[resolu]probleme d'ordi infecté

[kikine]

bonjour a tous, voila mon ordi a commencé par etre envahi de fenetres de pub intempestives, puis il s'est mis a ramer.j'ai norton internet security comme antivirus.j'ai fait telecharger windows defender qui me dit que mon ordi contient un adware un spyware et un trojan!!!! il me dit que les problemes sont resolus mais je vois bien que non!!!alors aidez moi svp, mais attention je suis completement novice parlez moi en français svp!!!!

[kikine]

je viens de reussir a poster le rapport hijackthis et pour moi c'est un exploit, merci de votre reponse, si reponse il y a!!!!

f Trend Micro HijackThis v2.0.2

Scan saved at 22:36:18, on 14/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Microsoft LifeCam\MSCamSvc.exe

c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\WINDOWS\vVX1000.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\CyberLink\PowerCinema\PCMService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Ares\Ares.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\PROGRA~1\Wanadoo\Watch.exe

c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

c:\windows\system\hpsysdrv.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Outlook Express\msimn.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?pro...e=1&lang=FR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Global About.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [boobHtm] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ABOUTL~1\Hideantisign.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [ucfnqy] c:\documents and settings\hp_propriétaire\local settings\application data\ucfnqy.exe ucfnqy

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe

O4 - Startup: Norton Internet Security.lnk = ?

O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Windows Defender.lnk = C:\Program Files\Windows Defender\MSASCui.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by141fd.bay141.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase4009.cab

O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown Installer ActiveX Control French) - https://iplay.fr.toontown.com/download/sv1....inst-french.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://corentinbardet.spaces.live.com/Phot...ad/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 16561 bytes

[midnighter]

bonjour,

déja on va commencer par faire du ménage et alléger un peu ton ordi:

 

-tout d'abord DESINSTALLE TOUT DE SUITE NORTON!!!!!!!!!!!!!!! ( ben pourquoi vous dites que je l'aimes pas???). Le pb c'est qu'il est payant(donc ca fait cher dans le porte monnaie) et il y a beaucoup mieux en gratuit comme antivir (largement recommandé par l'ensemble de la communauté de ce site et notamment par les modérateurs et spécialistes à qui on peut faire confiance)

 

-ensuite télécharge CClenaer. coche toutes les cases pour le nettoyage puis clique sur nettoyage. Tu vas déja gagner beaucoup de place et virer tout plein de petits fichiers inutiles comme des fichiers temporaires inutiles et qui peuvent potentielklemnt contenir des malwares.

 

puis fais la mise à jour d'antivir et fait une analysé complète en ayant au préalable régler ton antivirus grace au tutoriel que tu peux trouver sur zebulon( je crois qu'il doit etre dans la meme rubrique que lorsque tu télécherage antivir).ensuite scanne ton ordi et efface tous ce qu'il a pu trouver de mauvais.

 

 

-télécharge SmitFraudFix sur ton bureau.ouvre le et appuie sur 1 pour scanner. rédémarre ton ordi en mode sans échec( appuie sur F8 au démarrage et vas sur administrateur). ouvre de nouveau SmitFraud Fix et appuie sur 2 pour désinfecter. puie rédémarre ton prdi normalement.

 

-enfin télécharge un anti spyware si possible avec un bouclier en temps réel histoire d'éviter l'infection et pas attendre de l'etre avant de pouvoir agir. pour plus de précision regarde dans les différentes rubriques de zebulon

 

 

voila normalemnt ca devrait aller beaucoup mieux

 

normalemnt tu devrais

[angelique]

Avec une aide comme ça midnighter , elle doit se sentir vachement rassurée

 

------------------------------------

 

kikine

 

1/telecharge:

 

lopxpMH2 de Lazzzy sur ton bureau.

