Help j'ai un chevall de troie sur mon ordi !!Fermé

Question

Bonjour,

J'ai un cheval de troie qui bloque mon ordi , avast n'arrive pas à l'enlever.

Comment puis je m'en debarrasser 

Merci d'avance

kalomi · Answer

change d'enti vèrus !!

knight1200 · Answer

quelle avast

Destrio5 · Answer

Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

hana · Answer

j'aiavast edition familial.

Merci destrio je fais sa desuite

hana · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:11, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\lphclldj0ec0a.exe
C:\Program Files\rhcgldj0ec0a\rhcgldj0ec0a.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AV9\av2009.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pphclldj0ec0a.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008a-pro.com/buy.php?aff=1001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [lphclldj0ec0a] C:\WINDOWS\system32\lphclldj0ec0a.exe
O4 - HKLM\..\Run: [SMrhcgldj0ec0a] C:\Program Files\rhcgldj0ec0a\rhcgldj0ec0a.exe
O4 - HKLM\..\Run: [d4965be4] rundll32.exe "C:\WINDOWS\system32\uxjqhmqp.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Antispyware-2008.exe] C:\Program Files\Antispyware 2008\Antispyware-2008.exe
O4 - HKCU\..\Run: [41286424577291224190279236885925] C:\Program Files\AV9\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Destrio5 · Answer

Effectivement, t'as des bestioles.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

hana · Answer

ComboFix 08-08-01.04 - Compaq_Propriétaire 2008-08-02 14:53:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.153 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix1.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk
C:\WINDOWS\system32\pqmhqjxu.ini
C:\WINDOWS\system32\scui.cpl
.
---- Previous Run -------
.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008.lnk
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcgldj0ec0a
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Antivirus 2008
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Antivirus 2008\Antivirus-2008.lnk
C:\Program Files\Antivirus 2008
C:\Program Files\Antivirus 2008\Antivirus-2008.exe
C:\Program Files\Antivirus 2008\vscan.tsi
C:\Program Files\Antivirus 2008\zlib.dll
C:\Program Files\rhcgldj0ec0a
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\edot.exe
C:\WINDOWS\fdkowvbp.dll
C:\WINDOWS\grswptdl.exe
C:\WINDOWS\nfavxwdbdfm.dll
C:\WINDOWS\system32\ajeudtqh.dll
C:\WINDOWS\system32\awtRighh.dll
C:\WINDOWS\system32\awtRlKeB.dll
C:\WINDOWS\system32\BeKlRtwa.ini
C:\WINDOWS\system32\BeKlRtwa.ini2
C:\WINDOWS\system32\blphclldj0ec0a.scr
C:\WINDOWS\system32\cgwdzt.dll
C:\WINDOWS\system32\ddcYpmji.dll
C:\WINDOWS\system32\efcbBsTL.dll
C:\WINDOWS\system32\lphclldj0ec0a.exe
C:\WINDOWS\system32\phclldj0ec0a.bmp
C:\WINDOWS\system32\pphclldj0ec0a.exe
C:\WINDOWS\system32\pqmhqjxu.ini
C:\WINDOWS\system32\ssqRICUL.dll
C:\WINDOWS\system32\wvUlighf.dll
C:\WINDOWS\system32\wvUnOfGV.dll
C:\WINDOWS\system32\xxyWqpqr.dll
C:\WINDOWS\system32\yayyWNDS.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.

