Sujet Précédent Sujet Suivant

Rapport hijackthis, probleme cheval de troie

Résolu/Fermé
diams39 - 22 mars 2009 à 20:39
Batch_Man Messages postés 26 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 28 avril 2009 - 27 mars 2009 à 08:19
Bonjour,


Depuis quelques semaines, j'ai un problème assez énervant avec des fenetres de pub qui s'ouvrent à mon insu, ca vient de "milehighads".
Mon antivirus (NOD 32 2.7)l'a detecté comme menace mais ne peut pas le nettoyer, voici ce que m'indique l'antivirus comme fichiers infectés :

C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP714\A0071661.exe »INNO »file0000.bin - probably a variant of Win32/Genetik trojan


C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP714\A0071661.exe - probably a variant of Win32/Genetik trojan


C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP714\A0071653.exe »INNO »file0000.bin - probably a variant of Win32/Genetik trojan


C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP714\A0071653.exe - probably a variant of Win32/Genetik trojan


et voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:37, on 22/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
C:\WINDOWS\system32\lxdvcoms.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark X5400 Series\lxdvmon.exe
C:\Program Files\Lexmark X5400 Series\lxdvamon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Documents and Settings\SOCIETE .COM\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\SOCIET~1.COM\Bureau\RACCOU~1\GenProc\GenProc\outil\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mysidesearch search enhancer - {0FA7DEFD-2AC5-3828-EFAB-4FE88F2E4587} - C:\WINDOWS\system32\axonjhdfroo.dll
O2 - BHO: milehighads browser enhancer - {1A59AB49-13D9-FF73-1CC0-AB493EE063A2} - C:\WINDOWS\system32\fegjhipoxmozx.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A9AF241A-9BA5-4BE5-8C61-1AD64194BF15} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {c043ae99-0ed9-86ab-1453-fad588923aa2} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [lxdvmon.exe] "C:\Program Files\Lexmark X5400 Series\lxdvmon.exe"
O4 - HKLM\..\Run: [lxdvamon] "C:\Program Files\Lexmark X5400 Series\lxdvamon.exe"
O4 - HKLM\..\Run: [Lexmark X5400 Series Fax Server] "C:\Program Files\Lexmark X5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [tqyjukyqjoqyvkg] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\fegjhipoxmozx.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454015 10
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\SOCIETE .COM\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1237459035843
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file://C:\Documents and Settings\SOCIETE .COM\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file://C:\Documents and Settings\SOCIETE .COM\Local Settings\Application Data\Oberon Media\Oberon Games Host\Sweetopia.1.0.0.46.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C63A56E-DDEB-4CA4-9CE7-F43EF564E548}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D33C854-3141-404C-A903-08E95C8C6B80}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C63A56E-DDEB-4CA4-9CE7-F43EF564E548}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5C63A56E-DDEB-4CA4-9CE7-F43EF564E548}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdvCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdvserv.exe
O23 - Service: lxdv_device - - C:\WINDOWS\system32\lxdvcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
A voir également:

15 réponses

Réponse 1 / 15
Batch_Man Messages postés 26 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 28 avril 2009 3
27 mars 2009 à 08:19
Bonjour !

Désolé de m'incruster mais pourrais tu poster le rapport qui se trouve ici stp.

C:\Yoog_Fix.txt

Zippe le contenu de ce dossier : C:\Yoog_Fix
Pour cela, ouvre le poste de travail>C:
Fais un clic droit sur Yoog_Fix puis choisis envoyer vers>dossier compressé.
Un fichier au format zip est alors créé.

Envoie-moi cette archive à l'adresse suivante : bptrulky@trashmail.net

Supprime le fichiers zippé.

Il m'intéresse pour le développement de Yoog_Fix.

Merci.
Batch_Man
2
Réponse 2 / 15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 mars 2009 à 00:37
Ad-Remover n'a pas trouvé l'infection MyWebSearch, par contre il en a trouvé une autre... On va utiliser plusieurs programmes


• Télécharge Yoog_Fix (de Batch_Man) sur ton Bureau.

• Double-clique dessus et choisis l'option 1 ( Recherche )

• Attend que le scan se fasse, un rapport va s'ouvrir (C:\Yoog_Fix.txt)

• Poste le dans ta prochaine réponse.



Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)

1
diams39
24 mars 2009 à 09:23
Bonjour,


Voici le rapport de Yoog_Fix :

Yoog_Fix v.2.01 par Batch_Man
Debut a 9:12 le 24/03/2009
OS: Microsoft Windows XP Service Pack 3
Internet Explorer 6.0.2900.5512
Mozilla Firefox 3.0.7 (fr)
Lance de C:\Documents and Settings\SOCIETE .COM\Local Settings\Temp\1580.tmp\Yoog_Fix.bat (SOCIETE .COM)
Option [1] 2 Recherche

+---------------\\ Recherche

----------\\ Recherche de fichiers

C:\WINDOWS\system32\cont_milehighads-remove.exe FOUND!
C:\WINDOWS\system32\axonjhdfroo.dll-uninst.exe FOUND!
C:\Program Files\Mozilla Firefox\components\nsmilehighads.dll FOUND!
C:\Documents and Settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\searchplugins\Yoog Search.xml FOUND!
C:\Documents and Settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\user.js FOUND!

