_Tray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DVD43] C:\Program Files\DVD43\DVD43_Tray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game12.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 7362 bytes

Répondre à karolyne28

benurrr, le 14 fév 2009 à 21:00:05

Télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace

comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

karolyne28, le 14 fév 2009 à 22:26:41

Rebonjour

voici le rapport malware et ce je l'ai fait en mode sans échec

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1422
Windows 6.0.6001 Service Pack 1

2009-02-14 16:23:39
mbam-log-2009-02-14 (16-23-39).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 194877
Temps écoulé: 30 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

Répondre à karolyne28

benurrr, le 14 fév 2009 à 23:29:44

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.

- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html

B)•- Avant d'utiliser ComboFix :

==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Clic-droit sur l'icône de ComboFix.exe du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.

•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

karolyne28, le 15 fév 2009 à 01:48:28

Salut

bon je suis aller sur ton site qui est sensé me dire comment désactiver l'UAC mais je n'ai rien trouvée.

alors je ne sais pas comment faire si tu peux m'aider.

ah oui autre chose j'ai du faire redémarrer mon ordi car quan j'ai accéder a cette page ici sur comment ca marche il n'arretait pas de m'en ouvrir a répétition ca a p-e un lien avec ce que nous faisons.

merci

karo xxxxxx

Répondre à karolyne28

benurrr, le 15 fév 2009 à 10:56:32

Salut

je vient d'aller sur le site et il explique bien comment faire

sinon regarde içi :

http://www.bibou0007.com/...

sur le poste 5 je te donner la marche a suivre

pour desactiver l'uac

- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

karolyne28, le 15 fév 2009 à 18:32:38

Rebonjour,

J'ai fait ce dont vous m'avez dit et quand j'ai réactivé mes paramètre UAC elle m'a encore faite un écran bleu quand j'ai demander le redémarrage.

voici le rapport :

ComboFix 09-02-12.03 - dj 2009-02-14 20:19:25.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3061.2048 [GMT -5:00]
Lancé depuis: c:\users\dj\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\dj\AppData\Roaming\inst.exe
c:\windows\system32\KBL.LOG
c:\windows\system32\x64
D:\resycled

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.

