Rapport HijackthisFermé

Question

Bonjour à vous tous,

j'ai un souci avec mon portable sous XP.
Un tit virus ? Un tit trojan ?

ci-dessous le rapport hijackthis. 
Si vous pouviez m'en dire plus sur la manip à faire pour éradiquer cette cochonnerie.
Ne vous inquétiez pas pour l'abondance d'antivirus, je fais des tests...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:31, on 23/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\User\LOCALS~1\Temp\IXP000.TMP\spcplink.exe
C:\DOCUME~1\User\LOCALS~1\Temp\IXP000.TMP\smwinvnc.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marine271185.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marine271185.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

jlpjlp · Answer

slt

1/ vire ad aware qui en version 2007 est completement depassé

2/ pour tes antivirus il ne faut en garder qu'un sinon on ne pourra rien faire


3/ 
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

lechatpotte · Answer

up

jlpjlp · Answer

ok tu as une infection qui transite par les supports externes (clés usb ...)



Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1181c86f-c0e7-11dc-ba02-0016cf5c5e86}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67b6244e-a01d-11dd-bab9-0016cf5c5e86}]





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

lechatpotte · Answer

Bonjour, Voici le rapport demandé. Encore merci pour ton aide ComboFix 09-03-23.01 - User 2009-03-24 19:00:22.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.894.538 [GMT 1:00] Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\User\Bureau\CFscript.txt AV: BitDefender Antivirus *On-access scanning disabled* (Updated) FW: Pare-feu BitDefender *disabled* * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\webmediaplayer c:\windows\pack.epk c:\windows\system32\nvs2.inf c:\windows\system32\oruylzqwjk.dat c:\windows\system32\oruylzqwjk_nav.dat c:\windows\system32\oruylzqwjk_navps.dat . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-24 au 2009-03-24 )))))))))))))))))))))))))))))))))))) . 2009-03-24 18:46 . 2009-03-24 18:46 d--hs---- C:\FOUND.000 2009-03-24 18:46 . 2009-03-24 18:46 1,382 --a------ c:\windows\system32\oodbs.lor 2009-03-23 23:34 . 2009-03-23 23:34 d-------- c:\windows\system32\oodag 2009-03-23 23:20 . 2009-03-23 23:20 d-------- c:\program files\OO Software 2009-03-23 23:11 . 2009-03-23 23:11 d-------- c:\program files\FileZilla FTP Client 2009-03-23 23:11 . 2009-03-23 23:11 d-------- c:\documents and settings\User\Application Data\FileZilla 2009-03-23 22:45 . 2009-03-23 22:45 d-------- C:\rsit 2009-03-23 22:22 . 2009-03-23 22:22 d-------- c:\program files\UltraVNC 2009-03-23 22:22 . 2005-06-11 00:02 12,800 --a------ c:\windows\system32\vncdrv.dll 2009-03-23 22:22 . 2004-06-26 15:22 6,016 --a------ c:\windows\system32\drivers\vnccom.SYS 2009-03-23 22:22 . 2004-06-26 15:21 5,760 --a------ c:\windows\system32\vnchelp.dll 2009-03-23 22:22 . 2004-06-26 15:22 4,736 --a------ c:\windows\system32\drivers\vncdrv.sys 2009-03-23 22:22 . 2009-03-23 22:22 17 --a------ c:\windows\system32\' 2009-03-23 21:33 . 2009-03-23 21:33 d-------- c:\program files\Trend Micro 2009-03-23 21:15 . 2009-03-23 21:15 d-------- c:\program files\CCleaner 2009-03-23 19:53 . 2009-03-23 19:53 d-------- c:\program files\Alwil Software 2009-03-14 20:46 . 2009-03-14 20:46 850 --a------ c:\windows\system32\ProductTweaks.xml 2009-03-14 20:46 . 2009-03-14 20:46 385 --a------ c:\windows\system32\user_gensett.xml 2009-03-14 19:37 . 2009-03-14 19:37 d-------- c:\program files\BitDefender 2009-03-14 19:34 . 2009-03-14 19:34 d-------- c:\program files\Fichiers communs\BitDefender 2009-03-14 19:20 . 2009-03-14 19:20 d-------- c:\windows\BDOSCAN8 2009-03-14 19:13 . 2009-03-23 20:59 81,984 --a------ c:\windows\system32\bdod.bin 2009-03-01 12:08 . 2009-03-01 12:08 24 --a------ C:\url_history.xml 2009-03-01 12:05 . 2009-03-01 12:05 d-------- c:\documents and settings\User\Application Data\SecondLife 2009-02-28 20:32 . 2009-02-28 20:32 d-------- c:\program files\Bonjour 2009-02-27 22:42 . 2009-02-27 22:43 664 --a------ c:\windows\system32\d3d9caps.