2008-08-01 19:31 . 2008-08-01 19:31 <REP> d-------- C:\Program Files\Trend Micro
2008-08-01 14:21 . 2008-08-01 14:21 <REP> d-------- C:\Program Files\AV9
2008-08-01 14:12 . 2008-08-01 14:12 98,688 --a------ C:\WINDOWS\system32\uxjqhmqp.dll
2008-08-01 13:17 . 2008-08-01 19:05 94,208 --a------ C:\WINDOWS\system32\1D.tmp
2008-07-27 16:17 . 2008-07-27 16:17 <REP> d-------- C:\WINDOWS\Sun
2008-07-21 16:40 . 2008-07-21 16:40 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Creative
2008-07-21 16:39 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-07-21 16:39 . 1999-10-11 03:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-07-21 16:35 . 2008-07-21 16:39 <REP> d-------- C:\Program Files\Creative
2008-07-21 13:13 . 2008-07-21 16:37 <REP> d-------- C:\Program Files\NOS
2008-07-21 13:13 . 2008-07-21 16:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-07-20 16:16 . 2008-07-20 16:16 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\InterVideo
2008-07-17 09:48 . 2008-04-23 06:16 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-17 09:48 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-17 09:48 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-17 09:48 . 2008-04-23 06:16 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-17 09:48 . 2008-04-23 06:16 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-17 09:48 . 2008-04-23 06:16 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-17 09:48 . 2008-04-23 06:16 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-17 09:48 . 2008-04-23 06:16 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-17 09:48 . 2008-04-22 09:39 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-16 13:41 . 2008-07-17 23:21 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-12 14:25 . 2008-07-12 14:25 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-12 14:16 . 2008-07-12 22:33 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-07-12 13:55 . 2008-07-12 14:23 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-07-12 13:43 . 2008-07-12 13:43 <REP> d-------- C:\temp
2008-07-11 20:51 . 2008-07-11 20:51 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-11 20:46 . 2008-07-11 20:46 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-11 15:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-11 15:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-11 15:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-11 12:06 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-11 12:06 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-11 11:51 . 2008-07-11 11:51 <REP> d--hs---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-07-11 11:51 . 2008-07-11 11:51 <REP> d--hs---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-07-11 11:51 . 2008-07-11 11:51 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ItsLabel
2008-07-11 04:39 . 2008-07-10 19:57 <REP> d-------- C:\WINDOWS\I386
2008-07-10 21:44 . 2008-07-10 21:44 <REP> d-------- C:\Program Files\CardRecovery
2008-07-10 21:05 . 2008-07-11 11:51 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-07-10 21:05 . 2008-07-11 11:51 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-07-10 21:04 . 2008-07-10 21:04 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-10 20:43 . 2008-07-12 18:16 179 --a------ C:\WINDOWS\system\hpsysdrv.DAT
2008-07-10 20:26 . 2008-07-10 20:26 <REP> d-------- C:\Program Files\Picasa2
2008-07-10 20:26 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-10 20:26 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-10 20:25 . 2008-08-02 14:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-10 20:24 . 2008-07-12 14:17 <REP> d-------- C:\Program Files\EoRezo
2008-07-10 20:24 . 2008-07-12 14:17 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
2008-07-10 20:18 . 2008-07-12 13:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-10 20:18 . 2008-07-12 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-10 20:14 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-10 19:58 . 2008-07-10 19:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-10 19:54 . 2008-07-10 19:54 <REP> d-------- C:\Program Files\Alwil Software
2008-07-10 19:48 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-10 19:48 . 2008-07-10 19:48 1,835 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_ER031AA-ABF SR1702FR FR610_YC_0Pres_QCZB603_E61FRheRED1_48_IAMETHYST-M_SMSI_V1.0_B3.40_T051213_WXH2_L40C_M447_J200_7AMD_8Athlon 64_91.99_#080710_N10EC8139_Z_G10025954_OTSSTcorp CD DVDW TS-H552D_DHWP2658.MRK
2008-07-10 19:46 . 2005-01-03 04:54 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
2008-07-10 19:46 . 2005-01-03 04:54 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
2008-07-10 19:46 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage réseau
2008-07-10 19:46 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage réseau
2008-07-10 19:46 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage d'impression
2008-07-10 19:46 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage d'impression
2008-07-10 19:46 . 2008-07-11 04:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Modèles
2008-07-10 19:46 . 2008-07-11 04:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Modèles
2008-07-10 19:46 . 2008-08-02 14:53 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Mes documents
2008-07-10 19:46 . 2008-08-02 14:53 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Mes documents
2008-07-10 19:46 . 2008-08-02 14:55 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer
2008-07-10 19:46 . 2008-08-02 14:55 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer
2008-07-10 19:46 . 2008-07-27 19:20 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Favoris
2008-07-10 19:46 . 2008-07-27 19:20 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Favoris
2008-07-10 19:46 . 2008-08-02 14:55 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Bureau
2008-07-10 19:46 . 2008-08-02 14:55 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Bureau
2008-07-10 19:46 . 2005-01-03 05:06 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Symantec
2008-07-10 19:46 . 2008-08-01 21:01 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire
2008-07-10 19:45 . 2005-01-03 04:54 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-07-10 19:45 . 2005-01-03 05:06 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-07-10 19:45 . 2005-01-03 04:54 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 17:10 --------- d-----w C:\Program Files\Google
2008-07-21 14:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-21 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-12 12:19 --------- d-----w C:\Program Files\Sonic
2008-07-10 18:14 --------- d-----w C:\Program Files\Java
2008-07-10 17:57 --------- d-----w C:\Program Files\Symantec
2008-07-10 17:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-10 17:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-10 20:25 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"41286424577291224190279236885925"="C:\Program Files\AV9\av2009.exe" [2008-08-01 14:21 969728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04 245760]
"CTRegRun"="C:\WINDOWS\CTRegRun.EXE" [1999-10-11 03:00 41984]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-03 04:48 180269]
"d4965be4"="C:\WINDOWS\system32\uxjqhmqp.dll" [2008-08-01 14:12 98688]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2004-09-06 03:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d7f61e6-51c1-11dd-a6ff-0013d3f24a09}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-10 C:\WINDOWS\Tasks\Connexion facile à Internet.job
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 20:23]

