Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]PC qui rame

Invité je-rom

Par Invité je-rom
dans Analyses et éradication malwares

 Partager

Messages recommandés

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Tu fais comme tu veux pour ton incredimail.

 

faut desactiver temporairement ton antivirus pour effectuer la manip avec ComboFix , donc tu le retelecharges et tu recommences la manip ,AV désactivé[decoche antivir guard enable dans le systray]

Invité Jérôme

Invité Jérôme

Posté(e)
Posté(e)

Salut Angélique! :P

 

Voici le rapport de ComboFix:

 

ComboFix 08-05-07.1 - lagarde 2008-05-08 16:11:40.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.162 [GMT 2:00]

Endroit: C:\Documents and Settings\lagarde\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\lagarde\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-07 20:44 . 2008-05-07 20:44 <REP> d----c--- C:\Documents and Settings\LocalService.AUTORITE NT\Mes documents

2008-05-04 17:35 . 2008-05-04 17:35 401,720 --a--c--- C:\HiJackThis.exe

2008-05-01 22:53 . 2008-05-07 20:41 <REP> d----c--- C:\Program Files\Navilog1

2008-04-23 22:15 . 2008-04-23 22:15 268 --ah-c--- C:\sqmdata01.sqm

2008-04-23 22:15 . 2008-04-23 22:15 244 --ah-c--- C:\sqmnoopt01.sqm

2008-04-23 21:51 . 2008-04-23 21:51 268 --ah-c--- C:\sqmdata00.sqm

2008-04-23 21:51 . 2008-04-23 21:51 244 --ah-c--- C:\sqmnoopt00.sqm

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-08 14:08 --------- dc----w C:\Program Files\EoRezo

2008-03-27 16:59 --------- dc----w C:\Program Files\Fichiers communs\Adobe

2008-03-23 11:27 --------- dc----w C:\Documents and Settings\lagarde\Application Data\ItsLabel

2008-03-22 21:19 --------- dc----w C:\Program Files\Fichiers communs\BOONTY Shared

2008-03-22 21:19 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY

2008-03-22 17:36 --------- dc----w C:\Documents and Settings\lagarde\Application Data\EoRezo

2008-03-22 17:32 --------- dc----w C:\Program Files\FreebieSMS

2008-03-20 08:09 1,845,376 -c--a-w C:\WINDOWS\system32\win32k.sys

2008-02-20 06:51 282,624 -c--a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:35 45,568 -c--a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-16 09:02 663,552 -c--a-w C:\WINDOWS\system32\wininet.dll

2007-10-20 07:38 108 -c--a-w C:\Program Files\output54.png

2007-10-20 07:37 2,118 -c--a-w C:\Program Files\photoshop.bmp

2007-10-20 07:33 2,118 -c--a-w C:\Program Files\Sans titre.bmp

2005-02-16 09:06 218,112 -c--a-w C:\Program Files\HijackThis.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-05-01_23.23.46,15 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-05-01 17:34:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-08 13:26:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-03-25 02:32:44 218,496 -c--a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe

- 2007-12-11 15:00:46 74,649 -c--a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

+ 2008-05-08 00:11:49 74,649 -c--a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

+ 2008-05-08 13:26:35 16,384 -c--atw C:\WINDOWS\Temp\Perflib_Perfdata_754.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=":C:\WINDOWS\system32\ctfmon.exe" [ ]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]

"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19 57344]

"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [1724-12-25 21:46 188459]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 19:38 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

"LVCOMSX"=":C:\WINDOWS\system32\LVCOMSX.EXE" [ ]

"LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" [ ]

"LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" [ ]

"SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ]

"SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 22:35 262401]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19 40960]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

"AtiPTA"="atiptaxx.exe" [2006-02-22 03:05 344064 C:\WINDOWS\system32\atiptaxx.exe]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]

"EoEngine"="" []

"EoWeather"="" []

"ItsTV"="C:\Program Files\Its Label\ItsTV\ItsTV.exe" [ ]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

"DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

 

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\~Disabled

D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-01-27 51984]

Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-01-27 111376]

 

C:\Documents and Settings\lagarde\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

 

C:\Documents and Settings\lagarde\Menu D‚marrer\Programmes\D‚marrage\~Disabled

D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-01-27 51984]

Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-01-27 111376]

 

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 06:19:24 237568]

Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 18:23:32 74308]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.X264"= x264vfw.dll

"VIDC.MJPG"= pvmjpg21.dll

"VIDC.3iv2"= 3ivxVfWCodec.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\mshta.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

