Virus msn en anglaisFermé

Question

Salut à tous et à toutes et avis aux bonnes âmes prêtes à me conseiller: quelques choses que je suis incapable d'identifier envois des messages en anglais à tous mes contacts en ligne en leur demandant d'ouvrir une image,et cela se reproduit environ toutes les 30 min et dés que je me connecte,( heureusement, tous mes amis savent que je ne suis pas douée en anglais), mais je tiens tout de même à me débarasser de cet intru car ça devient pénible pour rester polie!!
Merci d'avance

darkdoomer · Answer

ben bloque le !

Kaly-Ama · Answer

Impossible car il parle pour moi avec ma propre configuration d'ecriture!

Roger54 · Answer

Salut Kaly-Ama,

 * Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

A+

jalobservateur · Answer

Fais simplement nous dire si le message est 

free-offers-for-you.com 
Comme ceci : https://www.salesforce.com/fr/?ir=1

tech95 · Answer

C'est clair je sais que cette chose est quelque peu ennuyeuse...lol
Si c'est sur msn un pot a moi a eu ce même probleme, mais lui c'était en espagnole!!!! mdr
Essaye d'annalyser le fichier avec ton anti virus. normalement il peut détecter une infection. Si il n'en trouve pas désinstalle et réinstalle msn.... Cela devrai fonctionner et si cela ne fonctionne pas non plus tu recrée un adresse msn et tu envoi tes contacts sur ta nouvelle adresse et la normalement sa marche...
Si ce probleme est sur ta boite mail alor di le moi!!!
jespere pour toi que sa va marcher...


PS: Il ne faut pas ke tes contacts qui resoivent ce message clic sur le lien, sa risquerait de les infecter eux aussi.

a++++bye

Kaly-Ama · Answer

non, c'est plus du genre :look my new picture, I've shaved my head, plus l'image à ouvrir, et il y en a d'autre

tech95 · Answer

J'ai oublier de préciser que c'est le fichier msn messeger que ton anti virus doit analyser....
tchusssss

Kaly-Ama · Answer

Bon je vais essayer de tenter tout ça, merci

jalobservateur · Answer

Alors, Ralentissez-donc sur la 'gachette' de la souris et réfléchissez avant de tirer sur tout ce qui bouge svp !
Pour ceux infectés: https://www.malekal.com/supprimer-virus-desinfecter-pc/
Soyez prudents.
Et si MSNfix ne fonctionne pas, alors simplement changer votre mot de passe MSN .Et ralentir la souris.
Jalobservateur;-)

Le sioux · Answer

Bonjour Kaly Ama, jalobservateur

@ essayer en 1ere intention vu ta réponse poste 6  : non, c'est plus du genre :look my new picture, I've shaved my head, plus l'image à ouvrir, et il y en a d'autre

1)  MSNFix.zip de !aur3n7

Télécharge MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécutez l'option N.

--- Sauvegarde ce rapport sur ton Bureau.
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.:

2) HijackThis

Télécharge  hijackthis sur ton bureau.


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître  par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme hijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis  

Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

3) Rapports 

Poste en réponse un rapport HijackThis et le rapport d'MSNFix que tu as sauvegardé sur ton Bureau.

@+


@ +

Kaly-Ama · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:14, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\aphnsedj.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wncmgr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Zero Driver] wncmgr.exe
O4 - HKLM\..\Run: [6d9186ee] rundll32.exe "C:\WINDOWS\system32\qbafwubj.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4b559df2ef835682.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: DomainService -   - C:\WINDOWS\system32\aphnsedj.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Kaly-Ama · Answer

MSNFix 1.605  
 
C:\Documents and Settings\utilisateur\Bureau\MSNFix 
Fix exécuté le 11/12/2007 - 19:10:11,67 By utilisateur 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\image???.zip 

************************  MSNCHK ***** /!\ beta test /!\


 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\image???.zip  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11122007_19104725.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Kaly-Ama · Answer

RE- bonsoir à ceux qui m'ont répondu. J'ai tenté qqchose, je ne sais pas si c'est comme ça car je ne suis vraiment pas calée en informatique. J'ai suivi les conseils du Sioux, affaire à suivre...

Le sioux · Answer

Bonsoir Kaly ama

Tu es infecté par l'adware Vundo,on va s'en occuper.