2008-07-10 C:\WINDOWS\Tasks\HPCeeSchedule.job
- C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 20:22]

2008-08-02 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe []
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Antispyware-2008.exe - C:\Program Files\Antispyware 2008\Antispyware-2008.exe
HKLM-Run-lphclldj0ec0a - C:\WINDOWS\system32\lphclldj0ec0a.exe
HKLM-Run-SMrhcgldj0ec0a - C:\Program Files\rhcgldj0ec0a\rhcgldj0ec0a.exe
HKLM-Run-EoEngine - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\f6un6lu8.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1273.1045\npCIDetect12.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 14:55:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-02 14:57:41
ComboFix-quarantined-files.txt 2008-08-02 12:57:38

Pre-Run: 4,381,523,968 octets libres
Post-Run: 4,376,145,920 octets libres

225 --- E O F --- 2008-07-23 20:52:44

hana · Answer

ComboFix 08-08-01.04 - Compaq_Propriétaire 2008-08-02 14:53:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.153 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Mes documents\ComboFix1.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk
C:\WINDOWS\system32\pqmhqjxu.ini
C:\WINDOWS\system32\scui.cpl
.
---- Previous Run -------
.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008.lnk
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Application Data\rhcgldj0ec0a
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Antivirus 2008
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Antivirus 2008\Antivirus-2008.lnk
C:\Program Files\Antivirus 2008
C:\Program Files\Antivirus 2008\Antivirus-2008.exe
C:\Program Files\Antivirus 2008\vscan.tsi
C:\Program Files\Antivirus 2008\zlib.dll
C:\Program Files\rhcgldj0ec0a
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\edot.exe
C:\WINDOWS\fdkowvbp.dll
C:\WINDOWS\grswptdl.exe
C:\WINDOWS\nfavxwdbdfm.dll
C:\WINDOWS\system32\ajeudtqh.dll
C:\WINDOWS\system32\awtRighh.dll
C:\WINDOWS\system32\awtRlKeB.dll
C:\WINDOWS\system32\BeKlRtwa.ini
C:\WINDOWS\system32\BeKlRtwa.ini2
C:\WINDOWS\system32\blphclldj0ec0a.scr
C:\WINDOWS\system32\cgwdzt.dll
C:\WINDOWS\system32\ddcYpmji.dll
C:\WINDOWS\system32\efcbBsTL.dll
C:\WINDOWS\system32\lphclldj0ec0a.exe
C:\WINDOWS\system32\phclldj0ec0a.bmp
C:\WINDOWS\system32\pphclldj0ec0a.exe
C:\WINDOWS\system32\pqmhqjxu.ini
C:\WINDOWS\system32\ssqRICUL.dll
C:\WINDOWS\system32\wvUlighf.dll
C:\WINDOWS\system32\wvUnOfGV.dll
C:\WINDOWS\system32\xxyWqpqr.dll
C:\WINDOWS\system32\yayyWNDS.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.