----------\\ Recherche dans prefs.js

[SOCIETE .COM - vt5skar2.default] user_pref("browser.search.defaultenginename", "Yoog Search");
[SOCIETE .COM - vt5skar2.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
[SOCIETE .COM - vt5skar2.default] user_pref("browser.search.selectedEngine", "Yoog Search");
[SOCIETE .COM - vt5skar2.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");

----------\\ Recherche dans le registre

[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes],@DefaultScope={8D2DB8BB-B74A-4FB3-B739-B1096B251272}
[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes\{8D2DB8BB-B74A-4FB3-B739-B1096B251272}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={8D2DB8BB-B74A-4FB3-B739-B1096B251272}
[HKCU\..\SearchScopes\{8D2DB8BB-B74A-4FB3-B739-B1096B251272}] @DisplayName=Yoog Search

----------\\ Suspect

[ + + ] C:\WINDOWS\system32\%a
[--a------ + 20/03/2009 18:05 + 622592] C:\WINDOWS\system32\axonjhdfroo.dll
[--a------ + 20/03/2009 18:05 + 622592] C:\WINDOWS\system32\axonjhdfroo.dll

+---------------\\Analyse complémentaire

+---------\\ Tâches planifiées

C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

----------\\ Analyse de Firefox

[C:\Documents and Settings\SOCIETE .COM\..\prefs.js] browser.startup.homepage: https://fr.yahoo.com/
[C:\Documents and Settings\SOCIETE .COM\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Documents and Settings\SOCIETE .COM\..\prefs.js] browser.search.defaultenginename: Yoog Search

----------\\ Extensions Firefox

[User: SOCIETE .COM (vt5skar2.default)] - C:\Documents and Settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[User: SOCIETE .COM (vt5skar2.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: SOCIETE .COM (vt5skar2.default)] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
[User: SOCIETE .COM (vt5skar2.default)] - C:\Documents and Settings\SOCIETE .COM\Local Settings\Application Data\Votre Opinion\PanelApp\ff
[User: SOCIETE .COM (vt5skar2.default)] - C:\Program Files\Real\RealPlayer\browserrecord
[User: SOCIETE .COM (vt5skar2.default)] - C:\Documents and Settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\extensions\{b532bd48-7123-4985-91b8-33b3e11778fa}
[User: SOCIETE .COM (vt5skar2.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

----------\\ Plugins de recherche

[06/01/2009 16:22|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[06/01/2009 16:22|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[06/01/2009 16:22|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[06/01/2009 16:22|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[06/01/2009 16:22|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[06/01/2009 16:22|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/

----------\\ Listing de dossiers

[06/01/2009 12:36 | --a------ | 428544 bytes] C:\Program Files\Mozilla Firefox\Components\axonjhdfroo.dll
[06/01/2009 16:22 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[11/03/2009 15:13 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[11/03/2009 15:13 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[22/03/2009 11:28 | --a------ | 145414 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat
[19/03/2009 12:54 | --a------ | 122880 bytes] C:\Program Files\Mozilla Firefox\Components\GoogleDesktopMozilla.dll
[19/03/2009 12:54 | --a------ | 3530 bytes] C:\Program Files\Mozilla Firefox\Components\GoogleDesktopMozillaStub.xpt
[27/02/2009 07:58 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components\nppl3260.xpt
[23/01/2009 11:57 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[27/02/2009 07:57 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components\nsJSRealPlayerPlugin.xpt
[05/01/2009 19:43 | --a------ | 655360 bytes] C:\Program Files\Mozilla Firefox\Components\nsmilehighads.dll
[22/03/2009 11:28 | --a------ | 98501 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat
[08/09/2008 19:15 | --a------ | 803 bytes] C:\Program Files\Mozilla Firefox\plugins\install.rdf
[17/04/2008 16:27 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\META-INF
[31/12/2008 08:20 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\Microsoft.VC80.CRT
[13/01/2009 04:42 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[21/11/2008 22:45 | --a------ | 1332224 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[21/11/2008 22:45 | --a------ | 1607 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.xpt
[21/11/2008 22:45 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[19/12/2007 13:57 | --a------ | 310272 bytes] C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
[11/03/2009 15:13 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[14/10/2008 21:33 | --a------ | 95600 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[23/10/2006 01:26 | --a------ | 6144 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[27/02/2009 07:58 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[27/02/2009 07:58 | --a------ | 8192 bytes] C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
[27/02/2009 07:57 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[21/11/2008 22:45 | --a------ | 297 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt
[06/10/2006 16:55 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIQTScriptablePlugin.xpt
[19/03/2009 17:19 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\plugins
[23/01/2009 11:57 | --a------ | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class

----------\\ Analyse d'Internet Explorer

HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

----------\\ Browser Helper Object

BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl

----------\\ SearchScopes

[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes],@DefaultScope={8D2DB8BB-B74A-4FB3-B739-B1096B251272}
[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes\{8D2DB8BB-B74A-4FB3-B739-B1096B251272}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes\{DEE41791-07B1-4D61-8BCD-3F9DEF5D3361}],@DisplayName=Yahoo! Search
[HKCU\..\SearchScopes],@DefaultScope={8D2DB8BB-B74A-4FB3-B739-B1096B251272}
[HKCU\..\SearchScopes\{8D2DB8BB-B74A-4FB3-B739-B1096B251272}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{DEE41791-07B1-4D61-8BCD-3F9DEF5D3361}],@DisplayName=Yahoo! Search

----------\\ Extensions

@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

+--------------- Fin à 9h 13min




et le rapport de Toolbar-S&D :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.66GHz )
BIOS : BIOS Date: 04/19/06 17:46:43 Ver: 08.00.12
USER : SOCIETE .COM ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:216 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/03/2009| 9:21 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(SOCIETE .COM) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(SOCIETE .COM) - {b532bd48-7123-4985-91b8-33b3e11778fa} => zlio-fr


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 24/03/2009| 9:18 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 24/03/2009| 9:22 - Option : [1]

-----------\\ Fin du rapport a 9:22:02,25
0
Réponse 3 / 15
diams39
23 mars 2009 à 07:30
Ca commence à devenir urgent car mon pc bugge de plus en plus, devient très lent....
0
Réponse 4 / 15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
23 mars 2009 à 12:37
Bonjour,


Il y a une infection "MyWebsearch" sur ton ordinateur. Pour la supprimer :


Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton Bureau
● Au menu principal choisis l'option "A"
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

Remarque : si ton antivirus fait une alerte sur process.exe, ignore la et désactive ton antivirus. C'est un composant d'Ad-Remover, détecté comme outil à risque, mais qui est tout à fait légitime.