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-15 17:30 65,536 ----a-w c:\windows\DUMP9366.tmp 2009-02-22 12:27 --------- d-----w c:\documents and settings\User\Application Data\GARMIN 2009-02-21 09:25 --------- d-----w c:\program files\Microsoft Silverlight 2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll 2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll 2008-10-16 17:17 46,928 ----a-w c:\documents and settings\User\Application Data\GDIPFONTCACHEV1.DAT 2007-12-08 17:55 251 ----a-w c:\program files\wt3d.ini 2007-10-14 10:28 14 ----a-w c:\documents and settings\User\getfile.dat 2007-09-11 18:39 594,944 ----a-w c:\program files\mozilla firefox\plugins\MannequinPlayer2.dll 2008-12-16 16:52 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll 2008-10-16 07:39 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101620081017\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2007-03-05 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888] "OODefragTray"="c:\windows\system32\oodtray.exe" [2007-06-28 2512128] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]OODBS [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] --a------ 2009-02-06 16:27 177472 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Messenger\MSMSGS.EXE"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2009-03-23 6016] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys --> c:\windows\system32\eLock2BurnerLockDriver.sys [?] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys --> c:\windows\system32\eLock2FSCTLDriver.sys [?] S3 ssbcbus;SAMSUNG Mobile Composite Device (WDM);c:\windows\system32\drivers\ssbcbus.sys [2008-06-09 66880] S3 ssbcmdfl;SAMSUNG Mobile USB Modem 1.0 (Filter);c:\windows\system32\drivers\ssbcmdfl.sys [2008-06-09 9360] S3 ssbcmdm;SAMSUNG Mobile USB Modem 1.0;c:\windows\system32\drivers\ssbcmdm.sys [2008-06-09 100864] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - VNCCOM [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{244d4530-f401-11db-b912-0016cf5c5e86}] \Shell\AutoRun\command - E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b40f2bf4-2405-11dd-ba69-0016cf5c5e86}] \Shell\AutoRun\command - E:\ClickMe.exe . Contenu du dossier 'Tâches planifiées' 2009-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-BDAgent - c:\program files\BitDefender\BitDefender 2009\bdagent.exe MSConfigStartUp-BitDefender Antiphishing Helper - c:\program files\BitDefender\BitDefender 2009\IEShow.exe . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-24 19:02:33 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System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s chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(612) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-03-24 19:04:17 ComboFix-quarantined-files.txt 2009-03-24 18:04:16 Avant-CF: 35 763 224 576 octets libres Après-CF: 36,334,534,656 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer 154 --- E O F --- 2009-03-14 18:45:43

jlpjlp · Answer

parfait


mets a jour java avec javara:
https://javara.fr.malavida.com/

mets a jour internet explorer avec la version 8


mets a jour adobe reader puis vire la version ancienne (la 7) via ton panneau de configuration:
https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
https://www.adobe.com/fr/



remets un rapport RSIT et dis si encore des soucis avec ton pc

gen-hackman · Answer

:)  elles ont pas sauté les clés

jlpjlp · Answer

ok pas grave pour adobe




remets un rapport RSIT et dis si encore des soucis avec ton pc

jlpjlp · Answer

comment va ton pc???


________



Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
D:\Start.exe
E:\ClickMe.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1181c86f-c0e7-11dc-ba02-0016cf5c5e86}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67b6244e-a01d-11dd-bab9-0016cf5c5e86}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf1c557-c1ee-11db-b8bb-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b40f2bf4-2405-11dd-ba69-0016cf5c5e86}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

lechatpotte · Answer

merci pour l'aide.

j'aimerai pouvoir te répondre, malheureusement la dame qui possède la machine doit me faire la tête donc elle me répond plus, ou je sais pas trop quelle raison.