 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir

 

2/desactive temporairement juste l'antivirus de symantec que tu possedes puis:

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

[kikine]

Avec une aide comme ça midnighter , elle doit se sentir vachement rassurée

merci pour vos reponses je n'ai pas pu faire ce que vous m'avez recommandé car j'etais absente.bon j'ai telechargé lopxpmh2 angélique, mais lorsque je veux m'en servir ça me marque que ce n'est pas une application win32 valide, je ne sais pas ce que ça veut dire, et je me trouve deja coincée!!!!merci de m'aider

[angelique]

bon ça commence mal

 

au lieu de lopXPMH2, fait ceci

 

ouvre une invite de commande [executer---cmd]

dans la fenetre d'invite de commande qui s'affiche , tape la ligne ci dessous en respectant les espace::

 

dir %Windir%\tasks /a h > c:\filelopjob.txt

 

ou bien telecharge sur ton bureau >> http://www.sendspace.com/file/yavpo3

et execute le

 

dirige toi en c:\ via ton poste de travail , ouvre filelopjob.txt et copie|colle le contenu ici avec le rapport de ComboFix

[kikine]

excuse moi encore, mais ca me marque invalide

[angelique]

quoi??

 

tu as telechargé le finlopjob.bat?? et tu l'as executé??

 

tu as executer ComboFix??

[kikine]

quoi??

 

tu as telechargé le finlopjob.bat?? et tu l'as executé??

 

tu as executer ComboFix??

je n'ai reussi qu' a faire combofix, excuse mais je suis vraiment novice

ComboFix 08-02-19.2 - HP_Propriétaire 2008-02-19 14:23:22.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 1:00]

Endroit: C:\DOCUME~1\HP_PRO~1\MESDOC~1\BARDET~1\combofix.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ucfnqy.dat

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ucfnqy.exe

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ucfnqy_nav.dat

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ucfnqy_navps.dat

C:\WINDOWS\system32\_000009_.tmp.dll

C:\WINDOWS\system32\lcdtjw.dat

C:\WINDOWS\system32\lcdtjw_nav.dat

C:\WINDOWS\system32\lcdtjw_navps.dat

C:\WINDOWS\system32\nvs2.inf

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-19 to 2008-02-19 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-14 21:41 . 2008-02-14 21:41 <REP> d-------- C:\Program Files\Trend Micro

2008-02-14 11:31 . 2008-02-14 11:31 <REP> d-------- C:\Program Files\Windows Defender

2008-02-13 14:30 . 2008-02-13 14:30 <REP> d-------- C:\Program Files\Fichiers communs\NSV

2008-02-10 17:46 . 2008-02-13 13:27 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Windows Live Writer

2008-02-07 16:33 . 2008-02-14 11:18 <REP> d-------- C:\Program Files\SpywareBlaster

2008-02-07 16:33 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL

2008-02-07 16:33 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX

2008-02-06 21:38 . 2008-02-06 21:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-02-04 19:21 . 2008-02-14 11:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-02-04 19:21 . 2008-02-14 11:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-02-04 10:05 . 2008-02-04 10:05 <REP> d-------- C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP

2008-02-04 10:05 . 2008-02-04 10:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-02-01 20:01 . 2008-02-01 20:01 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Spyware Terminator

2008-02-01 20:01 . 2008-02-01 20:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-01-31 10:34 . 2008-01-31 10:34 <REP> d-------- C:\cccc3da392cfd5649a0a229921

2008-01-31 10:28 . 2008-01-31 10:28 <REP> d-------- C:\Program Files\Windows Live Safety Center

2008-01-25 12:59 . 2008-01-25 12:59 158 --a------ C:\UnInstall.dat

2008-01-24 17:48 . 2008-01-24 17:48 <REP> d-------- C:\WINDOWS\MaxTV

2008-01-24 17:48 . 2008-01-24 17:48 <REP> d-------- C:\Program Files\DMV

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-19 13:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-02-19 12:51 --------- d-----w C:\Program Files\Wanadoo

2008-02-14 08:14 --------- d-----w C:\Program Files\Norton Internet Security

2008-02-09 19:36 2,894 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat

2008-02-01 18:07 --------- d-----w C:\Program Files\Windows Desktop Search

2008-02-01 18:02 --------- d-----w C:\Program Files\Windows Live Toolbar

2008-02-01 17:58 --------- d-----w C:\Program Files\Google

2008-02-01 17:58 --------- d-----w C:\Program Files\eBay

2008-02-01 17:53 --------- d-----w C:\Program Files\Shareaza

2008-02-01 17:53 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Shareaza

2008-02-01 17:48 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-01 17:47 --------- d-----w C:\Program Files\Fichiers communs\muvee Technologies

2008-02-01 17:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-02-01 17:41 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-02-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\aolshare