1) VundoFix.exe par Atribune

Télécharge VundoFix.exe par Atribune

  http://www.atribune.org/content/view/24/2/ sur ton Bureau.

    * Double-clique sur VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est terminé, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur  OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

2) Combofix.exe de sUBs

Télécharge  Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste le en réponse (Le rapport se trouve également là : C:\Combofix.txt ) ainsi que le rapport de VundoFix situé dans C:\vundofix.txt et un nouveau rapport HijackThis.

@ plus

Kaly-Ama · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:12, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C3A7552-3E07-4428-9345-ECEE76B94315} - C:\WINDOWS\system32\vtsqq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {915e1085-5951-8cf8-b754-bad2bf8d05bb} - {bb50d8fb-2dab-457b-8fc8-15955801e519} - C:\WINDOWS\system32\lnvpfxvo.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [6d9186ee] rundll32.exe "C:\WINDOWS\system32\qbafwubj.dll",b
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4b559df2ef835682.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Kaly-Ama · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:12, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C3A7552-3E07-4428-9345-ECEE76B94315} - C:\WINDOWS\system32\vtsqq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {915e1085-5951-8cf8-b754-bad2bf8d05bb} - {bb50d8fb-2dab-457b-8fc8-15955801e519} - C:\WINDOWS\system32\lnvpfxvo.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [6d9186ee] rundll32.exe "C:\WINDOWS\system32\qbafwubj.dll",b
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4b559df2ef835682.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Kaly-Ama · Answer

Voilà Sioux, j'ai mis un peu de temps mais voilà les 3 rapports. J'espère que c'est bien ça.
Merci pour ton aide.
A plus

Le sioux · Answer

Bonsoir kaly ama

Je croyais que tu avais disparu ;)

Je regarde tes rapports et te dis quoi faire des que ppossible

@ bientot.

Le sioux · Answer

Bonjour Kaly ama

ComboFix avec CFScript

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

Driver ::
runtime
Lsa53

Registry::
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Browser Helper Objects\{2C3A7552-3E07-4428-9345-ECEE76B94315}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Browser Helper Objects\{bb50d8fb-2dab-457b-8fc8-15955801e519}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"6d9186ee"=-

File::
C:\WINDOWS\system32\drivers\runtime.sys
C:\WINDOWS\system32\drivers\Lsa53.sys
C:\WINDOWS\system32\ljjgdef.dll
C:\WINDOWS\system32\gebxxxv.dll
C:\WINDOWS\system32\yayxvtr.dll
C:\WINDOWS\system32\qomjgda.dll
C:\WINDOWS\system32\yayyvvv.dll
C:\WINDOWS\system32\mljghfe.dll
C:\WINDOWS\system32\mljkjjj.dll
C:\WINDOWS\system32\iifeeef.dll
C:\WINDOWS\system32\jbuwfabq.ini
C:\WINDOWS\system32\vnaayeft.ini
C:\WINDOWS\system32\cbxvstt.dll
C:\WINDOWS\system32\qbafwubj.dll
C:\sqmnoopt02.sqm
C:\sqmdata02.sqm
C:\sqmnoopt01.sqm
C:\sqmdata01.sqm
C:\sqmnoopt00.sqm
C:\sqmdata00.sqm

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@ suivre

Le sioux · Answer

Re 

Fais ce que je t ai demandé dans message précedent, juste au dessus puis :

Tu as aussi des traces d'AdobeR , un ver a clef usb et périf externes

 Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer"

Télécharge Flash desinfector

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Il suffit de cliquer sur le fichier .exe