2009-02-14 17:07 . 2008-06-19 20:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-14 17:07 . 2008-06-19 20:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-14 17:07 . 2008-06-19 20:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-14 17:07 . 2008-06-19 20:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-14 17:07 . 2008-06-19 20:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-14 17:07 . 2008-06-19 20:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-14 17:07 . 2008-06-19 20:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-14 17:07 . 2008-06-19 20:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-14 17:00 . 2008-07-27 13:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-14 17:00 . 2008-07-27 13:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-14 17:00 . 2008-07-27 13:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-14 17:00 . 2008-07-27 13:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-14 17:00 . 2008-07-27 13:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-14 16:58 . 2008-12-04 23:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-14 16:58 . 2008-12-04 23:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-14 16:58 . 2008-12-04 23:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-14 16:58 . 2008-12-04 23:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-14 16:58 . 2008-12-04 23:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-13 11:40 . 2009-02-14 12:07 <REP> d-------- c:\users\dj\AppData\Roaming\Nero
2009-02-13 11:12 . 2009-02-13 11:12 4,767 --a------ c:\windows\Irremote.ini
2009-02-13 10:45 . 2009-02-14 12:08 <REP> d-------- c:\users\All Users\Nero
2009-02-13 10:45 . 2009-02-14 12:08 <REP> d-------- c:\programdata\Nero
2009-02-13 10:45 . 2009-02-13 11:37 <REP> d-------- c:\program files\Common Files\Nero
2009-02-13 10:44 . 2009-02-13 10:45 <REP> d-------- c:\program files\Common Files\LightScribe
2009-02-13 10:07 . 2009-02-13 11:41 210,971,044 --a------ c:\windows\MEMORY.DMP
2009-02-11 10:12 . 2009-02-11 11:15 <REP> d-------- c:\program files\MSNFix
2009-02-11 06:35 . 2009-01-14 22:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 06:35 . 2009-01-15 01:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-10 16:38 . 2009-02-10 16:38 <REP> d-------- c:\program files\uTorrent
2009-02-10 08:00 . 2009-02-10 08:03 <REP> d-------- c:\users\dj\AppData\Roaming\Vso
2009-02-10 08:00 . 2009-02-10 08:00 47,360 --a------ c:\windows\System32\drivers\pcouffin.sys
2009-02-10 08:00 . 2009-02-10 08:03 47,360 --a------ c:\users\dj\AppData\Roaming\pcouffin.sys
2009-02-06 17:56 . 2009-02-06 17:56 <REP> d-------- c:\users\dj\AppData\Roaming\Shape games
2009-02-03 08:56 . 2009-02-03 08:56 <REP> d-------- c:\program files\DVD43
2009-02-03 08:56 . 2009-02-03 08:56 34,848 --a------ c:\windows\System32\drivers\Dvd43.sys
2009-02-03 08:36 . 2009-02-03 08:36 <REP> d-------- c:\program files\SlySoft
2009-01-24 13:08 . 2009-01-24 13:08 <REP> d-------- c:\users\dj\AppData\Roaming\Flood Light Games
2009-01-24 13:08 . 2009-01-24 13:08 <REP> d-------- c:\users\All Users\Flood Light Games
2009-01-24 13:08 . 2009-01-24 13:08 <REP> d-------- c:\programdata\Flood Light Games
2009-01-21 07:39 . 2009-01-21 07:39 <REP> d-------- c:\program files\Common Files\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 22:27 --------- d-----w c:\program files\Apoint2K
2009-02-14 22:21 --------- d-----w c:\program files\CONEXANT
2009-02-13 16:43 --------- d-----w c:\program files\NCH Swift Sound
2009-02-13 16:10 --------- d-----w c:\program files\Nero
2009-02-13 15:19 --------- d-----w c:\program files\Common Files\Ahead
2009-02-13 15:03 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-13 14:57 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-02-11 13:18 --------- d-----w c:\program files\Windows Mail
2009-02-10 23:36 --------- d-----w c:\program files\a-squared Free
2009-02-10 22:22 --------- d-----w c:\users\dj\AppData\Roaming\LimeWire
2009-02-10 22:11 --------- d-----w c:\users\dj\AppData\Roaming\uTorrent
2009-02-09 15:41 --------- d-----w c:\program files\PokerStars
2009-02-03 14:01 --------- d-----w c:\programdata\DVD Shrink
2009-02-03 13:37 53,248 ----a-w c:\users\dj\AppData\Roaming\AnyDVDPatcher.exe
2009-01-24 17:15 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 17:14 --------- d-----w c:\program files\CyberLink
2009-01-16 12:28 --------- d-----w c:\program files\Google
2009-01-12 14:12 --------- d-----w c:\programdata\Hewlett-Packard
2009-01-04 15:15 --------- d-----w c:\users\dj\AppData\Roaming\Friday's games
2008-12-28 23:08 --------- d-----w c:\users\dj\AppData\Roaming\Big Fish Games
2008-12-23 13:52 --------- d-----w c:\programdata\Skype
2008-12-22 13:44 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-12-22 13:42 --------- d-----w c:\users\dj\AppData\Roaming\DivX
2008-12-22 12:43 --------- d-----w c:\users\dj\AppData\Roaming\vlc
2008-12-21 05:27 --------- d-----w c:\program files\VideoLAN
2008-12-18 20:51 --------- d-----w c:\users\dj\AppData\Roaming\Skip-Bo
2008-12-18 17:28 --------- d-----w c:\programdata\MumboJumbo
2008-12-18 16:44 --------- d-----w c:\programdata\Alex Gordon
2008-12-17 15:58 --------- d-----w c:\programdata\InterAction studios
2008-12-16 14:05 --------- d-----w c:\users\dj\AppData\Roaming\skypePM
2008-12-16 02:42 288,768 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-03 14:30 284 ----a-w c:\users\dj\AppData\Roaming\wklnhst.dat
2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-11-04 21:40 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-11-04 21:40 56 ---ha-w c:\programdata\ezsidmv.dat
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 39408]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-20 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"DVD43"="c:\program files\DVD43\DVD43_Tray.exe" [2004-08-21 366592]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DBB1980F-B43B-4F6F-A8BC-8368F659B6B3}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{AD7F8D76-596A-46B6-A1BE-7978B37EBC19}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{BDD0DB37-CD1A-4630-BF83-284027470A64}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{29BC3C4B-70C5-46D5-A25E-98AA46DCDEE0}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{D5BCFBF9-A899-45D1-8DBF-FCB6CDBF739C}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{2AD33227-D967-4FB9-90DC-3432A75F49DA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{2BD3E47F-667B-4919-BFAC-8AC002BD64B2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{C5679A7A-6A74-4760-ADE6-535CB713C192}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{48D80633-EC03-4810-8C4E-5EEBF3C623D9}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{B57C131F-4B99-4B42-87B0-3C9B41681FB7}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{987366F7-FDD5-4E86-80B0-357E5411CD58}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
"UDP Query User{6206A49D-A085-4517-A8C6-066660AE5DB3}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
"TCP Query User{97B2967A-3E5D-4832-8980-DA4D387147D5}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{8B7B6907-1F9C-47AD-837A-5ED1872EC582}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"{0F49D18D-2E0C-40BA-91EF-F7EC2F766A83}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{FA752FBB-E840-440E-9B12-2766ACFD9AA9}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{2E60E7CE-F873-470D-BBAB-B3ADF14AD79E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

