Spybot detecte des cookies traceur

slt,


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

http://www.malekal.com/tutorial_CCleaner.html

_______________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­

____________________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/d­emohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

salut cedric,
commence pour nettoyer tes fichier temp avec c cleaner et re vien si pas de changement de + le lien que je te file t'offre la possibiliter de telecharcher le fichier d'explication pour l'utilisation du log
http://philou-traductions.fr/dnwld/systeme/CCleaner/ccleaner­.htm

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755

Type de recherche: Examen rapide
Eléments examinés: 50659
Temps écoulé: 3 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\BM3fe89334 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\hfkvgeha.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ahegvkfh.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oveypuct.dll (Trojan.Agent) -> Delete on reboot.



bonjour c'est le rapport de malwarebytes

merci

ok comme il y a vundo



colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/d­emohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

_______________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Logfile of HijackThis v1.99.1
Scan saved at 19:16:35, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Tele2\Common\FSM32.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Steam\Steam.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Tele2\Common\FSMA32.EXE
C:\WINDOWS\VPro500.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Tele2\Common\FSMB32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Tele2\Common\FCH32.EXE
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Tele2\Common\FAMEH32.EXE
C:\Program Files\Tele2\FSPC\fspc.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Tele2\FSGUI\fsguidll.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Tele2\FSAUA\program\fsaua.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Tele2\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {159BA30D-00D3-4E1A-8699-DCAD5223F9A4} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {EC46FD61-D0B2-4E3C-9A45-9B8EF127A0C8} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L07FXLRD_17112703] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPro500.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\tele2\fsps\program\fslsp.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56­986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivX­WebPlayerInstaller.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fsc­ax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Tele2\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe



voila, j'ai fais un hijackthis, de la façon manuel, car je n'ai pas compris le fait de changer le nom et le décompresse, n'étant pas de la partie

ceci suffit-il

par avance merci

dois-je continué par télécharger combofix

merci

oui fais combofix

puis


mettre a jour internet explorer
http://www.01net.com/telecharger/windows/Internet/navigateur­/fiches/33081.html