Aide en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_instal.html
Aide en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_recherche.html

0
diams39
23 mars 2009 à 23:30
Bonsoir,


Voici le rapport d'Ad-Remover :



------- LOGFILE OF AD-REMOVER 1.1.2.1 | ONLY XP/VISTA -------

Updated by C_XX on 23/03/2009 at 19:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 22:34:06, Lun 23/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: LEA
Current User: SOCIETE .COM - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 71

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
.
C:\Program Files\Mozilla FireFox\Components\nsmilehighads.dll
C:\Documents and Settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\searchplugins\Yoog Search.xml

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: vt5skar2.default (SOCIETE .COM)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yoog Search"
Prefs.js: Browser.Search.SelectedEngine: "Yoog Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www5.yoog.com/search.php?q="
.
(Prefs.js) FOUND: user_pref("browser.search.defaultenginename", "Yoog Search");
(Prefs.js) FOUND: user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
(Prefs.js) FOUND: user_pref("browser.search.selectedEngine", "Yoog Search");
(Prefs.js) FOUND: user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
.
.
.
User.js: Browser.Search.DefaultEngineName: "Yoog Search"
User.js: Browser.Search.SelectedEngine: "Yoog Search"
User.js: Browser.Search.DefaultUrl: "hxxp://www5.yoog.com/search.php?q="
.
(User.js) FOUND: user_pref("browser.search.selectedEngine", "Yoog Search");
(User.js) FOUND: user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
(User.js) FOUND: user_pref("browser.search.defaultenginename", "Yoog Search");
(User.js) FOUND: user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");

---- Internet Explorer Version 6.0.2900.5512 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

5179 Byte(s) - C:\Ad-Report-Clean-19.03.2009.log
4258 Byte(s) - C:\Ad-Report-Scan-19.03.2009.log
4115 Byte(s) - C:\Ad-Report-Scan-23.03.2009.log

2 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
5 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 22:43:09 | 23/03/2009
.
+-----------------| E.O.F - 80 Lines
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
23 mars 2009 à 17:01
Salut quand tu aura fini le nettoyer pense à mettre à jour Nod32 à cette adresse, il y a la version 4 (gratuit pour passer d'une version antérieur) :

https://www.eset.com/
0
Réponse 6 / 15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 mars 2009 à 11:56
Très bien, on va pouvoir supprimer cette infection


Relance Yoog_Fix et choisis l'option 2 ( Suppression )

Attend que la suppression se finisse.

Ensuite appuie sur une touche, un rapport s'ouvre.

Poste-le dans ta prochaine réponse.

0
diams39
24 mars 2009 à 12:09
Je viens de relancer Yoog Fix en faisant l'option 2 et voici le rapport suite à la suppression :


Yoog_Fix v.2.01 par Batch_Man
Debut a 12:07 le 24/03/2009
OS: Microsoft Windows XP Service Pack 3
Internet Explorer 6.0.2900.5512
Mozilla Firefox 3.0.7 (fr)
Lance de C:\Documents and Settings\SOCIETE .COM\Local Settings\Temp\2BF5.tmp\Yoog_Fix.bat (SOCIETE .COM)
Option 1 [2] Suppression

+---------------\\ Suppression

----------\\ Suppression de fichiers

C:\WINDOWS\system32\cont_milehighads-remove.exe - DELETED!
C:\WINDOWS\system32\axonjhdfroo.dll-uninst.exe - DELETED!
C:\Program Files\Mozilla Firefox\components\nsmilehighads.dll - NOT DELETED
C:\Documents and Settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\searchplugins\Yoog Search.xml - DELETED!
C:\Documents and Settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\user.js - DELETED!

----------\\ Suppression dans prefs.js

[SOCIETE .COM - vt5skar2.default] user_pref("browser.search.defaultenginename", "Yoog Search"); - DELETED
[SOCIETE .COM - vt5skar2.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q="); - DELETED
[SOCIETE .COM - vt5skar2.default] user_pref("browser.search.selectedEngine", "Yoog Search"); - DELETED
[SOCIETE .COM - vt5skar2.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q="); - DELETED

----------\\ Suppression dans le registre

[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes],@DefaultScope={8D2DB8BB-B74A-4FB3-B739-B1096B251272} - DELETED
[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes\{8D2DB8BB-B74A-4FB3-B739-B1096B251272}],@DisplayName=Yoog Search - NOT DELETED

+--------------- Fin à 12h 07min
0
Réponse 7 / 15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 mars 2009 à 12:11
On va faire un petit scan de vérification avant de passer à la dernière étape :)


• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

0
diams39
24 mars 2009 à 13:14
Voici le rapport Malwarebytes' Anti-malware pour la suppression:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1891
Windows 5.1.2600 Service Pack 3

24/03/2009 13:08:18
mbam-log-2009-03-24 (13-08-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 136533
Temps écoulé: 31 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 37

