u44
-
Compteur de contenus
28 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par u44
-
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Merci Nardino, juste une question : pourquoi désinstaller Avira ? A+ -
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Bonjour nardino, L'ordi se comporte normalement, mais il nous manque la phase nettoyage des outils comme évoqué par toi dans ton dernier message. Peux-tu me répondre à ce sujet ? Merci d'avance. -
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Rebonjour, Alors,j'ai fait le OTM de OldTimer. Voici le rapport : © CJoint.com, 2008 J'ai supprimé le service dans Démarrer, Exécuter avec succès. Tout a l'air de fonctionner normalement. A nous le nettoyage.... -
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Bonjour, Voici le contenu de log.txt RSIT : © CJoint.com, 2008 J'attends ton verdict ! P.S: Je n'ai pas trouvé de fichier info.txt. Dans le dossier Rsit il n'y a que le vieux info.txt d'il y a 3 jours !!!!???? Je ne comprends pas. -
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Bonsoir, Alors, j'ai effectué la manip proposée par Apollo. Ca a l'air d'avoir marché - en tout cas, je n'ai pas eu de message d'erreur. J'ai mis Java et Firefox à jour et je ne rencontre plus trop de problèmees (en dehors d'une lenteur incroyable, certainement dû à son manque d'espace disc libre... et des problèmes pour le démarrage par moment - il faut appuyer plusieurs fois pour que la machine veuille bien se mettre en route - problème matériel peut-être.... En tout cas, en ce qui concerne le virus Security master av que j'avais trouvé au départ sur sa machine, je n'en vois plus de trace apparente... Maintenant, je ne sais pas, si tu peux me faire une autre manip pour être sûr qu'il n'y a plus rien. On dirait presque que MBAM (que j'ai fait au début) est venu à bout de ce malware... je ne pensais pas que ça suffirait. Est-ce que toi, dans tous les rapports que je t'ai envoyés, tu as vu des traces de "truc méchants" ?? Merci encore, en tout cas pour ton aide et j'attends que tu me dise qu'il n'y a plus rien à faire... A plus -
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Merci nardino (et Apollo). Je suivrai vos instructions demain et je vous tiendrai au courant. Ce soir, je suis trop fatiguée pour m'attaquer aux méchants virus A demain -
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Bonsoir nardino, Désolée, mais j'ai dû m'absenter tout à l'heure. Je te remets donc le rapport info.txt établi par RSIT tel que je l'ai trouvé dans le dossier C:\rsit Voilà : info.txt logfile of random's system information tool 1.08 2010-08-02 23:03:35 ======Uninstall list====== Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.5.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe StreamedSelection-->C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\StreamedSelection\Uninstall.exe ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com Securitycenter WMI appears to be broken ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=0401 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\ "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip -----------------EOF----------------- Merci ! -
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Je pense que tu veux parler de rkill et non pas de C:\rsit, n'est-ce pas ? J'ai effectivement trouvé un rapport rkill sur C qui n'est pas plus long que ce que je t'ai posté. Il n'y a rien d'autre malheureusement. A+ -
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Voilà pour rkill, je le poste comme ça : This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as HP_Propri‚taire on 03/08/2010 at 13:41:53. Processes terminated by Rkill or while it was running: C:\Documents and Settings\HP_Propriétaire\Bureau\rkill.scr Rkill completed on 03/08/2010 at 13:41:59. A + -