ComboFix 08-05-15.3 - Cedric 2008-05-16 19:36:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1466 [GMT 2:00]
Endroit: C:\Documents and Settings\Cedric\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\pqsYIkkj.ini
C:\WINDOWS\system32\pqsYIkkj.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 19:14 . 2008-05-16 19:16 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-05-16 19:02 . 2008-05-16 19:02 <REP> d-------- C:\Program Files\Trend Micro
2008-05-16 18:37 . 2008-05-16 18:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-16 18:37 . 2008-05-16 18:37 <REP> d-------- C:\Documents and Settings\Cedric\Application Data\Malwarebytes
2008-05-16 18:37 . 2008-05-16 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-16 18:37 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatch­me.sys
2008-05-16 18:37 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-16 18:20 . 2008-05-16 18:20 <REP> d-------- C:\Program Files\Yahoo!
2008-05-16 18:20 . 2008-05-16 18:20 <REP> d-------- C:\Program Files\CCleaner
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\Program Files\AnalogX
2008-05-16 17:59 . 2008-05-16 17:59 <REP> d-------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-05-16 17:58 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Voisinage r‚seau
2008-05-16 17:58 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Voisinage d'impression
2008-05-16 17:58 . 2007-11-26 18:54 <REP> d--h----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\ModŠles
2008-05-16 17:58 . 2008-05-16 18:07 <REP> d---s---- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Mes documents
2008-05-16 17:58 . 2007-11-26 18:49 <REP> dr------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Menu D‚marrer
2008-05-16 17:58 . 2008-05-16 17:59 <REP> d---s---- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Favoris
2008-05-16 17:58 . 2007-11-26 18:49 <REP> d-------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Bureau
2008-05-16 17:58 . 2008-05-16 17:58 <REP> d-------- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E
2008-05-16 17:58 . 2008-05-16 19:36 1,024 --ah----- C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\NTUSER.DAT.LOG
2008-05-16 12:56 . 2008-05-16 12:56 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\ArcSoft
2008-05-16 12:55 . 2008-05-16 12:30 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-05-16 12:53 . 2008-05-16 12:53 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\MSN6
2008-05-16 12:41 . 2008-05-16 12:41 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Contacts
2008-05-16 12:30 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Voisinage r‚seau
2008-05-16 12:30 . 2007-11-26 18:49 <REP> d--h----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Voisinage d'impression
2008-05-16 12:30 . 2007-11-26 18:54 <REP> d--h----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\ModŠles
2008-05-16 12:30 . 2008-05-16 12:56 <REP> d---s---- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Mes documents
2008-05-16 12:30 . 2007-11-26 18:49 <REP> dr------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Menu D‚marrer
2008-05-16 12:30 . 2008-05-16 12:30 <REP> d---s---- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Favoris
2008-05-16 12:30 . 2008-05-16 12:32 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Bureau
2008-05-16 12:30 . 2008-05-16 12:30 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de t‚l‚chargement Share-to-Web
2008-05-16 12:30 . 2008-05-16 12:41 <REP> d-------- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E
2008-05-16 12:30 . 2008-05-16 19:39 1,024 --ah----- C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\NTUSER.DAT.LOG
2008-05-15 13:14 . 2008-05-16 12:30 <REP> d-------- C:\Documents and Settings\TEMP
2008-05-15 13:14 . 2008-05-16 19:36 1,024 --ah----- C:\Documents and Settings\TEMP\NTUSER.DAT.LOG
2008-05-11 11:38 . 2008-05-12 09:38 211 --a------ C:\WINDOWS\wininit.ini
2008-05-11 11:11 . 2008-05-11 11:11 133,120 --a------ C:\WINDOWS\system32\nypcofgf.dll
2008-05-11 11:09 . 2008-05-16 18:36 109,875 --a------ C:\WINDOWS\BM3fe89334.xml
2008-05-10 09:06 . 2008-05-10 11:52 <REP> d-------- C:\Documents and Settings\papa maman\Application Data\Azureus
2008-05-10 09:06 . 2008-05-10 09:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-27 08:27 . 2008-04-27 08:31 <REP> d-------- C:\Program Files\Babylon
2008-04-25 18:29 . 2008-04-25 18:31 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-04-25 18:29 . 2008-04-25 18:29 681 --a------ C:\WINDOWS\mozver.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 17:40 --------- d-----w C:\Program Files\Steam
2008-05-16 17:16 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-05-16 15:59 --------- d-----w C:\Documents and Settings\TEMP.CEDRIC-NUIENS0E\Application Data\Dossier de téléchargement Share-to-Web
2008-05-16 14:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-16 11:55 --------- d-----w C:\Documents and Settings\Cedric\Application Data\MSN6
2008-05-16 10:55 --------- d-----w C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de téléchargement Share-to-Web
2008-05-16 10:30 --------- d-----w C:\Documents and Settings\enfants.CEDRIC-NUIENS0E\Application Data\Dossier de téléchargement Share-to-Web
2008-05-12 15:55 --------- d-----w C:\Program Files\MioNet
2008-05-11 13:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-11 09:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-10 10:20 --------- d-----w C:\Documents and Settings\Cedric\Application Data\Shareaza
2008-05-07 19:01 --------- d-----w C:\Program Files\Google
2008-04-24 09:46 --------- d-----w C:\Program Files\Picasa2
2008-04-05 09:34 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-30 06:57 --------- d-----w C:\Documents and Settings\papa maman\Application Data\Shareaza
2008-03-23 13:50 230,432 ----a-w C:\SPC610NC.DAT
2008-03-18 09:30 --------- d-----w C:\Program Files\Le Robert & Nathan
2008-03-16 10:50 --------- d-----w C:\Program Files\Zylom Games
2008-03-16 10:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-03-16 10:50 --------- d-----w C:\Documents and Settings\alexy\Application Data\Zylom
2008-03-16 10:50 --------- d-----w C:\Documents and Settings\alexy\Application Data\PlayFirst
2008-02-15 17:15 163 ---ha-w C:\Documents and Settings\enfants\hpothb07.dat
2008-02-15 17:15 0 ---ha-w C:\Documents and Settings\papa maman\hpothb07.dat
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2004-08-19 15:10 73,728 --sha-w C:\WINDOWS\BricoPacks\SysFiles\71_wmpla­yer.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{159BA30D-00D3-4E1A-8699-DCAD5223F9A4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC46FD61-D0B2-4E3C-9A45-9B8EF127A0C8}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"­="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 12:12 139264]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­" [2007-11-27 20:59 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"L07FXLRD_17112703"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [ ]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-03-28 10:12 1271032]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe&quo­t; [2006-06-02 10:45 385024]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll&­quot; [2007-06-29 01:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 01:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray­.dll" [2007-06-29 01:43 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-27 20:59 1836544]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"F-Secure Manager"="C:\Program Files\Tele2\Common\FSM32.exe" [2007-04-26 19:12 183208]
"F-Secure TNB"="C:\Program Files\Tele2\FSGUI\TNBUtil.exe" [2007-04-26 19:10 740208]
"Share-to-Web Namespace Daemon"="c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 11:42 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersi­on\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE&­quot; [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~­1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securit­yproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stan­dardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stan­dardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mqsvc.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Steam\\SteamApps\\cedricdub215\\the ship\\ship.exe"=
"C:\\Capitalism II\\cap2.exe"=
"C:\\Documents and Settings\\papa maman\\Mes documents\\CreativesFiles\\Shareaza.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Documents and Settings\\Cedric\\Mes documents\\CreativesFiles\\Shareaza.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\stan­dardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38]
R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
R3 SPC610NC;Philips SPC500NC Webcam;C:\WINDOWS\system32\DRIVERS\SPC610NC.SYS [2005-10-13 17:41]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-16 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
************************************************************­**************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 19:40:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

************************************************************­**************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Tele2\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Tele2\Common\FSMB32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Tele2\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\snmp.exe
C:\Program Files\Tele2\Common\FAMEH32.EXE
C:\WINDOWS\system32\PAStiSvc.exe
C:\Program Files\Tele2\FSPC\fspc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\VPro500.exe
C:\Program Files\Tele2\FSGUI\fsguidll.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Tele2\FSAUA\program\fsaua.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Tele2\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
.
************************************************************­**************
.
Temps d'accomplissement: 2008-05-16 19:43:04 - machine was rebooted [Cedric]
ComboFix-quarantined-files.txt 2008-05-16 17:43:01

Pre-Run: 72,128,598,016 octets libres
Post-Run: 72,351,133,696 octets libres

209 --- E O F --- 2008-03-08 19:55:37


voila ce qui me donne combifix, quelle en est le résultat ?

merci

analyse ce fichier sur virus total et dis si infécté:

http://www.virustotal.com/fr/


C:\WINDOWS\system32\nypcofgf.dll


___________________



utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
http://www.malekal.com/tutorial_CCleaner.html
http://www.01net.com/...

_____________________

si tu as avast et F SECURE vire un des deux sinon ton ordi va planter!!!!

______________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Kaspersky en ligne
http://webscanner.kaspersky.fr/

_____________________

recolle ausii un hijackhtis et dis moi si encore des soucis!

merci beaucoup

mon ordinateur à l'air de remarcher beaucoup mieux, malewarebytes et spybot ne détecte plus rien

un grand merci

cedric

ok parfait
sans les rapports pas difficile de dire plus