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fa7defd-2ac5-3828-efab-4fe88f2e4587} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0fa7defd-2ac5-3828-efab-4fe88f2e4587} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a59ab49-13d9-ff73-1cc0-ab493ee063a2} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1a59ab49-13d9-ff73-1cc0-ab493ee063a2} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tqyjukyqjoqyvkg (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP728\A0073009.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP729\A0073033.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP729\A0073161.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP730\A0073199.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP731\A0073226.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP731\A0073280.exe (Adware.MilehighAds) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP731\A0073285.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP732\A0073357.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP732\A0073420.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP734\A0074546.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP735\A0074584.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP736\A0074636.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP736\A0074678.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP736\A0074663.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP737\A0074709.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP737\A0074763.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP738\A0074786.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP738\A0074837.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP740\A0075017.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP742\A0075245.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP743\A0075306.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP745\A0075511.exe (Adware.MilehighAds) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP746\A0076062.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP748\A0076208.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP749\A0076270.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP750\A0076324.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP750\A0076371.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP755\A0077648.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP757\A0077906.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP757\A0078056.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP759\A0081286.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP762\A0081948.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP763\A0083038.exe (Adware.MilehighAds) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B7FA8478-868C-44FC-B787-2F976938E8D4}\RP718\A0072086.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Yoog_Fix\Backups\cont_milehighads-remove..exe.vir (Adware.MilehighAds) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fegjhipoxmozx.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\axonjhdfroo.dll (Adware.BHO) -> Delete on reboot.


la suppression n'est pas terminée, une nouvelle fenetre s'est ouverte et me précise qu'il est impossible de supprimer certains éléments et qu'ils ont été placés dans la liste des "suppressions au redémarrage"
Je redémarre le pc....
0
diams39 > diams39
24 mars 2009 à 13:54
En redémarrant mon pc,le pare-feu s'est désactivé tout seul. est-ce normal?

dois je effectuer une analyse ou une autre manip pour savoir si tous les problemes sont resolus???
0
diams39 > diams39
24 mars 2009 à 13:56
Dois je réactiver le pare feu immediatement???
0
Réponse 8 / 15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 mars 2009 à 15:38
Tu peux réactiver le pare-feu oui.

Je vais regarder le rapport et je te dis la suite

0
Réponse 9 / 15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 mars 2009 à 15:45
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.



/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


0
diams39
24 mars 2009 à 16:39
Voici le rapport de Combofix :


ComboFix 09-03-23.01 - SOCIETE .COM 2009-03-24 16:28:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.406 [GMT 1:00]
Lancé depuis: c:\documents and settings\SOCIETE .COM\Bureau\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Mozilla Firefox\components\axonjhdfroo.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-24 au 2009-03-24 ))))))))))))))))))))))))))))))))))))
.