 

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-23 08:04]

R1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [2006-09-27 12:47]

R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 16:08]

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-10-06 13:04]

R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47]

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-03-22 23:19]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d12cd06-fe3a-11dc-9cf9-00c09f737e07}]

\Shell\Auto\command - auto.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe09f87-c44c-11dc-9c4f-00c09f737e07}]

\Shell\AutoRun\command - E:\LaunchU3.exe -a

 

*Newly Created Service* - CATCHME

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-08 16:13:54

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-05-08 16:15:25

ComboFix-quarantined-files.txt 2008-05-08 14:14:58

ComboFix2.txt 2008-05-08 14:03:47

ComboFix3.txt 2008-05-01 21:24:29

 

Pre-Run: 21,712,601,088 octets libres

Post-Run: 21,703,692,288 octets libres

 

132 --- E O F --- 2008-04-09 20:15:41

angelique Devil Member !

angelique

Posté(e)
Posté(e)

:P bah y'a pas grand chose!!

 

• desinstalle navilog1 via ajout\supp de programmes que tu as du utiliser

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Folder::
C:\Program Files\Navilog1
C:\Program Files\EoRezo
C:\Documents and Settings\lagarde\Application Data\EoRezo

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"EoWeather"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d12cd06-fe3a-11dc-9cf9-00c09f737e07}]

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

CFScript.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

 

• Il te faut maintenant nettoyer ta clefs USB, pour cela insere là:

 

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

 

Ouvre le poste de travail

Clic sur le menu outils en haut à droite puis options des dossiers

Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

Coche dans la liste "Afficher les fichiers cachés"

Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Ouvrez le poste de travail

Pour chaque disque dans le poste de travail : Fais un clic droit sur ta clé - surtout ne double-clic pas dessus!!!

Choisis ouvrir dans le menu déroulant.

Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs ou UFO.exe ......auto.exe....

Si présents, supprimez le en faisant un clic droit puis supprimer.

Répétez l'opération sur tous les disques se trouvant dans le poste de travail.

 

• tu as le dernier rapport antivir à poster stp!!

Invité Jérôme

Invité Jérôme

Posté(e)
Posté(e)

J'avais déjà supprimé avant-hier je crois Navilog1, donc par conséquent il ne se trouve plus dans ma liste Ajouts suppression de programme.

 

Ensuite, je ne comprends pas quel bloc-note je doit ouvrir et ce que tu me demandes de faire dessus.

Est-ce que tu me demandes de rajouter le contenu de ton cadre en haut du bloc note une fois ouvert?

 

Puis pour AntiVir, est-ce que je dois refaire un scan complet de mon système qui va durer 3 heures pour t'envoyer le rapport?

 

Je voulais te dire aussi que ma clé ne s'ouvre plus automatiquement, on pouvais l'ouvrir que manuellement.

Dès que je l'ai mise avant-hier, Antivir à aussitôt détecté un virus. Depuis je ne l'ai plus remise une seule fois.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

tu suis exactement ce qui est marqué , executer___notepad t'ouvre ton bloc note et tu copies\colles le contenu du cadre , tu enregistres sous le nom CFScript sur ton bureau et tu le fais glisser sur l'icone de combofix sur ton bureau.

Tu desactives temporairement antivir pour se faire.

 

• toujours antivir desactivé, telecharge sur ton bureau:: http://www.techsupportforum.com/sectools/s...Disinfector.exe

 

tu inseres ta clé usb, mais tu ne l'ouvres pas et tu executes Flash_Disinfector.exe

 

et tu fais la suite indiqué plus heut au niveau de ta clé.

Invité Jérôme

Invité Jérôme

Posté(e)
Posté(e)

Je m'ocuperai de ma clé USB dans un second temps.Voici d'abord le rapport de ComboFix en rajoutant ce que tu m'a dit:

 

ComboFix 08-05-07.1 - lagarde 2008-05-08 17:47:31.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.117 [GMT 2:00]

Endroit: C:\Documents and Settings\lagarde\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\lagarde\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\lagarde\Application Data\EoRezo

C:\Documents and Settings\lagarde\Application Data\EoRezo\cache

C:\Documents and Settings\lagarde\Application Data\EoRezo\cmhost.cyp

C:\Documents and Settings\lagarde\Application Data\EoRezo\ConfMedia.cyp

C:\Documents and Settings\lagarde\Application Data\EoRezo\db\cat.cyp

C:\Documents and Settings\lagarde\Application Data\EoRezo\eoDesktop\config.xml

C:\Documents and Settings\lagarde\Application Data\EoRezo\eoDesktop\eoDesktop.html