Si la clé n'est pas introduite, il sera demandé de la connecter

@ lire plus tard https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 

@ suivre

Kaly-Ama · Answer

Et encore un rapport, merci ComboFix 07-12-19.2 - utilisateur 2007-12-19 15:10:07.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1431 [GMT 1:00] Running from: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\utilisateur\Bureau\CFScript.txt * Created a new restore point FILE C:\sqmdata00.sqm C:\sqmdata01.sqm C:\sqmdata02.sqm C:\sqmnoopt00.sqm C:\sqmnoopt01.sqm C:\sqmnoopt02.sqm C:\WINDOWS\system32\cbxvstt.dll C:\WINDOWS\system32\drivers\Lsa53.sys C:\WINDOWS\system32\drivers untime.sys C:\WINDOWS\system32\gebxxxv.dll C:\WINDOWS\system32\iifeeef.dll C:\WINDOWS\system32\jbuwfabq.ini C:\WINDOWS\system32\ljjgdef.dll C:\WINDOWS\system32\mljghfe.dll C:\WINDOWS\system32\mljkjjj.dll C:\WINDOWS\system32\qbafwubj.dll C:\WINDOWS\system32\qomjgda.dll C:\WINDOWS\system32\vnaayeft.ini C:\WINDOWS\system32\yayxvtr.dll C:\WINDOWS\system32\yayyvvv.dll . [color=purple]The following files were disabled during the run:[/color] C:\WINDOWS\system32\sockspy.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\sqmdata00.sqm C:\sqmdata01.sqm C:\sqmdata02.sqm C:\sqmnoopt00.sqm C:\sqmnoopt01.sqm C:\sqmnoopt02.sqm C:\WINDOWS\system32\8_exception.nls C:\WINDOWS\system32\cbxvstt.dll C:\WINDOWS\system32\drivers\Lsa53.sys C:\WINDOWS\system32\drivers untime.sys C:\WINDOWS\system32\gebxxxv.dll C:\WINDOWS\system32\iifeeef.dll C:\WINDOWS\system32\jbuwfabq.ini C:\WINDOWS\system32\ljjgdef.dll C:\WINDOWS\system32\mljghfe.dll C:\WINDOWS\system32\mljkjjj.dll C:\WINDOWS\system32\qomjgda.dll C:\WINDOWS\system32\vnaayeft.ini C:\WINDOWS\system32\yayxvtr.dll C:\WINDOWS\system32\yayyvvv.dll C:\WINDOWS\Temp\168734.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 )))))))))))))))))))))))))))))))))))) . 2007-12-18 15:57 . 2007-12-18 16:14 d-------- C:\VundoFix Backups 2007-12-15 13:08 . 2007-12-15 13:08 d-------- C:\Program Files\Micro Application 2007-12-14 13:11 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-12-14 13:11 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-12-14 13:11 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-12-14 13:11 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-12-14 13:11 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-12-14 13:11 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-12-14 13:11 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-12-14 13:11 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-12-14 12:38 . 2007-12-14 12:38 d---s---- C:\WINDOWS\system32\config\systemprofile\Temporary Internet Files 2007-12-14 12:38 . 2007-12-14 12:38 d---s---- C:\WINDOWS\system32\config\systemprofile\Historique 2007-12-11 20:10 . 2007-12-11 20:10 d-------- C:\Documents and Settings\utilisateur\Application Data\Bitdefender 2007-12-11 19:55 . 2007-12-19 15:13 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-11 19:47 . 2007-12-11 21:50 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2007-12-11 19:18 . 2007-12-11 19:18 d-------- C:\Program Files\Trend Micro 2007-12-11 00:55 . 2007-12-11 00:59 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-02 02:56 . 2007-12-02 02:56 d-------- C:\Program Files\WEB13AB Camera 2007-12-02 02:56 . 2007-12-02 02:56 d-------- C:\Documents and Settings\utilisateur\Application Data\InstallShield 2007-12-02 02:55 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2007-12-02 02:54 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax 2007-11-23 14:59 . 2007-11-23 15:00 d-------- C:\Documents and Settings\All Users\Application Data\Zylom 2007-11-22 16:13 . 2007-11-22 17:14 d-------- C:\Documents and Settings\utilisateur\Application Data\PlayFirst 2007-11-22 16:13 . 2007-11-22 16:13 d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst 2007-11-20 23:32 . 2007-11-20 23:32 d-------- C:\Documents and Settings\All Users\Application Data\Trymedia 2007-11-20 23:32 . 2007-11-20 23:32 d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games 2007-11-20 23:14 . 2007-11-22 16:13 d-------- C:\Downloads . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-18 14:45 --------- d-----w C:\Program Files\eMule 2007-12-17 15:06 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-14 12:04 --------- d-----w C:\Program Files\Java 2007-12-14 12:02 --------- d-----w C:\Program Files\Azureus 2007-12-10 23:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-02 01:56 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-30 21:34 --------- d-----w C:\Program Files\Windows Live 2007-11-29 00:25 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-11-20 21:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-11-15 21:34 --------- d-----w C:\Program Files\Real 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-10 22:30 --------- d--h--r C:\Documents and Settings\utilisateur\Application Data\SecuROM 2007-11-10 02:33 --------- d-----w C:\Program Files\Wanadoo 2007-11-02 00:31 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-03-15 15:06 166 -c--a-w C:\Documents and Settings\utilisateur\Application Data\wklnhst.dat . ((((((((((((((((((((((((((((( snapshot@2007-12-18_16.38.49.37 ))))))))))))))))))))))))))))))))))))))))) . - 2007-11-14 20:45:00 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe + 2007-12-18 22:15:05 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe - 2007-11-14 20:45:00 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe + 2007-12-18 22:15:05 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe - 2007-11-14 20:45:00 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe + 2007-12-18 22:15:05 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe - 2007-11-14 20:45:00 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe + 2007-12-18 22:15:04 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe - 2007-11-14 20:45:00 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe + 2007-12-18 22:15:05 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe - 2007-11-14 20:45:00 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe + 2007-12-18 22:15:05 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe - 2007-11-14 20:45:00 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe + 2007-12-18 22:15:05 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe - 2007-11-14 20:45:00 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe + 2007-12-18 22:15:05 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe - 2007-11-14 20:45:00 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe + 2007-12-18 22:15:04 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe - 2007-11-14 20:45:00 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe + 2007-12-18 22:15:04 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe - 2007-11-14 20:45:00 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe + 2007-12-18 22:15:05 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe - 2007-11-14 20:45:00 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe + 2007-12-18 22:15:04 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe - 2007-11-14 20:45:00 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe + 2007-12-18 22:15:04 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe - 2007-08-22 12:57:25 1,023,488 ----a-w C:\WINDOWS\system32\browseui.dll + 2007-10-11 05:59:18 1,024,512 ----a-w C:\WINDOWS\system32\browseui.dll - 2007-08-22 12:57:25 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll + 2007-10-11 05:59:18 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll - 2007-08-22 12:57:26 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll + 2007-10-11 05:59:21 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll - 2007-08-22 12:57:25 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll + 2007-10-11 05:59:18 1,024,512 ------w C:\WINDOWS\system32\dllcache\browseui.dll - 2007-08-22 12:57:25 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll + 2007-10-11 05:59:18 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll - 2007-08-22 12:57:26 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll + 2007-10-11 05:59:21 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll - 2007-08-22 12:57:26 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll + 2007-10-11 05:59:22 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll - 2007-08-22 12:57:26 205,824 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2007-10-11 05:59:22 205,824 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2007-08-22 12:57:26 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll + 2007-10-11 05:59:22 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll - 2007-08-21 10:19:39 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe + 2007-10-10 10:48:23 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe - 2007-08-22 12:57:26 251,904 ------w C:\WINDOWS\system32\dllcache\iepeers.dll + 2007-10-11 05:59:22 251,904 ------w C:\WINDOWS\system32\dllcache\iepeers.dll - 2007-08-22 12:57:26 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll + 2007-10-11 05:59:22 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll - 2006-05-18 05:31:21 450,560 -c----w C:\WINDOWS\system32\dllcache\jscript.dll + 2007-11-14 07:28:02 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll - 2007-08-22 12:57:26 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2007-10-11 