2009-03-24 13:33 . 2009-03-24 13:33 69,194 --a------ c:\windows\system32\axonjhdfroo.dll-uninst.exe
2009-03-24 12:33 . 2009-03-24 12:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-24 12:33 . 2009-03-24 12:33 <REP> d-------- c:\documents and settings\SOCIETE .COM\Application Data\Malwarebytes
2009-03-24 12:33 . 2009-03-24 12:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-24 12:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-24 12:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-24 09:16 . 2009-03-24 09:22 <REP> d-------- C:\ToolBar SD
2009-03-24 09:12 . 2009-03-24 09:12 <REP> d-------- C:\Yoog_Fix
2009-03-22 17:13 . 2009-03-22 17:13 <REP> d-------- c:\program files\CCleaner
2009-03-20 18:05 . 2009-03-20 18:05 622,592 --a------ c:\windows\system32\axonjhdfroo.dll
2009-03-19 11:46 . 2009-03-19 11:46 <REP> d-------- c:\windows\Security Update for Windows XP (KB938464)
2009-03-19 11:45 . 2009-03-19 11:45 <REP> d-------- c:\windows\Update Rollup for ActiveX Killbits for Windows XP (KB960715)
2009-03-19 11:45 . 2009-03-19 11:46 <REP> d-------- c:\windows\Update for Windows XP (KB967715)
2009-03-19 11:45 . 2009-03-19 11:45 <REP> d-------- c:\windows\Update for Windows XP (KB961118)
2009-03-19 11:45 . 2009-03-19 11:45 <REP> d-------- c:\windows\Security Update for Windows XP (KB960225)
2009-03-19 11:45 . 2009-03-19 11:45 <REP> d-------- c:\windows\Security Update for Windows XP (KB958690)
2009-03-19 11:40 . 2009-03-19 11:42 <REP> d-------- c:\windows\Windows Malicious Software Removal Tool - March 2009 (KB890830)
2009-03-19 10:47 . 2009-03-23 22:33 <REP> d-------- c:\program files\Ad-remover
2009-03-13 02:04 . 2009-03-16 18:01 <REP> d----c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-13 02:03 . 2009-03-13 02:03 <REP> d-------- c:\program files\Lavasoft
2009-03-13 02:03 . 2009-03-16 18:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-03-04 08:14 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-03-04 08:14 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-03-04 08:14 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-03-04 08:14 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-03-04 08:14 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-03-04 08:14 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-03-04 08:14 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-03-04 08:14 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-02-27 07:58 . 2009-02-27 07:58 <REP> d-------- c:\program files\Fichiers communs\xing shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-04 14:22 --------- d-----w c:\program files\Google
2009-02-27 06:58 --------- d-----w c:\program files\Fichiers communs\Real
2009-02-26 15:14 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-23 10:22 --------- d-----w c:\program files\Windows Live
2009-02-19 06:59 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\dvdcss
2009-02-17 07:28 --------- d-----w c:\program files\VirtualDJ
2009-02-16 07:58 --------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
2009-02-13 09:10 --------- d-----w c:\program files\Votre Opinion
2009-02-10 08:52 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\Apple Computer
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:08 55,152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-06 14:54 --------- d-----w c:\program files\MSXML 4.0
2009-02-05 21:38 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\Samsung
2009-02-05 20:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-05 20:59 --------- d-----w c:\program files\Samsung
2009-02-05 01:53 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\DivX
2009-02-05 01:53 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\AVS4YOU
2009-02-05 01:45 --------- d-----w c:\program files\AVS4YOU
2009-02-05 01:44 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-02-05 01:11 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-02-05 00:19 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-04 23:18 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\LimeWire
2009-02-04 23:02 --------- d-----w c:\program files\LimeWire
2009-02-04 23:01 73,216 ----a-w c:\windows\ST6UNST.EXE
2009-02-04 23:01 286,720 ------w c:\windows\Setup1.exe
2009-02-04 23:01 --------- d-----w c:\program files\Live Midi Keyboard
2009-01-24 10:17 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2009-01-24 10:14 --------- d-----w c:\program files\Logitech
2009-01-24 10:13 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
2007-02-07 14:47 3,168,212 ----a-w c:\program files\SetupSynchroInternetOrange_3.66.003.exe
2006-11-30 09:20 5,711,904 ----a-w c:\program files\Firefox Setup 2.0.exe
2009-03-19 11:54 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-01-05 18:43 655,360 ------w c:\program files\mozilla firefox\components\nsmilehighads.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0FA7DEFD-2AC5-3828-EFAB-4FE88F2E4587}]
2009-03-20 18:05 622592 --a------ c:\windows\system32\axonjhdfroo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-12-31 66864]
"PanelApp"="c:\documents and settings\SOCIETE .COM\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe" [2007-01-24 31232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-07-19 53248]
"lxdvmon.exe"="c:\program files\Lexmark X5400 Series\lxdvmon.exe" [2007-11-02 455336]
"lxdvamon"="c:\program files\Lexmark X5400 Series\lxdvamon.exe" [2007-11-02 25256]
"Lexmark X5400 Series Fax Server"="c:\program files\Lexmark X5400 Series\fm3032.exe" [2007-11-02 307880]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-12-30 950664]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-13 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-19 30192]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-27 185872]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 c:\windows\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-01-20 c:\windows\KHALMNPR.Exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-12-31 66864]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-11-08 532480]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Outil de mise … jour Google.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2008-04-17 124400]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-01-19 721408]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\lxdvcoms.exe"=
"c:\\Program Files\\Lexmark X5400 Series\\lxdvmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdvpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdvtime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdvjswx.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdvwbgw.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-12-30 15424]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-23 55152]
R2 lxdv_device;lxdv_device;c:\windows\system32\lxdvcoms.exe -service --> c:\windows\system32\lxdvcoms.exe -service [?]
R2 lxdvCATSCustConnectService;lxdvCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdvserv.exe [2008-09-21 98984]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S0 bopinopd;bopinopd;c:\windows\system32\drivers\bopinopd.sys --> c:\windows\system32\drivers\bopinopd.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-17 30192]
S3 PanelSvc;PanelSvc;c:\program files\Votre Opinion\PanelApp\PanelSvc.exe [2007-11-09 77312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c725b76e-5514-11db-b961-001731ed94cb}]
\Shell\AutoRun\command - J:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-03-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{A9AF241A-9BA5-4BE5-8C61-1AD64194BF15} - (no file)
BHO-{c043ae99-0ed9-86ab-1453-fad588923aa2} - (no file)


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
LSP: c:\windows\system32\imon.dll
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
TCP: {5C63A56E-DDEB-4CA4-9CE7-F43EF564E548} = 192.168.1.1
TCP: {7D33C854-3141-404C-A903-08E95C8C6B80} = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - component: c:\documents and settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\extensions\{b532bd48-7123-4985-91b8-33b3e11778fa}\components\FFAlert.dll
FF - component: c:\documents and settings\SOCIETE .COM\Local Settings\Application Data\Votre Opinion\PanelApp\ff\components\FFoxAddinStub.dll
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\components\nsmilehighads.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-24 16:33:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1004)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1060)
c:\windows\system32\imon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\windows\system32\lxdvcoms.exe
c:\program files\ESET\nod32krn.exe
c:\windows\system32\wdfmgr.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-24 16:36:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-24 15:36:48

Avant-CF: 231 900 426 240 octets libres
Après-CF: 231,947,694,080 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

248 --- E O F --- 2009-03-20 23:36:18
0
Réponse 10 / 15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 mars 2009 à 17:30
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour diams39, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier diams39.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

0
diams39
24 mars 2009 à 18:24
Ca y est, le scan combofix est à nouveau fait, voici le rapport :

ComboFix 09-03-23.01 - SOCIETE .COM 2009-03-24 18:15:18.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.436 [GMT 1:00]
Lancé depuis: c:\documents and settings\SOCIETE .COM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\SOCIETE .COM\Bureau\CFScript.txt
AV: ESET NOD32 antivirus system 2.70 *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\axonjhdfroo.dll
c:\windows\system32\axonjhdfroo.dll-uninst.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\axonjhdfroo.dll-uninst.exe
c:\windows\system32\axonjhdfroo.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-24 au 2009-03-24 ))))))))))))))))))))))))))))))))))))
.