R3 Dvd43;Dvd43;c:\windows\System32\drivers\Dvd43.sys [2009-02-03 34848]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-02-15 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ca&c=81&bd=Presario&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 20:21:36
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-14 20:23:35
ComboFix-quarantined-files.txt 2009-02-15 01:23:32

Avant-CF: 161 564 086 272 octets libres
Après-CF: 161,544,065,024 octets libres

174 --- E O F --- 2009-02-14 22:23:46

Répondre à karolyne28

benurrr, le 15 fév 2009 à 19:57:39

****************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

File::
c:\users\All Users\ezsidmv.dat
c:\programdata\ezsidmv.dat

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

karolyne28, le 15 fév 2009 à 20:27:35

Bon j'ai fait ce que tu m'as demandé

la seule chose c'est que je n'ai pas eue besoin de faire le 1 et de le valider ca ne m'a rien demander du tout.

voici le rapport combofix:

ComboFix 09-02-14.01 - dj 2009-02-15 14:08:53.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3061.1950 [GMT -5:00]
Lancé depuis: c:\users\dj\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\dj\Desktop\CFScript.txt..txt
* Un nouveau point de restauration a été créé

FILE ::
c:\programdata\ezsidmv.dat
c:\users\All Users\ezsidmv.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\ezsidmv.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-15 au 2009-02-15 ))))))))))))))))))))))))))))))))))))
.