05:59:22 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2007-07-06 10:05:47 72,960 ------w C:\WINDOWS\system32\dllcache\mqac.sys - 2006-03-25 04:00:00 138,240 -c--a-w C:\WINDOWS\system32\dllcache\mqad.dll + 2007-07-06 12:50:47 138,240 ----a-w C:\WINDOWS\system32\dllcache\mqad.dll - 2006-03-25 04:00:00 47,104 -c--a-w C:\WINDOWS\system32\dllcache\mqdscli.dll + 2007-07-06 12:50:47 47,104 ----a-w C:\WINDOWS\system32\dllcache\mqdscli.dll - 2006-03-25 04:00:00 16,896 -c--a-w C:\WINDOWS\system32\dllcache\mqise.dll + 2007-07-06 12:50:47 16,896 ----a-w C:\WINDOWS\system32\dllcache\mqise.dll + 2007-07-06 12:50:47 660,992 ------w C:\WINDOWS\system32\dllcache\mqqm.dll + 2007-07-06 12:50:47 177,152 ------w C:\WINDOWS\system32\dllcache\mqrt.dll + 2007-07-06 12:50:47 95,744 ------w C:\WINDOWS\system32\dllcache\mqsec.dll - 2006-03-25 04:00:00 48,640 -c--a-w C:\WINDOWS\system32\dllcache\mqupgrd.dll + 2007-07-06 12:50:47 48,640 ----a-w C:\WINDOWS\system32\dllcache\mqupgrd.dll + 2007-07-06 12:50:47 527,360 ------w C:\WINDOWS\system32\dllcache\mqutil.dll - 2007-08-22 12:57:28 3,085,824 ------w C:\WINDOWS\system32\dllcache\mshtml.dll + 2007-10-30 09:57:54 3,086,848 ------w C:\WINDOWS\system32\dllcache\mshtml.dll - 2007-08-22 12:57:28 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2007-10-11 05:59:26 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2007-08-22 12:57:28 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll + 2007-10-11 05:59:26 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll - 2007-08-22 12:57:28 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll + 2007-10-11 05:59:27 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll - 2007-08-22 12:57:28 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll + 2007-10-11 05:59:27 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll + 2007-10-29 22:36:31 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll - 2007-08-22 12:57:29 1,498,624 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll + 2007-10-11 05:59:28 1,498,624 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll - 2007-08-22 12:57:30 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll + 2007-10-11 05:59:28 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll - 2007-08-22 12:57:30 620,032 ------w C:\WINDOWS\system32\dllcache\urlmon.dll + 2007-10-11 05:59:29 620,032 ------w C:\WINDOWS\system32\dllcache\urlmon.dll - 2007-08-22 12:57:30 669,696 ------w C:\WINDOWS\system32\dllcache\wininet.dll + 2007-10-11 05:59:29 670,208 ------w C:\WINDOWS\system32\dllcache\wininet.dll + 2007-10-25 08:28:30 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll - 2006-03-25 04:00:00 72,960 ----a-w C:\WINDOWS\system32\drivers\mqac.sys + 2007-07-06 10:05:47 72,960 ----a-w C:\WINDOWS\system32\drivers\mqac.sys - 2007-08-22 12:57:26 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll + 2007-10-11 05:59:22 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll - 2007-08-22 12:57:26 205,824 ----a-w C:\WINDOWS\system32\dxtrans.dll + 2007-10-11 05:59:22 205,824 ----a-w C:\WINDOWS\system32\dxtrans.dll - 2007-08-22 12:57:26 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll + 2007-10-11 05:59:22 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll - 2007-08-22 12:57:26 251,904 ----a-w C:\WINDOWS\system32\iepeers.dll + 2007-10-11 05:59:22 251,904 ----a-w C:\WINDOWS\system32\iepeers.dll - 2007-08-22 12:57:26 96,768 ----a-w C:\WINDOWS\system32\inseng.dll + 2007-10-11 05:59:22 96,768 ----a-w C:\WINDOWS\system32\inseng.dll - 2006-05-18 05:31:21 450,560 ----a-w C:\WINDOWS\system32\jscript.dll + 2007-11-14 07:28:02 450,560 ----a-w C:\WINDOWS\system32\jscript.dll - 2007-08-22 12:57:26 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll + 2007-10-11 05:59:22 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll - 2006-03-25 04:00:00 138,240 -c--a-w C:\WINDOWS\system32\mqad.dll + 2007-07-06 12:50:47 138,240 ----a-w C:\WINDOWS\system32\mqad.dll - 2006-03-25 04:00:00 47,104 -c--a-w C:\WINDOWS\system32\mqdscli.dll + 2007-07-06 12:50:47 47,104 ----a-w C:\WINDOWS\system32\mqdscli.dll - 2006-03-25 04:00:00 16,896 -c--a-w C:\WINDOWS\system32\mqise.dll + 2007-07-06 12:50:47 16,896 ----a-w C:\WINDOWS\system32\mqise.dll - 2006-03-25 04:00:00 660,992 ----a-w C:\WINDOWS\system32\mqqm.dll + 2007-07-06 12:50:47 660,992 ----a-w C:\WINDOWS\system32\mqqm.dll - 2006-03-25 04:00:00 177,152 ----a-w C:\WINDOWS\system32\mqrt.dll + 2007-07-06 12:50:47 177,152 ----a-w C:\WINDOWS\system32\mqrt.dll - 2006-03-25 04:00:00 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll + 2007-07-06 12:50:47 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll - 2006-03-25 04:00:00 48,640 -c--a-w C:\WINDOWS\system32\mqupgrd.dll + 2007-07-06 12:50:47 48,640 ----a-w C:\WINDOWS\system32\mqupgrd.dll - 2006-03-25 04:00:00 527,360 ----a-w C:\WINDOWS\system32\mqutil.dll + 2007-07-06 12:50:47 527,360 ----a-w C:\WINDOWS\system32\mqutil.dll - 2007-11-02 07:12:58 18,238,072 ----a-w C:\WINDOWS\system32\MRT.exe + 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe - 2007-08-22 12:57:28 3,085,824 ----a-w C:\WINDOWS\system32\mshtml.dll + 2007-10-30 09:57:54 3,086,848 ----a-w C:\WINDOWS\system32\mshtml.dll - 2007-08-22 12:57:28 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2007-10-11 05:59:26 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2007-08-22 12:57:28 146,432 ----a-w C:\WINDOWS\system32\msrating.dll + 2007-10-11 05:59:26 146,432 ----a-w C:\WINDOWS\system32\msrating.dll - 2007-08-22 12:57:28 532,480 ----a-w C:\WINDOWS\system32\mstime.dll + 2007-10-11 05:59:27 532,480 ----a-w C:\WINDOWS\system32\mstime.dll - 2007-08-22 12:57:28 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll + 2007-10-11 05:59:27 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll - 2005-08-30 12:16:04 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll + 2007-10-29 22:36:31 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll - 2007-08-22 12:57:29 1,498,624 ----a-w C:\WINDOWS\system32\shdocvw.dll + 2007-10-11 05:59:28 1,498,624 ----a-w C:\WINDOWS\system32\shdocvw.dll - 2007-08-22 12:57:30 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll + 2007-10-11 05:59:28 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll - 2007-07-18 12:42:22 60,416 -c----w C:\WINDOWS\system32 zchange.exe + 2007-11-13 11:31:11 60,416 ------w C:\WINDOWS\system32 zchange.exe - 2007-08-22 12:57:30 620,032 ----a-w C:\WINDOWS\system32\urlmon.dll + 2007-10-11 05:59:29 620,032 ----a-w C:\WINDOWS\system32\urlmon.dll - 2007-08-22 12:57:30 669,696 ----a-w C:\WINDOWS\system32\wininet.dll + 2007-10-11 05:59:29 670,208 ----a-w C:\WINDOWS\system32\wininet.dll - 2006-10-18 19:47:18 222,208 ----a-w C:\WINDOWS\system32\WMASF.dll + 2007-10-25 08:28:30 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 05:00] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 17:45] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-22 21:17] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-22 21:13] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-22 21:17] "MsmqIntCert"="regsvr32 /s mqrt.dll" [] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 16:02 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 06:22] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-07-19 14:14] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 10:33] "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 09:50] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23] "Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2006-02-09 08:52] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-14 21:30] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-12-11 20:51] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-12-11 20:51] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-25 05:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] R0 Lsa53;Lsa53;C:\WINDOWS\system32\drivers\Lsa53.sys [] R0 pe3ajbeb;L Ile Noyee Environment Driver (pe3ajbeb);C:\WINDOWS\system32\drivers\pe3ajbeb.sys [2007-08-22 17:31] R0 ps7ajbeb;L Ile Noyee Synchronization Driver (ps7ajbeb);C:\WINDOWS\system32\drivers\ps7ajbeb.sys [2007-08-22 17:30] S2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb);C:\WINDOWS\system32\pr2ajbeb.exe svc [] S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Bbus.sys [2006-11-10 08:46] S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Bmdfl.sys [2006-11-10 08:46] S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Bmdm.sys [2006-11-10 08:47] S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Bmgmt.sys [2006-11-10 08:47] S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS);C:\WINDOWS\system32\DRIVERS\se2Bnd5.sys [2006-11-10 08:47] S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Bobex.sys [2006-11-10 08:47] S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM);C:\WINDOWS\system32\DRIVERS\se2Bunic.sys [2006-11-10 08:47] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\Auto\command - F:\AdobeR.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-19 13:17:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 15:15:03 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????W??????`?@?????L?@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-19 15:17:47 - machine was rebooted C:\ComboFix2.txt ... 2007-12-18 16:39 . 2007-12-18 22:15:54 --- E O F --- i