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Bonjour nardino, Pour Hoster : même résultat négatif et même message d'erreur que pour RHosts : Impossible de créer le fichier c:\windows\system32\drivers\etc\hosts. Je n'ai pas fait rkill de Grinler pour le moment. Est-ce que je le fais quand même, même si Hoster n'a pas marché ? Merci pour ta réponse. -
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Merci nardino, En ce qui concerne RHosts (de S!ri) pas possible : message d'erreur : Impossible de créer le fichier c:\windows\system32\drivers\etc\hosts. Pour RSIT de random/random : Voici les 2 fichiers : © CJoint.com, 2008 © CJoint.com, 2008 A suivre... -
ordinateur infecté - besoin d'aide SVP
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Bonjour et Merci nardino de bien vouloir t'occuper de mon cas. voici les deux liens pour les 2 rapports demandés : © CJoint.com, 2008 pour le malwarebytes © CJoint.com, 2008 pour avira (j'espère que ça marche...) Qu'en penses-tu ? Mon mari - qui entre-temps s'est emparé du cas - pense qu'il n'y a plus rien de nuisible, mais voudrait de toute façon formater le disc de la copine (faut dire que c'est un sacré foutoir son ordi....) Merci d'avance de tes lumières.... -
Bonjour, Je m'adresse à votre forum parce que j'ai besoin d'aide pour désinfecter l'ordinateur d'une amie qui s'est fait avoir par SECURITY MASTER AV (et peut-être d'autres cochonneries de ce style). Vous m'aviez tellement bien aidé il y a 2 ans quand j'avais eu un problème similaire sur mon ordinateur que je me suis dit que je vais à nouveau vous mettre à contribution. Je vous poste le rapport HijackThis de son ordi. Petite précision : j'ai déjà effectué un scan avec MBAM hier soir qui a trouvé et supprimé des centaines de fichiers infectés, mais je pense tout de même que ce n'était pas suffisant. Autre précision : je suis novice sur le terrain de l'informatique. Voilà le rapport : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:32:30, on 02/08/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\MioNet\MioNetManager.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MioNet\jvm\bin\MioNet.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo! Search Marketing France R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Freebox, la meilleure offre ADSL: Internet, Téléphone, Télévision R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Search Marketing France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll O1 - Hosts: 74.125.45.100 4-open-davinci.com O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com O1 - Hosts: 74.125.45.100 privatesecuredpayments.com O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com O1 - Hosts: 74.125.45.100 getantivirusplusnow.com O1 - Hosts: 74.125.45.100 secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getavplusnow.com O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com O1 - Hosts: 74.125.45.100 urs.microsoft.com O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com O1 - Hosts: 74.125.45.100 paysoftbillsolution.com O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com O1 - Hosts: 74.55.176.156 www.google.com O1 - Hosts: 74.55.176.156 google.com O1 - Hosts: 74.55.176.156 google.com.au O1 - Hosts: 74.55.176.156 www.google.com.au O1 - Hosts: 74.55.176.156 google.be O1 - Hosts: 74.55.176.156 www.google.be O1 - Hosts: 74.55.176.156 google.com.br O1 - Hosts: 74.55.176.156 www.google.com.br O1 - Hosts: 74.55.176.156 google.ca O1 - Hosts: 74.55.176.156 www.google.ca O1 - Hosts: 74.55.176.156 google.ch O1 - Hosts: 74.55.176.156 www.google.ch O1 - Hosts: 74.55.176.156 google.de O1 - Hosts: 74.55.176.156 www.google.de O1 - Hosts: 74.55.176.156 google.dk O1 - Hosts: 74.55.176.156 www.google.dk O1 - Hosts: 74.55.176.156 