2008-08-01 19:31 . 2008-08-01 19:31 <REP> d-------- C:\Program Files\Trend Micro
2008-08-01 14:21 . 2008-08-01 14:21 <REP> d-------- C:\Program Files\AV9
2008-08-01 14:12 . 2008-08-01 14:12 98,688 --a------ C:\WINDOWS\system32\uxjqhmqp.dll
2008-08-01 13:17 . 2008-08-01 19:05 94,208 --a------ C:\WINDOWS\system32\1D.tmp
2008-07-27 16:17 . 2008-07-27 16:17 <REP> d-------- C:\WINDOWS\Sun
2008-07-21 16:40 . 2008-07-21 16:40 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Creative
2008-07-21 16:39 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-07-21 16:39 . 1999-10-11 03:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-07-21 16:35 . 2008-07-21 16:39 <REP> d-------- C:\Program Files\Creative
2008-07-21 13:13 . 2008-07-21 16:37 <REP> d-------- C:\Program Files\NOS
2008-07-21 13:13 . 2008-07-21 16:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-07-20 16:16 . 2008-07-20 16:16 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\InterVideo
2008-07-17 09:48 . 2008-04-23 06:16 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-17 09:48 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-17 09:48 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-17 09:48 . 2008-04-23 06:16 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-17 09:48 . 2008-04-23 06:16 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-17 09:48 . 2008-04-23 06:16 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-17 09:48 . 2008-04-23 06:16 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-17 09:48 . 2008-04-23 06:16 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-17 09:48 . 2008-04-22 09:39 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-16 13:41 . 2008-07-17 23:21 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-12 14:25 . 2008-07-12 14:25 <REP> d-------- C:\Program Files\MSN Messenger
2008-07-12 14:16 . 2008-07-12 22:33 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-07-12 13:55 . 2008-07-12 14:23 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-07-12 13:43 . 2008-07-12 13:43 <REP> d-------- C:\temp
2008-07-11 20:51 . 2008-07-11 20:51 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-11 20:46 . 2008-07-11 20:46 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-11 15:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-11 15:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-11 15:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-11 12:06 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-11 12:06 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-11 11:51 . 2008-07-11 11:51 <REP> d--hs---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-07-11 11:51 . 2008-07-11 11:51 <REP> d--hs---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-07-11 11:51 . 2008-07-11 11:51 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ItsLabel
2008-07-11 04:39 . 2008-07-10 19:57 <REP> d-------- C:\WINDOWS\I386
2008-07-10 21:44 . 2008-07-10 21:44 <REP> d-------- C:\Program Files\CardRecovery
2008-07-10 21:05 . 2008-07-11 11:51 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-07-10 21:05 . 2008-07-11 11:51 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-07-10 21:04 . 2008-07-10 21:04 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-10 20:43 . 2008-07-12 18:16 179 --a------ C:\WINDOWS\system\hpsysdrv.DAT
2008-07-10 20:26 . 2008-07-10 20:26 <REP> d-------- C:\Program Files\Picasa2
2008-07-10 20:26 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-10 20:26 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-10 20:25 . 2008-08-02 14:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-10 20:24 . 2008-07-12 14:17 <REP> d-------- C:\Program Files\EoRezo
2008-07-10 20:24 . 2008-07-12 14:17 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
2008-07-10 20:18 . 2008-07-12 13:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-10 20:18 . 2008-07-12 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-10 20:14 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-10 19:58 . 2008-07-10 19:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-10 19:54 . 2008-07-10 19:54 <REP> d-------- C:\Program Files\Alwil Software
2008-07-10 19:48 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-10 19:48 . 2008-07-10 19:48 1,835 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_ER031AA-ABF SR1702FR FR610_YC_0Pres_QCZB603_E61FRheRED1_48_IAMETHYST-M_SMSI_V1.0_B3.40_T051213_WXH2_L40C_M447_J200_7AMD_8Athlon 64_91.99_#080710_N10EC8139_Z_G10025954_OTSSTcorp CD DVDW TS-H552D_DHWP2658.MRK
2008-07-10 19:46 . 2005-01-03 04:54 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
2008-07-10 19:46 . 2005-01-03 04:54 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
2008-07-10 19:46 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage réseau
2008-07-10 19:46 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage réseau
2008-07-10 19:46 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage d'impression
2008-07-10 19:46 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage d'impression
2008-07-10 19:46 . 2008-07-11 04:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Modèles
2008-07-10 19:46 . 2008-07-11 04:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Modèles
2008-07-10 19:46 . 2008-08-02 14:53 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Mes documents
2008-07-10 19:46 . 2008-08-02 14:53 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Mes documents
2008-07-10 19:46 . 2008-08-02 14:55 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer
2008-07-10 19:46 . 2008-08-02 14:55 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer
2008-07-10 19:46 . 2008-07-27 19:20 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Favoris
2008-07-10 19:46 . 2008-07-27 19:20 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Favoris
2008-07-10 19:46 . 2008-08-02 14:55 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Bureau
2008-07-10 19:46 . 2008-08-02 14:55 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Bureau
2008-07-10 19:46 . 2005-01-03 05:06 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Symantec
2008-07-10 19:46 . 2008-08-01 21:01 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire
2008-07-10 19:45 . 2005-01-03 04:54 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-07-10 19:45 . 2005-01-03 05:06 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-07-10 19:45 . 2005-01-03 04:54 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 17:10 --------- d-----w C:\Program Files\Google
2008-07-21 14:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-21 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-12 12:19 --------- d-----w C:\Program Files\Sonic
2008-07-10 18:14 --------- d-----w C:\Program Files\Java
2008-07-10 17:57 --------- d-----w C:\Program Files\Symantec
2008-07-10 17:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-10 17:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-10 20:25 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"41286424577291224190279236885925"="C:\Program Files\AV9\av2009.exe" [2008-08-01 14:21 969728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04 245760]
"CTRegRun"="C:\WINDOWS\CTRegRun.EXE" [1999-10-11 03:00 41984]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-03 04:48 180269]
"d4965be4"="C:\WINDOWS\system32\uxjqhmqp.dll" [2008-08-01 14:12 98688]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2004-09-06 03:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d7f61e6-51c1-11dd-a6ff-0013d3f24a09}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-10 C:\WINDOWS\Tasks\Connexion facile à Internet.job
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 20:23]