Elle est avertie... 

Merci bcp pour tout ce que tu as fait jusqu'à présent.

jlpjlp · Answer

ok

lechatpotte · Answer

désolé pour le retard, pas trop de temps en ce moment voilà le rapport ComboFix 09-03-23.01 - User 2009-03-26 19:21:36.3 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.894.504 [GMT 1:00] Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\User\Bureau\CFscript.txt AV: BitDefender Antivirus *On-access scanning disabled* (Updated) FW: Pare-feu BitDefender *disabled* * Un nouveau point de restauration a été créé FILE :: D:\Start.exe E:\ClickMe.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-26 au 2009-03-26 )))))))))))))))))))))))))))))))))))) . 2009-03-25 19:18 . 2009-03-25 19:18 d--hs---- c:\documents and settings\User\IECompatCache 2009-03-25 19:17 . 2009-03-25 19:17 d--hs---- c:\documents and settings\User\PrivacIE 2009-03-25 19:16 . 2009-03-25 19:16 d-------- c:\documents and settings\User\.SunDownloadManager 2009-03-25 19:08 . 2009-03-25 19:08 d--hs---- c:\documents and settings\User\IETldCache 2009-03-25 19:06 . 2009-03-25 19:06 d-------- c:\windows\ie8updates 2009-03-25 19:05 . 2009-03-25 19:05 1,374 --a------ c:\windows\imsins.BAK 2009-03-25 19:02 . 2009-03-25 19:02 d--h----- c:\windows\ie8 2009-03-25 19:00 . 2009-02-28 05:55 105,984 --------- c:\windows\system32\dllcache\iecompat.dll 2009-03-25 18:59 . 2009-03-25 18:58 410,984 --a------ c:\windows\system32\deploytk.dll 2009-03-25 07:33 . 2009-03-25 07:33 d-------- c:\windows\ASTULogTemp 2009-03-25 07:33 . 2009-03-25 07:33 25,009 --a------ c:\windows\system32\ASTULog.cab 2009-03-25 07:33 . 2009-03-25 07:33 1,048 --a------ c:\windows\system32\setup.inf 2009-03-25 07:33 . 2009-03-25 07:33 283 --a------ c:\windows\system32\setup.rpt 2009-03-25 07:05 . 2009-03-25 07:05 0 --a------ c:\windows\OODCNT.INI 2009-03-24 23:01 . 2009-03-24 23:01 d-------- c:\program files\Microsoft ActiveSync 2009-03-24 23:00 . 2009-03-24 23:00 d-------- c:\program files\Ressources Windows Mobile 2009-03-24 19:40 . 2009-03-24 19:40 d-------- c:\program files\FileZilla FTP Client 2009-03-24 18:46 . 2009-03-24 18:46 d--hs---- C:\FOUND.000 2009-03-24 18:46 . 2009-03-26 19:07 7,977 --a------ c:\windows\system32\oodbs.lor 2009-03-23 23:34 . 2009-03-23 23:34 d-------- c:\windows\system32\oodag 2009-03-23 23:20 . 2009-03-23 23:20 d-------- c:\program files\OO Software 2009-03-23 23:11 . 2009-03-23 23:11 d-------- c:\documents and settings\User\Application Data\FileZilla 2009-03-23 22:45 . 2009-03-23 22:45 d-------- C:\rsit 2009-03-23 22:22 . 2009-03-23 22:22 d-------- c:\program files\UltraVNC 2009-03-23 22:22 . 2005-06-11 00:02 12,800 --a------ c:\windows\system32\vncdrv.dll 2009-03-23 22:22 . 2004-06-26 15:22 6,016 --a------ c:\windows\system32\drivers\vnccom.SYS 2009-03-23 22:22 . 2004-06-26 15:21 5,760 --a------ c:\windows\system32\vnchelp.dll 2009-03-23 22:22 . 2004-06-26 15:22 4,736 --a------ c:\windows\system32\drivers\vncdrv.sys 2009-03-23 22:22 . 2009-03-23 22:22 17 --a------ c:\windows\system32\' 2009-03-23 21:33 . 2009-03-23 21:33 d-------- c:\program files\Trend Micro 2009-03-23 21:15 . 2009-03-23 21:15 d-------- c:\program files\CCleaner 2009-03-23 19:53 . 2009-03-23 19:53 d-------- c:\program files\Alwil Software 2009-03-14 20:46 . 2009-03-14 20:46 850 --a------ c:\windows\system32\ProductTweaks.xml 2009-03-14 20:46 . 2009-03-14 20:46 385 --a------ c:\windows\system32\user_gensett.xml 2009-03-14 19:37 . 2009-03-14 19:37 d-------- c:\program files\BitDefender 2009-03-14 19:34 . 2009-03-14 19:34 d-------- c:\program files\Fichiers communs\BitDefender 2009-03-14 19:20 . 