google.fr O1 - Hosts: 74.55.176.156 www.google.fr O1 - Hosts: 74.55.176.156 google.ie O1 - Hosts: 74.55.176.156 www.google.ie O1 - Hosts: 74.55.176.156 google.it O1 - Hosts: 74.55.176.156 www.google.it O1 - Hosts: 74.55.176.156 google.co.jp O1 - Hosts: 74.55.176.156 www.google.co.jp O1 - Hosts: 74.55.176.156 google.nl O1 - Hosts: 74.55.176.156 www.google.nl O1 - Hosts: 74.55.176.156 google.no O1 - Hosts: 74.55.176.156 www.google.no O1 - Hosts: 74.55.176.156 google.co.nz O1 - Hosts: 74.55.176.156 www.google.co.nz O1 - Hosts: 74.55.176.156 google.pl O1 - Hosts: 74.55.176.156 www.google.pl O1 - Hosts: 74.55.176.156 google.se O1 - Hosts: 74.55.176.156 www.google.se O1 - Hosts: 74.55.176.156 google.co.uk O1 - Hosts: 74.55.176.156 www.google.co.uk O1 - Hosts: 74.55.176.156 google.co.za O1 - Hosts: 74.55.176.156 www.google.co.za O1 - Hosts: 74.55.176.156 www.google-analytics.com O1 - Hosts: 74.55.176.156 www.bing.com O1 - Hosts: 74.55.176.156 search.yahoo.com O1 - Hosts: 74.55.176.156 www.search.yahoo.com O1 - Hosts: 74.55.176.156 uk.search.yahoo.com O1 - Hosts: 74.55.176.156 ca.search.yahoo.com O1 - Hosts: 74.55.176.156 de.search.yahoo.com O1 - Hosts: 74.55.176.156 fr.search.yahoo.com O1 - Hosts: 74.55.176.156 au.search.yahoo.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {B8DEEED5-1153-4005-A413-B669DD88D52A} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [QNB2EB90WX] C:\WINDOWS\TEMP\Chd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [QNB2EB90WX] C:\WINDOWS\TEMP\Chd.exe (User 'Default user') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{4F9F2F7F-72F2-45F8-80D3-61E45E6DB8DF}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\..\{4F9F2F7F-72F2-45F8-80D3-61E45E6DB8DF}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\..\{4F9F2F7F-72F2-45F8-80D3-61E45E6DB8DF}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\..\{4F9F2F7F-72F2-45F8-80D3-61E45E6DB8DF}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS4\Services\Tcpip\..\{4F9F2F7F-72F2-45F8-80D3-61E45E6DB8DF}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS5\Services\Tcpip\..\{4F9F2F7F-72F2-45F8-80D3-61E45E6DB8DF}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 12276 bytes Merci d'avance pour votre aide.
-
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Bon, encore un grand, grand Merci de m'avoir guidée dans le nettoyage de ma bécane ! Je vais marquer le topic comme résolu ! -
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Tu me dis, si j'en abuse ! Donc, là pour le fichier cmdow, je ne fais rien ?! Il y a encore une chose qui m'interpelle: le fichier Internet Explorer que j'ai sur mon bureau et que je n'y avais pas avant ! Il me dis que c'est un dossier système et donc je pense que je ne peux pas le supprimer !! Enfin, c'est plutôt bizarre, car quand j'essaie de le supprimer, j'ai un message qui me dit : "Voulez vous vraiment supprimer l'icone Internet Explorer de votre bureau ? Pour le restaurer ultérieurement, Aller dans Affichage dans Panneau de Configuaration." Pourquoi dans Affichage ? Ca me semble bizarre ! Enfin donc je dis "oui" au message pour supprimer ! L'icône disparaît momentanément pour réapparaitre la prochaine fois que j'ouvre le bureau ! Etrange ! Qu'est-ce que c'est ??? Merci d'avance ! -
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Est-ce que tu as le nom et emplacement du fichier ? Comment je peux le trouver ? J'ai refermé COMODO après l'analyse. Comment je peux retrouvé le fichier infecté ? -
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Effectivement, autant pour moi pour le CFP. J'ai donc téléchargé le 32 bits et ça marche ! Il m'a trouvé un problème : ApplicUnsaf.Win32.CMDOW.143(ID=0x11aa7) .........? Je voulais savoir si d'après toi je garde quand même mon Spybot (avec le Tea Timer)???? Là, j'ai désactiver le Pare-feu Windows. Je le laisse desacivé ?? Tu vois, les questions s'enchainent. -