2009-02-15 12:52 . 2009-02-15 12:53 <REP> d-------- c:\program files\Common Files\Adobe
2009-02-15 12:49 . 2009-02-15 12:49 <REP> d-------- c:\users\All Users\NOS
2009-02-15 12:49 . 2009-02-15 12:49 <REP> d-------- c:\programdata\NOS
2009-02-15 12:49 . 2009-02-15 12:49 <REP> d-------- c:\program files\NOS
2009-02-14 17:07 . 2008-06-19 20:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-14 17:07 . 2008-06-19 20:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-14 17:07 . 2008-06-19 20:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-14 17:07 . 2008-06-19 20:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-14 17:07 . 2008-06-19 20:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-14 17:07 . 2008-06-19 20:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-14 17:07 . 2008-06-19 20:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-14 17:07 . 2008-06-19 20:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-14 17:00 . 2008-07-27 13:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-14 17:00 . 2008-07-27 13:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-14 17:00 . 2008-07-27 13:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-14 17:00 . 2008-07-27 13:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-14 17:00 . 2008-07-27 13:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-14 16:58 . 2008-12-04 23:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-14 16:58 . 2008-12-04 23:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-14 16:58 . 2008-12-04 23:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-14 16:58 . 2008-12-04 23:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-14 16:58 . 2008-12-04 23:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-13 11:40 . 2009-02-14 12:07 <REP> d-------- c:\users\dj\AppData\Roaming\Nero
2009-02-13 11:12 . 2009-02-13 11:12 4,767 --a------ c:\windows\Irremote.ini
2009-02-13 10:45 . 2009-02-14 12:08 <REP> d-------- c:\users\All Users\Nero
2009-02-13 10:45 . 2009-02-14 12:08 <REP> d-------- c:\programdata\Nero
2009-02-13 10:45 . 2009-02-13 11:37 <REP> d-------- c:\program files\Common Files\Nero
2009-02-13 10:44 . 2009-02-13 10:45 <REP> d-------- c:\program files\Common Files\LightScribe
2009-02-13 10:07 . 2009-02-15 12:23 266,286,692 --a------ c:\windows\MEMORY.DMP
2009-02-11 10:12 . 2009-02-11 11:15 <REP> d-------- c:\program files\MSNFix
2009-02-11 06:35 . 2009-01-14 22:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 06:35 . 2009-01-15 01:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-10 08:00 . 2009-02-10 08:03 <REP> d-------- c:\users\dj\AppData\Roaming\Vso
2009-02-10 08:00 . 2009-02-10 08:00 47,360 --a------ c:\windows\System32\drivers\pcouffin.sys
2009-02-10 08:00 . 2009-02-10 08:03 47,360 --a------ c:\users\dj\AppData\Roaming\pcouffin.sys
2009-02-06 17:56 . 2009-02-06 17:56 <REP> d-------- c:\users\dj\AppData\Roaming\Shape games
2009-02-03 08:56 . 2009-02-15 12:47 <REP> d-------- c:\program files\DVD43
2009-02-03 08:36 . 2009-02-03 08:36 <REP> d-------- c:\program files\SlySoft
2009-01-24 13:08 . 2009-01-24 13:08 <REP> d-------- c:\users\dj\AppData\Roaming\Flood Light Games
2009-01-24 13:08 . 2009-01-24 13:08 <REP> d-------- c:\users\All Users\Flood Light Games
2009-01-24 13:08 . 2009-01-24 13:08 <REP> d-------- c:\programdata\Flood Light Games
2009-01-21 07:39 . 2009-01-21 07:39 <REP> d-------- c:\program files\Common Files\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 17:47 --------- d-----w c:\program files\NCH Swift Sound
2009-02-14 22:27 --------- d-----w c:\program files\Apoint2K
2009-02-14 22:21 --------- d-----w c:\program files\CONEXANT
2009-02-13 16:10 --------- d-----w c:\program files\Nero
2009-02-13 15:19 --------- d-----w c:\program files\Common Files\Ahead
2009-02-13 15:03 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-13 14:57 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-02-11 13:18 --------- d-----w c:\program files\Windows Mail
2009-02-10 23:36 --------- d-----w c:\program files\a-squared Free
2009-02-10 22:22 --------- d-----w c:\users\dj\AppData\Roaming\LimeWire
2009-02-10 22:11 --------- d-----w c:\users\dj\AppData\Roaming\uTorrent
2009-02-09 15:41 --------- d-----w c:\program files\PokerStars
2009-02-03 14:01 --------- d-----w c:\programdata\DVD Shrink
2009-02-03 13:37 53,248 ----a-w c:\users\dj\AppData\Roaming\AnyDVDPatcher.exe
2009-01-24 17:15 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 17:14 --------- d-----w c:\program files\CyberLink
2009-01-16 12:28 --------- d-----w c:\program files\Google
2009-01-12 14:12 --------- d-----w c:\programdata\Hewlett-Packard
2009-01-04 15:15 --------- d-----w c:\users\dj\AppData\Roaming\Friday's games
2008-12-28 23:08 --------- d-----w c:\users\dj\AppData\Roaming\Big Fish Games
2008-12-23 13:52 --------- d-----w c:\programdata\Skype
2008-12-22 13:44 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-12-22 13:42 --------- d-----w c:\users\dj\AppData\Roaming\DivX
2008-12-22 12:43 --------- d-----w c:\users\dj\AppData\Roaming\vlc