Le sioux · Answer

Bonsoir Kaly ama

Bien joué, je regarde ton rapport et te tiens au courant pour la suite sous peu .

As tu executé  FlashDesinfector comme demandé message 20 ?

@plus

Kaly-Ama · Answer

ComboFix 07-12-21.4 - utilisateur 2007-12-30 16:19:36.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1359 [GMT 1:00] Running from: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-30 )))))))))))))))))))))))))))))))))))) . 2007-12-27 18:18 . 2007-12-27 18:18 d-------- C:\Documents and Settings\All Users\Application Data\UDL 2007-12-27 18:12 . 2007-12-27 18:12 d-------- C:\Documents and Settings\All Users\Application Data\EPSON 2007-12-27 18:12 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCAE.DLL 2007-12-27 18:12 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCAE.DLL 2007-12-27 18:12 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL 2007-12-27 18:12 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-12-27 18:12 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys 2007-12-27 18:12 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-12-27 18:12 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys 2007-12-27 18:10 . 2007-12-27 18:16 d-------- C:\Program Files\epson 2007-12-27 18:10 . 2006-12-28 00:00 208,896 --a------ C:\WINDOWS\system32\esint7e.dll 2007-12-27 18:10 . 2006-12-28 00:00 66,560 --a------ C:\WINDOWS\system32\eswia7e.dll 2007-12-27 18:10 . 2006-03-10 00:00 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll 2007-12-27 18:09 . 2007-12-27 18:09 27 --a------ C:\WINDOWS\CDE DX4400DEFGIPS.ini 2007-12-15 13:08 . 2007-12-15 13:08 d-------- C:\Program Files\Micro Application 2007-12-14 13:11 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-12-14 13:11 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-12-14 13:11 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-12-14 13:11 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-12-14 13:11 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-12-14 13:11 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-12-14 13:11 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-12-14 13:11 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-12-14 12:38 . 2007-12-14 12:38 d---s---- C:\WINDOWS\system32\config\systemprofile\Temporary Internet Files 2007-12-14 12:38 . 2007-12-14 12:38 d---s---- C:\WINDOWS\system32\config\systemprofile\Historique 2007-12-11 20:10 . 2007-12-11 20:10 d-------- C:\Documents and Settings\utilisateur\Application Data\Bitdefender 2007-12-11 19:55 . 2007-12-30 16:19 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-12-11 19:47 . 2007-12-11 21:50 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2007-12-11 19:18 . 2007-12-11 19:18 d-------- C:\Program Files\Trend Micro 2007-12-11 00:55 . 2007-12-11 00:59 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-02 02:56 . 2007-12-02 02:56 d-------- C:\Program Files\WEB13AB Camera 2007-12-02 02:56 . 2007-12-02 02:56 d-------- C:\Documents and Settings\utilisateur\Application Data\InstallShield 2007-12-02 02:55 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys 2007-12-02 02:54 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax 2007-11-23 14:59 . 2007-11-23 15:00 d-------- C:\Documents and Settings\All Users\Application Data\Zylom 2007-11-22 16:13 . 2007-11-22 17:14 d-------- C:\Documents and Settings\utilisateur\Application Data\PlayFirst 2007-11-22 16:13 . 2007-11-22 16:13 d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst 2007-11-20 23:32 . 2007-11-20 23:32 d-------- C:\Documents and Settings\All Users\Application Data\Trymedia 2007-11-20 23:32 . 2007-11-20 23:32 d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games 2007-11-20 23:14 . 2007-11-22 16:13 d-------- C:\Downloads 2007-11-15 22:34 . 2007-11-15 22:34 d-------- C:\Program Files\Real 2007-11-15 22:34 . 2007-11-29 01:25 d-------- C:\Program Files\Fichiers communs\Real 2007-11-10 23:30 . 2007-11-10 23:30 dr-h----- C:\Documents and Settings\utilisateur\Application Data\SecuROM 2007-11-10 23:30 . 2007-11-10 23:30 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-11-01 19:03 . 2007-11-01 19:03 118 --a------ C:\WINDOWS\system32\MRT.INI 2007-11-01 17:21 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-11-01 17:11 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll 2007-11-01 17:11 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS 2007-11-01 17:09 . 2007-11-10 03:33 d-------- C:\Program Files\Wanadoo 2007-11-01 17:07 . 