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
C'est encore moi ! Deux petites choses : - J'ai installé MBAM comme tu me l'as conseillé et il m'a trouvé 2 petits problèmes (trojan.fakeAlert) qu'il m'a supprimé. - J'ai essayé d'installer le Parefeu que tu m'as indiqué (CFP), mais à l'installation il ne se passe rien : Error 0 running command. CFP Setup 3025378 XP Vista x64.exe. Je l'ai pourtant téléchargé sur le site indiqué. Peux-tu encore m'aider ? Merci !_ -
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Rebonjour, Encore une question qui me turlupine : J'ai maintenant sur mon bureau une icone Internet Explorer que je n'avais pas avant ! puisque je passe par Mozilla ! Dans propriétés, pages de démarrage il y a ça : http://antivir--2008.com/buy.php?aff=1001? Est-ce encore un "résidu" de cette saleté de pseudo-logiciel qui s'était installé ?? -
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Ouf ! Merci pour tous ces conseils ! J'ai donc désinstallé combofix et je prendrai le temps de m'intéresser un peu plus à tous ces détails ! C'est vrai qu'une bonne protection peut faire gagner du temps finalement ! Mais heureusement qu'il y a des "spécialistes" comme toi pour nous sortir d'affaire ! Une dernière question : Tu me parles de la mise à jour de IE. Est-ce nécessaire, même si mon navigateur est Mozilla firefox ? Ah oui , il me reste encore un document texte sur C, du nom de Bug, je le supprime aussi ? C'est quoi ça encore ? Tu vois, je n'hésiterai pas à poser des questions ! PUSHD "C:\327882R2FWJFW\" IF NOT EXIST C:\WINDOWS\system32\cmd.exe GOTO Not_NT VER | FIND.exe "Microsoft Windows [Version 5.2.3790]" 1>nul IF NOT ERRORLEVEL 1 GOTO Not_NT VER | FIND.exe "Windows XP" 1>nul PV -o"%i\t%l" | SED "/\t.*\\nircmd\.inf$/!d; s///; s/./@pv -kfi &/" 1>temp00.bat CALL temp00.bat DEL temp00.bat 2>nul ============================================= ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\gael\Application Data CFLDR=327882R2FWJFW CLIENTNAME=Console CommonProgramFiles=C:\Program Files\Fichiers communs COMPUTERNAME=XPSP2-0FF4B59B6 ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\gael KMD=CF26209.exe LOGONSERVER=\\XPSP2-0FF4B59B6 NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\327882R2FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem PATHEXT=.cfexe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 10, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=080a ProgramFiles=C:\Program Files PROMPT=$ SESSIONNAME=Console sfxname=C:\Documents and Settings\gael\Bureau\ComboFix.exe SYSTEM=C:\WINDOWS\system32 SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\gael\LOCALS~1\Temp TMP=C:\DOCUME~1\gael\LOCALS~1\Temp USERDOMAIN=XPSP2-0FF4B59B6 USERNAME=gael USERPROFILE=C:\Documents and Settings\gael windir=C:\WINDOWS ============================================= IF NOT DEFINED sfxname GOTO END IF /I "C:\327882R2FWJFW" NEQ "C:\327882R2FWJFW" GOTO Abort IF EXIST "C:\DOCUME~1\gael\LOCALS~1\Temp\327882R2FWJFW327882R2FWJFW.log" DEL "C:\DOCUME~1\gael\LOCALS~1\Temp\327882R2FWJFW327882R2FWJFW.log" SteelWerX Extended Configuration Access Control Lists Written by Bobbi Flekman 2006 © Ownerchange for "C:\WINDOWS\system32\cmd.exe" to Administrators group was successful COPY /y "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\CF26209.exe" 1 fichier(s) copi‚(s). ( SET "FileName=ComboFix" SET "FilePath=C:\Documents and Settings\gael\Bureau\" ) SET FileName 1>FileName 2>nul GREP -isqx "FileName=[-[:alnum:]@.]