2008-12-21 05:27 --------- d-----w c:\program files\VideoLAN
2008-12-18 20:51 --------- d-----w c:\users\dj\AppData\Roaming\Skip-Bo
2008-12-18 17:28 --------- d-----w c:\programdata\MumboJumbo
2008-12-18 16:44 --------- d-----w c:\programdata\Alex Gordon
2008-12-17 15:58 --------- d-----w c:\programdata\InterAction studios
2008-12-16 14:05 --------- d-----w c:\users\dj\AppData\Roaming\skypePM
2008-12-16 02:42 288,768 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-03 14:30 284 ----a-w c:\users\dj\AppData\Roaming\wklnhst.dat
2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( SnapShot_2009-02-15_12.20.43,44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-12 20:06:42 295,606 ----a-r c:\windows\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
- 2009-02-15 17:12:47 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-02-15 17:55:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-02-15 17:12:47 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-02-15 17:55:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-02-15 17:15:12 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-15 17:57:10 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-15 17:57:10 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-02-15 17:15:17 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-15 17:57:15 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-15 17:57:15 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-02-15 01:29:07 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-15 17:49:15 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-15 01:29:07 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-15 17:49:15 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-15 01:29:07 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-15 17:49:15 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-15 14:04:05 101,250 ----a-w c:\windows\System32\perfc009.dat
+ 2009-02-15 18:01:50 101,250 ----a-w c:\windows\System32\perfc009.dat
- 2009-02-15 14:04:05 123,556 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-02-15 18:01:50 123,556 ----a-w c:\windows\System32\perfc00C.dat
- 2009-02-15 14:04:05 587,178 ----a-w c:\windows\System32\perfh009.dat
+ 2009-02-15 18:01:50 587,178 ----a-w c:\windows\System32\perfh009.dat
- 2009-02-15 14:04:05 669,566 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-02-15 18:01:50 669,566 ----a-w c:\windows\System32\perfh00C.dat
- 2009-02-15 17:14:50 9,844 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4169959600-2362842377-2617876035-1000_UserData.bin
+ 2009-02-15 17:58:05 9,868 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4169959600-2362842377-2617876035-1000_UserData.bin
- 2009-02-15 17:14:50 74,070 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-15 17:58:05 74,070 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-02-15 00:44:06 3,130 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2009-02-15 17:55:11 3,130 ----a-w c:\windows\System32\WDI\ERCQueuedResolutions.dat
- 2009-02-15 17:14:47 52,344 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-02-15 17:58:03 52,376 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-16 39408]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-20 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DBB1980F-B43B-4F6F-A8BC-8368F659B6B3}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{AD7F8D76-596A-46B6-A1BE-7978B37EBC19}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{BDD0DB37-CD1A-4630-BF83-284027470A64}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{29BC3C4B-70C5-46D5-A25E-98AA46DCDEE0}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{D5BCFBF9-A899-45D1-8DBF-FCB6CDBF739C}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{2AD33227-D967-4FB9-90DC-3432A75F49DA}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{2BD3E47F-667B-4919-BFAC-8AC002BD64B2}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{C5679A7A-6A74-4760-ADE6-535CB713C192}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{48D80633-EC03-4810-8C4E-5EEBF3C623D9}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{B57C131F-4B99-4B42-87B0-3C9B41681FB7}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{987366F7-FDD5-4E86-80B0-357E5411CD58}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
"UDP Query User{6206A49D-A085-4517-A8C6-066660AE5DB3}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
"TCP Query User{97B2967A-3E5D-4832-8980-DA4D387147D5}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{8B7B6907-1F9C-47AD-837A-5ED1872EC582}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"{2E60E7CE-F873-470D-BBAB-B3ADF14AD79E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-02-15 33752]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-02-15 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ca&c=81&bd=Presario&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-15 14:11:49
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-15 14:14:34
ComboFix-quarantined-files.txt 2009-02-15 19:14:31
ComboFix2.txt 2009-02-15 17:22:08
ComboFix3.txt 2009-02-15 01:23:36