2008-07-10 C:\WINDOWS\Tasks\HPCeeSchedule.job
- C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 20:22]

2008-08-02 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe []
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Antispyware-2008.exe - C:\Program Files\Antispyware 2008\Antispyware-2008.exe
HKLM-Run-lphclldj0ec0a - C:\WINDOWS\system32\lphclldj0ec0a.exe
HKLM-Run-SMrhcgldj0ec0a - C:\Program Files\rhcgldj0ec0a\rhcgldj0ec0a.exe
HKLM-Run-EoEngine - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\f6un6lu8.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1273.1045\npCIDetect12.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 14:55:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-02 14:57:41
ComboFix-quarantined-files.txt 2008-08-02 12:57:38

Pre-Run: 4,381,523,968 octets libres
Post-Run: 4,376,145,920 octets libres

225 --- E O F --- 2008-07-23 20:52:44

Destrio5 · Answer

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

hana · Answer

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1017
Windows 5.1.2600 Service Pack 2

20:02:24 04/08/2008
mbam-log-8-4-2008 (20-02-24).txt

Type de recherche: Examen rapide
Eléments examinés: 46316
Temps écoulé: 8 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\antispyware 2008 (Rogue.Antispyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

Poste un nouveau rapport HijackThis.

hana · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:42, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [41286424577291224190279236885925] C:\Program Files\AV9\av2009.exe
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: karina.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Destrio5 · Answer

Faudrait arrêter les bêtises, tu as de nouvelles infections.

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 

O4 - HKCU\..\Run: [41286424577291224190279236885925] C:\Program Files\AV9\av2009.exe

O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 

O20 - AppInit_DLLs: karina.dat 

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Télécharge OTMoveIt2 à partir du lien ci-dessous : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.



C:\WINDOWS\system32\uxjqhmqp.dll 
C:\Program Files\AV9\
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\karina.dat 



---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles. 

---> Redémarre ton PC et poste un nouveau rapport HijackThis

hana · Answer

File/Folder C:\WINDOWS\system32\uxjqhmqp.dll not found.
Folder C:\Program Files\AV9\ not found.
File/Folder C:\WINDOWS\system32\braviax.exe not found.
File/Folder C:\WINDOWS\system32\karina.dat not found.
File/Folder  not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08042008_214433

hana · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:37, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

hana · Answer

Comment faire pour eviter qu'a l'avenir ces bestioles viennent infecter mon pc, connaisseriez vous un bon programme pour protéger mon pc ?

Encore Merci pour votre aide.

Destrio5 · Answer

"Comment faire pour eviter qu'a l'avenir ces bestioles viennent infecter mon pc, connaisseriez vous un bon programme pour protéger mon pc ?"
---> Il faut que tu fasses plus attention à ce que tu fais sur Internet et à ce que tu télécharges. Aucun programme ne pourra remplacer cela. Par contre, tu peux remplacer Avast par Antivir ou AVG qui sont plus efficaces. Par contre, ils sont en anglais. Tu ne dois avoir qu'un seul antivirus.

"O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe "
---> Tu as une trace de Norton qui tourne. Utilise ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Après tu redémarres et tu postes un dernier rapport HijackThis.

As-tu encore des problèmes ou on peut passer à la dernière étape ?

hana · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:12, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

hana · Answer

As-tu encore des problèmes ou on peut passer à la dernière étape ?

Je pense qu'on peut passer à la dernière étape. Merci.

Destrio5 · Answer

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport. 
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

hana · Answer

Bonsoir,

Voici le rapport :

-->- Recherche: 

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !

Destrio5 · Answer

Bien.

hana · Answer

Merci !

Help j'ai un chevall de troie sur mon ordi !!

23 réponses

Discussions similaires

Newsletters