*" FileName || ( Nircmd infobox "You cannot rename ComboFix as ComboFix~n~nPlease use another name, preferbaly made up of alphanumeric characters" "" GOTO END ) DIR /ad/b C:\* | Findstr -IVX ComboFix 1>dirname00 Findstr -LIXC:"ComboFix" dirname00 1>nul && call :NameChk IF EXIST dirname0? del /Q dirname0? IF EXIST "\ComboFix" DIR /AD "\ComboFix" 1>nul && ( RD /s/q "\ComboFix" IF EXIST "\ComboFix" ( PV -kf Findstr *.cfexe RD /s/q "\ComboFix" ) IF EXIST "\ComboFix" ( HANDLE "C:\ComboFix" | SED -r "/pid:/!d; s/.*: (.*): .*/\1/" 1>temp00 FOR /F "TOKENS=1,2" %g in (temp00) DO @ECHO.y | HANDLE -p %g -c %h DEL /q temp00 RD /s/q "\ComboFix" ) ) IF EXIST "\ComboFix" RD /s/q "\ComboFix" IF EXIST "\ComboFix" GOTO :eof GREP -sq "currentversion.* 6.0" osVer00 && (CALL :Vista ) || del osVer00 2>nul CD .. SET "comspec=C:\WINDOWS\system32\CF26209.exe" ( ECHO.MD "\ComboFix" ECHO.MOVE /y "\327882R2FWJFW\*" "\ComboFix" ECHO.RD /S/Q "\327882R2FWJFW" ECHO.START "." /d"C:\ComboFix" "C:\WINDOWS\system32\CF26209.exe" /k c.bat ECHO.PV -kf cmd.exe ) 1>Start_.cmd NirCmd exec hide "C:\WINDOWS\system32\CF26209.exe" /f:off /d /c call Start_.cmd NirCmd execmd del "\327882R2FWJFW\prep.cmd" EXIT -
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Ca y est ! Je t'ai envoyé le RAR ! Si ça peut servir à quelque chose au moins ! Merci beaucoup pour ton aide si précieuse! Tu m'indiques la suite maintenant ! J'adore l'informatique! C'est vraiment un gouffre à temps ! -
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Alors, j'ai donc créé le Qoobox.rar , taille 308 ko, taille sur le disque : 312 ko ! Ca te va comme ça ? J'attends la suite! Thanks ! Par curiosité : Pourquoi tu veux analyser ces bestioles ? -
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Ha!ha! Bonne question ! J'ai un logiciel qui s'appelle WINRAR et je sais dézpippé un fichier ! Par contre pour faire un Zip moi-même, je n'ai jamais fait ! Tu peux peut-être me l'expliquer ?! -
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Super ! Le rapport HijackThis a bien été fait après redémarrage ! De mon côté tout me semble être revenu à la normale ! Plus de symptômes "visibles" ! Que reste-t-il à faire Falkra ? Merci ! -
spyware antivirus 2008/virus alert ! Besoin d'aide (RESOLU)
u44 a répondu à un(e) sujet de u44 dans Analyses et éradication malwares
Ok ! Rapport combofix : ComboFix 08-08-04.09 - gael 2008-08-06 11:25:08.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00] Endroit: C:\Documents and Settings\gael\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\gael\Bureau\CFScript.txt * Création d'un nouveau point de restauration * Resident AV is active AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\bgrqfetx.dll C:\WINDOWS\lnvegaow.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\lnvegaow.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-06 to 2008-08-06 )))))))))))))))))))))))))))))))))))) . 2008-08-06 02:30 . 2008-08-06 02:32 184 --a------ C:\WINDOWS\wininit.ini 2008-08-05 23:08 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg 2008-08-05 23:08 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg 2008-08-05 23:05 . 2008-08-05 23:05 9,732 --a------ C:\WINDOWS\system32\setup(1).exe 2008-08-05 23:03 . 2008-08-05 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET 2008-08-04 11:27 . 2008-08-04 11:27 5,632 --ahs---- C:\WINDOWS\Thumbs.db 2008-08-04 10:42 . 2008-08-04 10:49 <REP> d-------- C:\Program Files\OUIDIRE Ohrenauf 2008-07-25 23:51 . 2008-07-25 23:51 <REP> d-------- C:\Documents and Settings\gael\Contacts 2008-07-25 23:49 . 2008-07-25 23:49 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-07-25 23:26 . 2008-07-25 23:48 <REP> d-------- C:\Program Files\Windows Live 2008-07-25 23:26 . 2008-07-25 23:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-07-25 23:26 . 