2009-03-24 12:33 . 2009-03-24 12:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-24 12:33 . 2009-03-24 12:33 <REP> d-------- c:\documents and settings\SOCIETE .COM\Application Data\Malwarebytes
2009-03-24 12:33 . 2009-03-24 12:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-24 12:33 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-24 12:33 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-24 09:16 . 2009-03-24 09:22 <REP> d-------- C:\ToolBar SD
2009-03-24 09:12 . 2009-03-24 09:12 <REP> d-------- C:\Yoog_Fix
2009-03-22 17:13 . 2009-03-22 17:13 <REP> d-------- c:\program files\CCleaner
2009-03-19 11:46 . 2009-03-19 11:46 <REP> d-------- c:\windows\Security Update for Windows XP (KB938464)
2009-03-19 11:45 . 2009-03-19 11:45 <REP> d-------- c:\windows\Update Rollup for ActiveX Killbits for Windows XP (KB960715)
2009-03-19 11:45 . 2009-03-19 11:46 <REP> d-------- c:\windows\Update for Windows XP (KB967715)
2009-03-19 11:45 . 2009-03-19 11:45 <REP> d-------- c:\windows\Update for Windows XP (KB961118)
2009-03-19 11:45 . 2009-03-19 11:45 <REP> d-------- c:\windows\Security Update for Windows XP (KB960225)
2009-03-19 11:45 . 2009-03-19 11:45 <REP> d-------- c:\windows\Security Update for Windows XP (KB958690)
2009-03-19 11:40 . 2009-03-19 11:42 <REP> d-------- c:\windows\Windows Malicious Software Removal Tool - March 2009 (KB890830)
2009-03-19 10:47 . 2009-03-23 22:33 <REP> d-------- c:\program files\Ad-remover
2009-03-13 02:04 . 2009-03-16 18:01 <REP> d----c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-13 02:03 . 2009-03-13 02:03 <REP> d-------- c:\program files\Lavasoft
2009-03-13 02:03 . 2009-03-16 18:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-03-04 08:14 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-03-04 08:14 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-03-04 08:14 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-03-04 08:14 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-03-04 08:14 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-03-04 08:14 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-03-04 08:14 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-03-04 08:14 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-02-27 07:58 . 2009-02-27 07:58 <REP> d-------- c:\program files\Fichiers communs\xing shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 16:03 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-03-04 14:22 --------- d-----w c:\program files\Google
2009-02-27 06:58 --------- d-----w c:\program files\Fichiers communs\Real
2009-02-26 15:14 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-23 10:22 --------- d-----w c:\program files\Windows Live
2009-02-19 06:59 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\dvdcss
2009-02-17 07:28 --------- d-----w c:\program files\VirtualDJ
2009-02-16 07:58 --------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
2009-02-13 09:10 --------- d-----w c:\program files\Votre Opinion
2009-02-10 08:52 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\Apple Computer
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:08 55,152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-06 14:54 --------- d-----w c:\program files\MSXML 4.0
2009-02-05 21:38 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\Samsung
2009-02-05 20:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-05 20:59 --------- d-----w c:\program files\Samsung
2009-02-05 01:53 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\DivX
2009-02-05 01:53 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\AVS4YOU
2009-02-05 01:45 --------- d-----w c:\program files\AVS4YOU
2009-02-05 01:44 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-02-05 01:11 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-02-05 00:19 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-02-04 23:18 --------- d-----w c:\documents and settings\SOCIETE .COM\Application Data\LimeWire
2009-02-04 23:02 --------- d-----w c:\program files\LimeWire
2009-02-04 23:01 73,216 ----a-w c:\windows\ST6UNST.EXE
2009-02-04 23:01 286,720 ------w c:\windows\Setup1.exe
2009-02-04 23:01 --------- d-----w c:\program files\Live Midi Keyboard
2009-01-24 10:17 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2009-01-24 10:14 --------- d-----w c:\program files\Logitech
2009-01-24 10:13 --------- d-----w c:\documents and settings\All Users\Application Data\Logishrd
2007-02-07 14:47 3,168,212 ----a-w c:\program files\SetupSynchroInternetOrange_3.66.003.exe
2006-11-30 09:20 5,711,904 ----a-w c:\program files\Firefox Setup 2.0.exe
2009-03-19 11:54 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-01-05 18:43 655,360 ------w c:\program files\mozilla firefox\components\nsmilehighads.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-24_16.35.42.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-24 17:17:59 16,384 ----atw c:\windows\temp\Perflib_Perfdata_26c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-12-31 66864]
"PanelApp"="c:\documents and settings\SOCIETE .COM\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe" [2007-01-24 31232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-07-19 53248]
"lxdvmon.exe"="c:\program files\Lexmark X5400 Series\lxdvmon.exe" [2007-11-02 455336]
"lxdvamon"="c:\program files\Lexmark X5400 Series\lxdvamon.exe" [2007-11-02 25256]
"Lexmark X5400 Series Fax Server"="c:\program files\Lexmark X5400 Series\fm3032.exe" [2007-11-02 307880]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-12-30 950664]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-13 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-19 30192]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-27 185872]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 c:\windows\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-01-20 c:\windows\KHALMNPR.Exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-12-31 66864]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-11-08 532480]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Outil de mise … jour Google.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2008-04-17 124400]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2009-01-19 721408]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\lxdvcoms.exe"=
"c:\\Program Files\\Lexmark X5400 Series\\lxdvmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdvpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdvtime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdvjswx.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdvwbgw.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-12-30 15424]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-23 55152]
R2 lxdv_device;lxdv_device;c:\windows\system32\lxdvcoms.exe -service --> c:\windows\system32\lxdvcoms.exe -service [?]
R2 lxdvCATSCustConnectService;lxdvCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdvserv.exe [2008-09-21 98984]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S0 bopinopd;bopinopd;c:\windows\system32\drivers\bopinopd.sys --> c:\windows\system32\drivers\bopinopd.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-17 30192]
S3 PanelSvc;PanelSvc;c:\program files\Votre Opinion\PanelApp\PanelSvc.exe [2007-11-09 77312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c725b76e-5514-11db-b961-001731ed94cb}]
\Shell\AutoRun\command - J:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-03-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
LSP: c:\windows\system32\imon.dll
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
TCP: {5C63A56E-DDEB-4CA4-9CE7-F43EF564E548} = 192.168.1.1
TCP: {7D33C854-3141-404C-A903-08E95C8C6B80} = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - component: c:\documents and settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\extensions\{b532bd48-7123-4985-91b8-33b3e11778fa}\components\FFAlert.dll
FF - component: c:\documents and settings\SOCIETE .COM\Local Settings\Application Data\Votre Opinion\PanelApp\ff\components\FFoxAddinStub.dll
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\components\nsmilehighads.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-24 18:19:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1012)
c:\windows\system32\imon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\lxdvcoms.exe
c:\program files\ESET\nod32krn.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-24 18:21:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-24 17:21:54
ComboFix2.txt 2009-03-24 15:36:52