C:\Documents and Settings\lagarde\Application Data\EoRezo\eoDesktop\userConfig.xml

C:\Documents and Settings\lagarde\Application Data\EoRezo\eoStats\eoStats.txt

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather.cfg

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\67_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\67_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\69_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\69_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\70_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\70_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\78_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\78_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\82_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\82_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\83_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\83_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\84_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\84_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\85_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\85_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\89_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\89_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\back.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\background.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\background_1.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\background_1days.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\background_2days.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\background_7days.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\backPressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\band.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\band_small.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\close.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\closePressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\earth.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\fonds_écran.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\help.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\minimise.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\next.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\option.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\small_background.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\about.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\back.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\background.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\close.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_écran.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\help.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\next.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\option.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db

C:\Documents and Settings\lagarde\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png

C:\Documents and Settings\lagarde\Application Data\EoRezo\host.cyp

C:\Documents and Settings\lagarde\Application Data\EoRezo\user.cyp

C:\Program Files\EoRezo

C:\Program Files\EoRezo\EoAdv\eoAdv.url

C:\Program Files\EoRezo\EoAdv\EoRezoBho.old

C:\Program Files\EoRezo\log.txt

C:\Program Files\Navilog1

C:\Program Files\Navilog1\Safebackup\backup_registry.dat

C:\Program Files\Navilog1\Safebackup\HKCU_Run.reg

C:\Program Files\Navilog1\Safebackup\HKLM_Arpcache.reg

C:\Program Files\Navilog1\Safebackup\HKLM_Run.reg

C:\Program Files\Navilog1\Safebackup\HKLM_Startupreg.reg

C:\Program Files\Navilog1\Safebackup\HKLM_Uninstall.reg

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-07 20:44 . 2008-05-07 20:44 <REP> d----c--- C:\Documents and Settings\LocalService.AUTORITE NT\Mes documents

2008-05-04 17:35 . 2008-05-04 17:35 401,720 --a--c--- C:\HiJackThis.exe

2008-04-23 22:15 . 2008-04-23 22:15 268 --ah-c--- C:\sqmdata01.sqm

2008-04-23 22:15 . 2008-04-23 22:15 244 --ah-c--- C:\sqmnoopt01.sqm

2008-04-23 21:51 . 2008-04-23 21:51 268 --ah-c--- C:\sqmdata00.sqm

2008-04-23 21:51 . 2008-04-23 21:51 244 --ah-c--- C:\sqmnoopt00.sqm

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-27 16:59 --------- dc----w C:\Program Files\Fichiers communs\Adobe

2008-03-23 11:27 --------- dc----w C:\Documents and Settings\lagarde\Application Data\ItsLabel

2008-03-22 21:19 --------- dc----w C:\Program Files\Fichiers communs\BOONTY Shared

2008-03-22 21:19 --------- dc----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY

2008-03-22 17:32 --------- dc----w C:\Program Files\FreebieSMS

2008-03-20 08:09 1,845,376 -c--a-w C:\WINDOWS\system32\win32k.sys

2008-02-20 06:51 282,624 -c--a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:35 45,568 -c--a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-16 09:02 663,552 -c--a-w C:\WINDOWS\system32\wininet.dll

2007-10-20 07:38 108 -c--a-w C:\Program Files\output54.png

2007-10-20 07:37 2,118 -c--a-w C:\Program Files\photoshop.bmp

2007-10-20 07:33 2,118 -c--a-w C:\Program Files\Sans titre.bmp

2005-02-16 09:06 218,112 -c--a-w C:\Program Files\HijackThis.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-05-01_23.23.46,15 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-05-01 17:34:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-08 13:26:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-03-25 02:32:44 218,496 -c--a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe

- 2007-12-11 15:00:46 74,649 -c--a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

+ 2008-05-08 00:11:49 74,649 -c--a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

+ 2008-05-08 13:26:35 16,384 -c--atw C:\WINDOWS\Temp\Perflib_Perfdata_754.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=":C:\WINDOWS\system32\ctfmon.exe" [ ]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]

"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19 57344]

"IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [1724-12-25 21:46 188459]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-16 19:38 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

"LVCOMSX"=":C:\WINDOWS\system32\LVCOMSX.EXE" [ ]

"LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" [ ]

"LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" [ ]

"SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ]

"SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 22:35 262401]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19 40960]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

"AtiPTA"="atiptaxx.exe" [2006-02-22 03:05 344064 C:\WINDOWS\system32\atiptaxx.exe]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]