2009-03-14 19:20 d-------- c:\windows\BDOSCAN8 2009-03-14 19:13 . 2009-03-23 20:59 81,984 --a------ c:\windows\system32\bdod.bin 2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui 2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui 2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui 2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui 2009-03-08 04:33 . 2009-03-08 04:33 18,944 --------- c:\windows\system32\dllcache\corpol.dll 2009-03-01 12:08 . 2009-03-01 12:08 24 --a------ C:\url_history.xml 2009-03-01 12:05 . 2009-03-01 12:05 d-------- c:\documents and settings\User\Application Data\SecondLife 2009-02-28 20:32 . 2009-02-28 20:32 d-------- c:\program files\Bonjour 2009-02-27 22:42 . 2009-02-27 22:43 664 --a------ c:\windows\system32\d3d9caps.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-15 17:30 65,536 ----a-w c:\windows\DUMP9366.tmp 2009-03-08 13:09 638,816 ----a-w c:\windows\system32\dllcache\iexplore.exe 2009-03-08 13:09 391,536 ----a-w c:\windows\system32\dllcache\iedkcs32.dll 2009-03-08 03:41 5,937,152 ----a-w c:\windows\system32\dllcache\mshtml.dll 2009-03-08 03:39 11,063,808 ----a-w c:\windows\system32\dllcache\ieframe.dll 2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 03:34 914,944 ----a-w c:\windows\system32\dllcache\wininet.dll 2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 03:34 43,008 ----a-w c:\windows\system32\dllcache\licmgr10.dll 2009-03-08 03:34 236,544 ----a-w c:\windows\system32\dllcache\webcheck.dll 2009-03-08 03:34 193,536 ----a-w c:\windows\system32\dllcache\msrating.dll 2009-03-08 03:34 109,568 ----a-w c:\windows\system32\dllcache\occache.dll 2009-03-08 03:34 105,984 ----a-w c:\windows\system32\dllcache\url.dll 2009-03-08 03:34 1,206,784 ----a-w c:\windows\system32\dllcache\urlmon.dll 2009-03-08 03:33 759,296 ----a-w c:\windows\system32\dllcache\VGX.dll 2009-03-08 03:33 726,528 ----a-w c:\windows\system32\dllcache\jscript.dll 2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 03:33 420,352 ----a-w c:\windows\system32\dllcache\vbscript.dll 2009-03-08 03:33 25,600 ----a-w c:\windows\system32\dllcache\jsproxy.dll 2009-03-08 03:33 229,376 ----a-w c:\windows\system32\dllcache\ieaksie.dll 2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 03:33 125,952 ----a-w c:\windows\system32\dllcache\ieakeng.dll 2009-03-08 03:32 94,720 ----a-w c:\windows\system32\dllcache\inseng.dll 2009-03-08 03:32 72,704 ----a-w c:\windows\system32\dllcache\admparse.dll 2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 03:32 71,680 ----a-w c:\windows\system32\dllcache\iesetup.dll 2009-03-08 03:32 611,840 ----a-w c:\windows\system32\dllcache\mstime.dll 2009-03-08 03:32 594,432 ----a-w c:\windows\system32\dllcache\msfeeds.dll 2009-03-08 03:32 55,808 ----a-w c:\windows\system32\dllcache\iernonce.dll 2009-03-08 03:32 173,056 ----a-w c:\windows\system32\dllcache\ie4uinit.exe 2009-03-08 03:32 163,840 ----a-w c:\windows\system32\dllcache\ieakui.dll 2009-03-08 03:32 128,512 ----a-w c:\windows\system32\dllcache\advpack.dll 2009-03-08 03:32 1,985,024 ----a-w c:\windows\system32\dllcache\iertutil.dll 2009-03-08 03:24 68,608 ----a-w c:\windows\system32\dllcache\hmmapi.dll 2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll 2009-03-08 03:22 156,160 ----a-w c:\windows\system32\dllcache\msls31.dll 2009-03-08 03:11 445,952 ----a-w c:\windows\system32\dllcache\ieapfltr.dll 2009-02-22 12:27 --------- d-----w c:\documents and settings\User\Application Data\GARMIN 2009-02-21 09:25 --------- d-----w c:\program files\Microsoft Silverlight 2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll 2009-01-07 17:21 474,624 ------w c:\windows\system32\dllcache\shlwapi.dll 2009-01-07 17:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe 2009-01-07 17:21 1,497,088 ------w c:\windows\system32\dllcache\shdocvw.dll 2009-01-07 17:21 1,022,976 ------w c:\windows\system32\dllcache\browseui.dll 2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll 2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll 2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll 2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll 2009-01-07 17:20 134,144 ------w c:\windows\system32\dllcache\sqmapi.dll 2008-10-16 17:17 46,928 ----a-w c:\documents and settings\User\Application Data\GDIPFONTCACHEV1.DAT 2007-12-08 17:55 251 ----a-w c:\program files\wt3d.ini 2007-10-14 10:28 14 ----a-w c:\documents and settings\User\getfile.dat 2007-09-11 18:39 594,944 ----a-w c:\program files\mozilla firefox\plugins\MannequinPlayer2.dll 2008-12-16 16:52 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll 2008-10-16 07:39 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101620081017\index.dat . ((((((((((((((((((((((((((((( SnapShot_2009-03-25_21.16.45,09 ))))))))))))))))))))))))))))))))))))))))) . + 2009-03-26 18:08:54 16,384 ----a-w c:\windows\temp\Perflib_Perfdata_154.dat + 2009-03-26 18:08:56 16,384 ----a-w c:\windows\temp\Perflib_Perfdata_768.dat + 2009-03-26 18:09:24 16,384 ----a-w c:\windows\temp\Perflib_Perfdata_c90.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2007-03-05 190024] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888] "OODefragTray"="c:\windows\system32\oodtray.exe" [2007-06-28 2512128] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-25 148888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]OODBS [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] --a------ 2009-02-06 16:27 177472 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Messenger\MSMSGS.EXE"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2009-03-23 6016] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys --> c:\windows\system32\eLock2BurnerLockDriver.sys [?] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys --> c:\windows\system32\eLock2FSCTLDriver.sys [?] S3 ssbcbus;SAMSUNG Mobile Composite Device (WDM);c:\windows\system32\drivers\ssbcbus.sys [2008-06-09 66880] S3 ssbcmdfl;SAMSUNG Mobile USB Modem 1.0 (Filter);c:\windows\system32\drivers\ssbcmdfl.sys [2008-06-09 9360] S3 ssbcmdm;SAMSUNG Mobile USB Modem 1.0;c:\windows\system32\drivers\ssbcmdm.sys [2008-06-09 100864] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{244d4530-f401-11db-b912-0016cf5c5e86}] \Shell\AutoRun\command - E:\LaunchU3.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-26 19:24:48 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System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s chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(600) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-03-26 19:26:40 ComboFix-quarantined-files.txt 2009-03-26 18:26:38 ComboFix3.txt 2009-03-24 18:04:20 ComboFix2.txt 2009-03-25 20:18:06 Avant-CF: 32 723 664 896 octets libres Après-CF: 32,704,135,168 octets libres 217 --- E O F --- 2009-03-14 18:45:43 merci pour ton aide

jlpjlp · Answer

encore des soucis???

jlpjlp · Answer

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


________________

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

_________________




si encore des soucis pour verifier


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Rapport Hijackthis

13 réponses

Discussions similaires

Newsletters