2005-06-17 10:26 114,688 --a------ C:\WINDOWS\system32\WLANUTL.dll 2007-11-01 17:07 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-27 17:23 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-18 14:45 --------- d-----w C:\Program Files\eMule 2007-12-17 15:06 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-14 12:04 --------- d-----w C:\Program Files\Java 2007-12-14 12:02 --------- d-----w C:\Program Files\Azureus 2007-12-11 20:50 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll 2007-12-10 23:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-30 21:34 --------- d-----w C:\Program Files\Windows Live 2007-11-20 21:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-11-14 07:28 450,560 ------w C:\WINDOWS\system32\dllcache\jscript.dll 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-02 00:31 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-10-30 09:57 3,086,848 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:36 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-10-11 05:59 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll 2007-10-11 05:59 670,208 ------w C:\WINDOWS\system32\dllcache\wininet.dll 2007-10-11 05:59 620,032 ------w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-10-11 05:59 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-10-11 05:59 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll 2007-10-11 05:59 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-10-11 05:59 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-10-11 05:59 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-10-11 05:59 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-10-11 05:59 251,904 ------w C:\WINDOWS\system32\dllcache\iepeers.dll 2007-10-11 05:59 205,824 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-10-11 05:59 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-10-11 05:59 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll 2007-10-11 05:59 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll 2007-10-11 05:59 1,498,624 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-10-11 05:59 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll 2007-10-11 05:59 1,024,512 ------w C:\WINDOWS\system32\dllcache\browseui.dll 2007-10-10 10:48 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe 2007-03-15 15:06 166 -c--a-w C:\Documents and Settings\utilisateur\Application Data\wklnhst.dat 2005-09-24 06:49 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-25 05:00] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 17:45] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59] "EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 07:01] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-22 21:17] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-22 21:13] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-22 21:17] "MsmqIntCert"="regsvr32 /s mqrt.dll" [] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 16:02 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 06:22] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-07-19 14:14] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-06-19 10:33] "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 09:50] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23] "Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2006-02-09 08:52] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-14 21:30] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-12-11 20:51] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-12-11 20:51] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-25 05:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26] Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll R0 pe3ajbeb;L Ile Noyee Environment Driver (pe3ajbeb);C:\WINDOWS\system32\drivers\pe3ajbeb.sys [2007-08-22 17:31] R0 ps7ajbeb;L Ile Noyee Synchronization Driver (ps7ajbeb);C:\WINDOWS\system32\drivers\ps7ajbeb.sys [2007-08-22 17:30] S0 Lsa53;Lsa53;C:\WINDOWS\system32\drivers\Lsa53.sys [] S2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb);C:\WINDOWS\system32\pr2ajbeb.exe svc [] S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Bbus.sys [2006-11-10 08:46] S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Bmdfl.sys [2006-11-10 08:46] S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Bmdm.sys [2006-11-10 08:47] S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Bmgmt.sys [2006-11-10 08:47] S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS);C:\WINDOWS\system32\DRIVERS\se2Bnd5.sys [2006-11-10 08:47] S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Bobex.sys [2006-11-10 08:47] S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM);C:\WINDOWS\system32\DRIVERS\se2Bunic.sys [2006-11-10 08:47] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\Auto\command - F:\AdobeR.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-12-30 15:17:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-30 16:21:45 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????W??????`?@?????L?@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-30 16:22:20 C:\ComboFix2.txt ... 2007-12-19 15:17 C:\ComboFix3.txt ... 2007-12-18 16:39 . 2007-12-18 22:15:54 --- E O F ---

Le sioux · Answer

Bonsoir Kaly ama

Oups, je t avais un peu oublié ... désolé, je regarde tout cela dans la soirée si je peux (je serais au taff) sinon,dans le pire des cas, je te dis quoi faire au matin.

@plus

Le sioux · Answer

Re bonjour 

Bon, je vois que tu m'as envoyé un autre rapport ComboFix sans un mot ... 

Je ne t'avais pas demandé cela, par contre je t'avais posée cette question restée sans réponse :

As tu executé  FlashDesinfector comme demandé message 20 ? 

Salut.

Virus msn en anglais

25 réponses

Discussions similaires

Newsletters