"ItsTV"="C:\Program Files\Its Label\ItsTV\ItsTV.exe" [ ]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

"DWQueuedReporting"="c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]

 

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\~Disabled

D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-01-27 51984]

Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-01-27 111376]

 

C:\Documents and Settings\lagarde\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

 

C:\Documents and Settings\lagarde\Menu D‚marrer\Programmes\D‚marrage\~Disabled

D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-01-27 51984]

Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-01-27 111376]

 

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 06:19:24 237568]

Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 18:23:32 74308]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.X264"= x264vfw.dll

"VIDC.MJPG"= pvmjpg21.dll

"VIDC.3iv2"= 3ivxVfWCodec.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\mshta.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

 

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2004-06-23 08:04]

R1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v3.8.291\ATI Tray Tools\atitray.sys [2006-09-27 12:47]

R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe [2004-03-29 16:08]

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2004-10-06 13:04]

R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 13:47]

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-03-22 23:19]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe09f87-c44c-11dc-9c4f-00c09f737e07}]

\Shell\AutoRun\command - E:\LaunchU3.exe -a

 

*Newly Created Service* - CATCHME

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-08 17:50:28

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-05-08 17:52:31

ComboFix-quarantined-files.txt 2008-05-08 15:52:04

ComboFix2.txt 2008-05-08 14:15:26

ComboFix3.txt 2008-05-08 14:03:47

ComboFix4.txt 2008-05-01 21:24:29

 

Pre-Run: 21,716,459,520 octets libres

Post-Run: 21,703,397,376 octets libres

 

239 --- E O F --- 2008-04-09 20:15:41

Invité Jérôme

Invité Jérôme

Posté(e)
Posté(e)

Au sujet de la désinfection de ma clé USB, j'ai appliqué ce que tu m'a dis. Mais au moment de suprimmer le fichier autorun.inf dans chaque disque, je reçoit ce message:

 

impossible de supprimer Ipt3. This folder was created by Flash_Disinfector le fichier spécifié est introuvable. Vérifier que les chemins et les noms de fichiers spécifiés sont corrects.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

tres bien :P , tu peux desinstaller ComboFix en copiant_collant la ligne du cadre ci dessous dans executer , et valide:

 

ComboFix /u

 

fais la suite, et reposte moi un nouveau rapport HJT

 

Au sujet de la désinfection de ma clé USB, j'ai appliqué ce que tu m'a dis. Mais au moment de suprimmer le fichier autorun.inf dans chaque disque, je reçoit ce message:

 

impossible de supprimer Ipt3. This folder was created by Flash_Disinfector le fichier spécifié est introuvable. Vérifier que les chemins et les noms de fichiers spécifiés sont corrects.

 

l'autorun.inf , celui ci a été crée par flash_desinfector , laisse le, regarde si y'a pas d'autres fichiers suspects sur ta clé comme j'ai cité plus haut, si oui ,supprime les, si tu as un doute donne moi le nom

Invité Jérôme

Invité Jérôme

Posté(e)
Posté(e)

J'ai désinstallé ComboFix, après je ne vois pas de quelle suite tu me parles désolé.

 

Sinon, si je trouve des fichiers suspects je te dirai leur noms, (j'avais noté toute la liste des noms suspects que tu m'a écrits sur papier pour m'en souvenir).

 

Et voici la rapport de HJT:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:40:09, on 08/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe

C:\Program Files\Wireless 802.11g Monitor\WLService.exe

C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\lagarde\Local Settings\Temporary Internet Files\Content.IE5\5N3ZHPGE\HiJackThis[1].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] :C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] :C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] :C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [synTPLpr] :C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] :C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [itsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] :C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_0 -reboot 1

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: ~Disabled

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe

 

--

End of file - 8711 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)
J'ai désinstallé ComboFix, après je ne vois pas de quelle suite tu me parles désolé.

 

Sinon, si je trouve des fichiers suspects je te dirai leur noms, (j'avais noté toute la liste des noms suspects que tu m'a écrits sur papier pour m'en souvenir).

 

la suite c'est la recherche de fichiers suspect sur ta clé usb ^^

 

• relance HijackThis " do a system scan only" et coche uniquement, et clic fixchecked cette ligne ci dessous::

 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

 

• desactive puis reactive ta restauration systeme de cette maniere:

http://service1.symantec.com/support/inter...020830101856924

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

 

Sinon ton dernier rapport est propre, as tu des soucis comme au debut de ton sujet??

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...