2008-07-25 23:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-25 23:25 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-07-25 23:25 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-07-25 23:25 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-07-25 23:25 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-06 09:28 --------- d-----w C:\Program Files\RamBoost XP 2008-08-05 21:03 --------- d-----w C:\Program Files\ESET 2008-08-05 18:36 --------- d-----w C:\Documents and Settings\gael\Application Data\OpenOffice.org2 2008-08-05 14:40 --------- d-----w C:\Program Files\OpenOffice.org1.1.4 2008-08-04 09:27 --------- d-----w C:\Program Files\Real Alternative 2008-08-04 09:27 --------- d-----w C:\Program Files\QuickTime Alternative 2008-08-04 09:27 --------- d-----w C:\Program Files\FinePixViewer 2008-08-04 09:27 --------- d-----w C:\Program Files\Editions JOCATOP 2008-08-04 08:16 --------- d-----w C:\Documents and Settings\gael\Application Data\foobar2000 2007-11-25 11:16 20,432 ----a-w C:\Documents and Settings\gael\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472] "RamBoostXp"="C:\Program Files\RamBoost XP\rambxpfr.exe" [2003-12-05 00:59 1409024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 13:19 7626752] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 13:19 86016] "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2001-07-25 14:04 57344] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072] "C-Media Mixer"="Mixer.exe" [2001-10-22 17:24 1216512 C:\WINDOWS\mixer.exe] "nwiz"="nwiz.exe" [2006-07-12 13:19 1519616 C:\WINDOWS\system32\nwiz.exe] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoStrCmpLogical"= 0 (0x0) "NoInstrumentation"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule] --a------ 2003-06-06 10:02 159744 C:\Program Files\WinFast\WFTVFM\WFWIZ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "DisablePagingExecutive"=dword:00000001 "SecondLevelDataCache"=dword:00000200 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"= "C:\\Program Files\\Belkin\\Belkin 802.11g Wireless PCI Card Configuration Utility\\utility.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Program Files\\Mozilla Firefox\\firefox.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6881:TCP"= 6881:TCP:azureus "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11] R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 20:05] R2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\system32\DRIVERS\nvtunep.sys [2002-12-17 12:54] R2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys [2002-12-17 12:54] R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\PROGRA~1\Belkin\BELKIN~1.11G\DNINDIS5.SYS [2003-07-24 12:10] R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 20:05] S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2001-08-24 13:00] S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2003-01-07 10:16] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-06 11:28:34 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-06 11:31:55 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-06 09:31:49 ComboFix2.txt 2008-08-06 09:02:36 Pre-Run: 8,080,232,448 octets libres Post-Run: 8,073,224,192 octets libres 133 Rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:35, on 06/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\Mixer.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\gael\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivir--2008.com/buy.php?aff=1001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1217020921389 O17 - HKLM\System\CCS\Services\Tcpip\..\{39C04F3C-F1A8-44F8-BC62-07A9A3706969}: NameServer = 212.27.32.176,212.27.32.177 O17 - HKLM\System\CCS\Services\Tcpip\..\{FFC1FC64-CC3B-435F-A6ED-B1D1F3E93F52}: NameServer = 212.27.53.252,212.27.54.252 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 5580 bytes Qu'est-ce que ça donne ? D'ailleurs en faisant le dernier scan combofix, l'ordi a redémarré tout seul. Est-ce normal ? Merci Falkra !