2008-02-01 17:40 --------- d-----w C:\Program Files\Fichiers communs\AOL

2008-02-01 17:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL

2008-01-25 17:36 --------- d-----w C:\Program Files\Circle Developement

2008-01-25 13:57 --------- d-----w C:\Program Files\Kartracing

2008-01-25 13:57 --------- d-----w C:\Program Files\Fish Aquarium 3D Screensaver

2008-01-25 13:57 --------- d-----w C:\Program Files\eMule

2008-01-25 13:57 --------- d-----w C:\Program Files\Eco_BOB_1

2008-01-25 13:56 --------- d-----w C:\Program Files\Mindscape

2008-01-14 14:16 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\SupportSoft

2008-01-12 16:32 --------- d-----w C:\Documents and Settings\Invité\Application Data\Windows Desktop Search

2008-01-12 16:31 --------- d-----w C:\Documents and Settings\Invité\Application Data\eBay

2008-01-11 17:51 --------- d-----w C:\Program Files\Atout Clic CM1

2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

2008-01-09 14:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity

2008-01-09 14:53 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-01-09 14:53 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL

2008-01-09 14:53 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-01-09 14:53 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-01-09 14:53 --------- d-----w C:\Program Files\Symantec

2008-01-08 16:51 --------- d-----w C:\Program Files\aboutlogcopy

2008-01-08 16:51 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\aboutlogcopy

2008-01-08 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags

2008-01-08 16:50 --------- d-----w C:\Program Files\MSN Messenger

2008-01-08 16:50 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll

2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys

2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-12-06 11:03 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

2007-12-06 11:02 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

2007-12-04 21:32 1,004,197 ----a-w C:\WINDOWS\system32\Tokio Hotel.scr

2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll

2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll

2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll

2006-10-29 18:44 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19 5728112]

"BoobHtm"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\ABOUTL~1\Hideantisign.exe" [2008-01-08 17:50 452096]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [1999-08-04 00:00 127040]

"ares"="C:\Program Files\Ares\Ares.exe" [2007-04-12 00:50 947200]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [ ]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]

"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 00:42 707376]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-05 21:06 180269]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]

"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 05:54 16010240 C:\WINDOWS\RTHDCPL.EXE]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 14:14 237568]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-21 18:24 98304]

"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-02-24 18:46 147456]

"PCDrProfiler"="" []

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 00:54 269104]

"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 00:35 49152]

"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 14:34 249856]

"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]

"ccApp"="c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 11:08 52840]

"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 12:41 71216]

"1 mags 16 more"="C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\Global About.exe" [2008-02-19 14:07 3759616]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

 

C:\Documents and Settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-06-05 20:27:27 27136]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

 

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe" [2006-06-30 00:54]

R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 18:10]

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 00:42]

S3 bfastfao;bfastfao;C:\DOCUME~1\Corentin\LOCALS~1\Temp\bfastfao.sys []

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

 

*Newly Created Service* - COMHOST

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-02-19 13:00:00 C:\WINDOWS\Tasks\A7FD041B938AB097.job"

- c:\docume~1\hp_pro~1\applic~1\aboutl~1\Readme Test Bind.exe

"2008-02-19 13:25:33 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

"2008-02-08 20:23:26 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - HP_Propriétaire.job"

- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-19 14:26:48

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-02-19 14:27:32

ComboFix-quarantined-files.txt 2008-02-19 13:27:30

.

2008-02-13 22:21:23 --- E O F ---

[angelique]

, tu t'es fais infecté par LOP en installant les sponsors avec l'installation de windows live messenger

 

Fais ceci tranquillement ^^, lit bien ;o)

 

deplace absolument ComboFix sur ton bureau STP

ceci n'est pas le bomme endroit:

Endroit: C:\DOCUME~1\HP_PRO~1\MESDOC~1\BARDET~1\combofix.exe

 

1/ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\Tasks\A7FD041B938AB097.job
C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP

Folder::
C:\Program Files\aboutlogcopy
C:\Documents and Settings\HP_Propriétaire\Application Data\aboutlogcopy
C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BoobHtm"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"=-

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

 

 

* Une fenêtre bleue va apparaitre:Laisse travailler, ne touche à rien!!!!

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau rapport HijackThis

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Tu posteras ces 2 rapports