Avant-CF: 231 960 440 832 octets libres
Après-CF: 231,946,584,064 octets libres

246 --- E O F --- 2009-03-20 23:36:18
0
Réponse 11 / 15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 mars 2009 à 19:04
Relance l'option 1 (Recherche) de Yoog Fix stp

0
diams39
24 mars 2009 à 20:06
chose faite, voici le rapport :



Yoog_Fix v.2.01 par Batch_Man
Debut a 20:05 le 24/03/2009
OS: Microsoft Windows XP Service Pack 3
Internet Explorer 6.0.2900.5512
Mozilla Firefox 3.0.7 (fr)
Lance de C:\Documents and Settings\SOCIETE .COM\Local Settings\temp\157.tmp\Yoog_Fix.bat (SOCIETE .COM)
Option [1] 2 Recherche

+---------------\\ Recherche

----------\\ Recherche de fichiers

C:\Program Files\Mozilla Firefox\components\nsmilehighads.dll FOUND!
C:\Documents and Settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\searchplugins\Yoog Search.xml FOUND!
C:\Documents and Settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\user.js FOUND!

----------\\ Recherche dans prefs.js

[SOCIETE .COM - vt5skar2.default] user_pref("browser.search.defaultenginename", "Yoog Search");
[SOCIETE .COM - vt5skar2.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
[SOCIETE .COM - vt5skar2.default] user_pref("browser.search.selectedEngine", "Yoog Search");
[SOCIETE .COM - vt5skar2.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");

----------\\ Recherche dans le registre

[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes],@DefaultScope={9E354120-272E-4FB9-8EFC-58E852601735}
[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes\{9E354120-272E-4FB9-8EFC-58E852601735}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={9E354120-272E-4FB9-8EFC-58E852601735}
[HKCU\..\SearchScopes\{9E354120-272E-4FB9-8EFC-58E852601735}] @DisplayName=Yoog Search

----------\\ Suspect


+---------------\\Analyse complémentaire

+---------\\ Tâches planifiées

C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

----------\\ Analyse de Firefox

[C:\Documents and Settings\SOCIETE .COM\..\prefs.js] browser.startup.homepage: https://fr.yahoo.com/
[C:\Documents and Settings\SOCIETE .COM\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Documents and Settings\SOCIETE .COM\..\prefs.js] browser.search.defaultenginename: Yoog Search

----------\\ Extensions Firefox

[User: SOCIETE .COM (vt5skar2.default)] - C:\Documents and Settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[User: SOCIETE .COM (vt5skar2.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: SOCIETE .COM (vt5skar2.default)] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
[User: SOCIETE .COM (vt5skar2.default)] - C:\Documents and Settings\SOCIETE .COM\Local Settings\Application Data\Votre Opinion\PanelApp\ff
[User: SOCIETE .COM (vt5skar2.default)] - C:\Program Files\Real\RealPlayer\browserrecord
[User: SOCIETE .COM (vt5skar2.default)] - C:\Documents and Settings\SOCIETE .COM\Application Data\Mozilla\Firefox\Profiles\vt5skar2.default\extensions\{b532bd48-7123-4985-91b8-33b3e11778fa}
[User: SOCIETE .COM (vt5skar2.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

----------\\ Plugins de recherche

[06/01/2009 16:22|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[06/01/2009 16:22|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[06/01/2009 16:22|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[06/01/2009 16:22|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[06/01/2009 16:22|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[06/01/2009 16:22|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/