Avant-CF: 165 974 695 936 octets libres
Après-CF: 165,946,998,784 octets libres

205 --- E O F --- 2009-02-14 22:23:46

quand j'ai exécuter hijackthis

un message me disait de l'exécuter en tant qu'administrateur alors j,ai fait ce que ce message disait

voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:26, on 2009-02-15
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 6612 bytes

Répondre à karolyne28

benurrr, le 15 fév 2009 à 21:10:47

> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

karolyne28, le 16 fév 2009 à 00:01:40

L'analyse est toujours pas terminée

c'est quand meme drole il détecte des virus dans combofix le programme que vous m'avez fait télécharger

du moment que c'est terminer je vous envois le rapport

Répondre à karolyne28

benurrr, le 16 fév 2009 à 08:30:36

Salut

oui c'est normal pour combofix c'est un faux positive
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

karolyne28, le 16 fév 2009 à 22:12:25

Voici le rapport de dr web:

data002;C:\Documents and Settings\dj\DoctorWeb\Quarantine;L'archive contient des éléments infectés;;
ComboFix.exe/data002\32788R22FWJFW\c.bat;C:\Documents and Settings\dj\DoctorWeb\Quarantine\ComboFix.exe/data002;Probablement BATCH.Virus;;
SetupGamesClient.exe\data004;C:\Documents and Settings\dj\DoctorWeb\Quarantine\SetupGamesClient.exe;Probablement MULDROP.Trojan;;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\dj\DoctorWeb\Quarantine\ComboFix.exe/data002;Program.PsExec.171;;
ComboFix.exe;C:\Documents and Settings\dj\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;Quarantaine.;
SetupGamesClient.exe;C:\Documents and Settings\dj\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\Documents and Settings\dj\DoctorWeb\Quarantine;Tool.Prockill;Quarantaine.;

je n'arrive pas a mettre tous les fichiers trouvé en quanrantaine

Répondre à karolyne28

benurrr, le 16 fév 2009 à 22:20:05

Salut

envoie le en plusieurs partie stp
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

karolyne28, le 16 fév 2009 à 22:23:22

Dsl mais qu'est-ce que tu veux que j'en voie en plusieurs partie

Répondre à karolyne28

benurrr, le 16 fév 2009 à 23:05:05

Le rapport des fichiers trouvé en quarantaine

cachalot peut tu creer un un topic

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.

et me mettre le lien pour que je puisse t'aider
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

CACHALOT01, le 16 fév 2009 à 22:30:32

Salut benurrr j'ai lu toutes tes indications qui ont l'ai perspicace je marche avec XP et je vois que karolyn est en vista est-ce que je peut suivre la même démarche ou est-ce que c'est différents ?

Répondre à CACHALOT01

CACHALOT01, le 16 fév 2009 à 22:46:40

En espérant que je vais pas trop te demander trop de travail voilà mon rapport hijackthis :

SmitFraudFix v2.396

Rapport fait à 22:00:51,31, 16/02/2009
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\svssccs.exe
C:\WINDOWS\system32\qzvj.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2CC81C2E-B93B-40E3-B3BB-811A97D4538A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F0D0507-A6F1-4B58-8B6C-658AFE350717}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B5D05433-8EB4-4A5C-93D9-87A8E083FB38}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CEBC85ED-4A94-4E59-9D5B-E9AB6F1D963B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2CC81C2E-B93B-40E3-B3BB-811A97D4538A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3F0D0507-A6F1-4B58-8B6C-658AFE350717}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B5D05433-8EB4-4A5C-93D9-87A8E083FB38}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CEBC85ED-4A94-4E59-9D5B-E9AB6F1D963B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2CC81C2E-B93B-40E3-B3BB-811A97D4538A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3F0D0507-A6F1-4B58-8B6C-658AFE350717}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B5D05433-8EB4-4A5C-93D9-87A8E083FB38}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CEBC85ED-4A94-4E59-9D5B-E9AB6F1D963B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à CACHALOT01

karolyne28, le 16 fév 2009 à 23:07:35

Salut le rapport est celui que je t'ai envoyé y'en a pas d'autre

Répondre à karolyne28

benurrr, le 16 fév 2009 à 23:09:45

Ok

tu peut reposter un nouveau hijackthis stp
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13

Répondre à benurrr

39 réponses 12 Suivant

Posez votre question Répondre