----------\\ Listing de dossiers

[06/01/2009 16:22 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[11/03/2009 15:13 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[11/03/2009 15:13 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[22/03/2009 11:28 | --a------ | 145414 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat
[19/03/2009 12:54 | --a------ | 122880 bytes] C:\Program Files\Mozilla Firefox\Components\GoogleDesktopMozilla.dll
[19/03/2009 12:54 | --a------ | 3530 bytes] C:\Program Files\Mozilla Firefox\Components\GoogleDesktopMozillaStub.xpt
[27/02/2009 07:58 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components\nppl3260.xpt
[23/01/2009 11:57 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[27/02/2009 07:57 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components\nsJSRealPlayerPlugin.xpt
[05/01/2009 19:43 | --------- | 655360 bytes] C:\Program Files\Mozilla Firefox\Components\nsmilehighads.dll
[22/03/2009 11:28 | --a------ | 98501 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat
[08/09/2008 19:15 | --a------ | 803 bytes] C:\Program Files\Mozilla Firefox\plugins\install.rdf
[17/04/2008 16:27 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\META-INF
[31/12/2008 08:20 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\Microsoft.VC80.CRT
[13/01/2009 04:42 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[21/11/2008 22:45 | --a------ | 1332224 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[21/11/2008 22:45 | --a------ | 1607 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.xpt
[21/11/2008 22:45 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[19/12/2007 13:57 | --a------ | 310272 bytes] C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
[11/03/2009 15:13 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[14/10/2008 21:33 | --a------ | 95600 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[23/10/2006 01:26 | --a------ | 6144 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[27/02/2009 07:58 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[23/01/2009 11:57 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[27/02/2009 07:58 | --a------ | 8192 bytes] C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
[27/02/2009 07:57 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[21/11/2008 22:45 | --a------ | 297 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt
[06/10/2006 16:55 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIQTScriptablePlugin.xpt
[19/03/2009 17:19 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\plugins
[23/01/2009 11:57 | --a------ | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class

----------\\ Analyse d'Internet Explorer

HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

----------\\ Browser Helper Object

BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl

----------\\ SearchScopes

[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes],@DefaultScope={9E354120-272E-4FB9-8EFC-58E852601735}
[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes\{9E354120-272E-4FB9-8EFC-58E852601735}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-4083333107-3752521312-407890865-1006\..\SearchScopes\{DEE41791-07B1-4D61-8BCD-3F9DEF5D3361}],@DisplayName=Yahoo! Search
[HKCU\..\SearchScopes],@DefaultScope={9E354120-272E-4FB9-8EFC-58E852601735}
[HKCU\..\SearchScopes\{9E354120-272E-4FB9-8EFC-58E852601735}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{DEE41791-07B1-4D61-8BCD-3F9DEF5D3361}],@DisplayName=Yahoo! Search

----------\\ Extensions

@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

+--------------- Fin à 20h 05min
0
Réponse 12 / 15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 mars 2009 à 22:28
Relance l'option 2 de YoogFix

Ensuite, redémarre ton ordinateur et poste un nouveau rapport hijackthis stp

0
diams39
25 mars 2009 à 07:49
Bonjour,

J'ai lancé l'option 2 de Yoogfix, redémarrer mon pc et lancer Hijackthis.

Voici le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:46:16, on 25/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
C:\WINDOWS\system32\lxdvcoms.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark X5400 Series\lxdvmon.exe
C:\Program Files\Lexmark X5400 Series\lxdvamon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Documents and Settings\SOCIETE .COM\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\SOCIET~1.COM\Bureau\RACCOU~1\GenProc\GenProc\outil\hijackthis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [lxdvmon.exe] "C:\Program Files\Lexmark X5400 Series\lxdvmon.exe"
O4 - HKLM\..\Run: [lxdvamon] "C:\Program Files\Lexmark X5400 Series\lxdvamon.exe"
O4 - HKLM\..\Run: [Lexmark X5400 Series Fax Server] "C:\Program Files\Lexmark X5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454015 10
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PanelApp] C:\Documents and Settings\SOCIETE .COM\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file://C:\Documents and Settings\SOCIETE .COM\Local Settings\Application Data\Oberon Media\Oberon Games Host\Sweetopia.1.0.0.46.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C63A56E-DDEB-4CA4-9CE7-F43EF564E548}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D33C854-3141-404C-A903-08E95C8C6B80}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5C63A56E-DDEB-4CA4-9CE7-F43EF564E548}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5C63A56E-DDEB-4CA4-9CE7-F43EF564E548}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxdvCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdvserv.exe
O23 - Service: lxdv_device - - C:\WINDOWS\system32\lxdvcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
0
Réponse 13 / 15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
25 mars 2009 à 14:19
Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a certaines choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).



1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de désinstaller les tiennes, tu en as 3 ! (barre d'outil Google, Windows Live, Yahoo).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar, la Yahoo Toolbar et la Windows Live Toolbar.



2) Sécurise ton ordinateur

• Anti-virus :
Il y a des restes de Norton sur ton ordinateur, utilise ceci pour supprimer les traces : Outil de désinstallation Norton

• Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 7 depuis ce lien : IE 7.
Il est possible que ça ne fonctionne pas, regarde cette astuce si c'est le cas : http://www.commentcamarche.net/faq/sujet 16071 installer internet explorer 7 sur xp sp3

• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme : Update Checker



3) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"



4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



5) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
diams39
25 mars 2009 à 21:44
Ca y est, j'ai fini toutes les manipulations, sacré boulot!!!
Tout s'est bien passé, sauf la barre d'outil Google Toolbar qui n'a pas voulu se désinstaller. sinon tout est ok!

Dans mon dernier rapport Hijackthis, je n'ai pas trouvé cette ligne :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

mais celle-ci était bien présente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

et je l'ai cochée aussi.

Bon maintenant je vais être plus vigilante pour éviter que ca se réitère.


Merci beaucoup !!
0
Réponse 14 / 15
diams39
25 mars 2009 à 14:35
Bon j'ai de quoi etre occupée pour un moment !!!
En tout cas merci beaucoup pour ta patience et ton travail.
Dès que j'aurai fait toutes tes instructions, je te le signalerai et passerai le post en statut résolu à ce moment la.

Merci !
Cordialement
0
Réponse 15 / 15
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 mars 2009 à 04:06
De rien ;)

N'hésite pas à revenir si tu as besoin d'aide à nouveau (je ne te le souhaite pas) ou si tu as des questions ^^

Bonne continuation !
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses