Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pb de pub sans arret

83carats

Par 83carats
dans Analyses et éradication malwares

 Partager

Messages recommandés

83carats Junior Member

83carats

Posté(e)
Posté(e)

bonjour depuis quelques temps j'ai un problème,j'ai plein de page internet qui s'ouvre et toute sont intitulées CID(...) que faire pour y remédier? je poste le rapport hijack:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:10:03, on 15/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {56D6EA17-24E6-426B-8808-3CDCCBE3DB70} - C:\WINDOWS\system32\pmnmNDtS.dll (file missing)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Math Third.exe

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [itsTV] "C:\Program Files\ItsLabel\ItsTV.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MEOWBIKE] C:\DOCUME~1\romain\APPLIC~1\PROXYP~1\Extra Sign.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_3_0_0_30.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC2636C4-4076-4193-AD4E-9A54122E7C26}: NameServer = 192.168.1.1

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

 

--

End of file - 7110 bytes

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite

Bonjour, infections confirmées. :P

 

Télécharge Lop S&D (d'Eric_71) sur ton bureau

 

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

 

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

83carats Junior Member

83carats

Posté(e)
  • Auteur
Posté(e)

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : romain ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 15/07/2008 | 14:55:18,12 ] [ PC : ORDINATEUR ]

[ MAJ : 09-07-2008 | 21:02 ]

 

-------------[ Listing des dossiers dans Application Data ]------------

 

[11/08/2006|21:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[23/06/2007|01:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[23/06/2007|01:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[23/06/2007|01:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[08/05/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib

[30/04/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[08/04/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[08/04/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[21/05/2008|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[29/03/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU

[31/03/2008|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[11/08/2006|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[30/04/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations

[30/03/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[29/03/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[23/06/2007|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal

[19/05/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[21/05/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[17/05/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[28/03/2008|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[30/04/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite

[22/06/2007|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[01/07/2008|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford

[16/05/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[23/06/2007|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

 

[11/08/2006|21:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[23/06/2007|01:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[23/06/2007|01:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[23/06/2007|01:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[03/04/2008|18:28] C:\DOCUME~1\Fabienne\APPLIC~1\$_hpcst$.hpc

[02/06/2008|17:28] C:\DOCUME~1\Fabienne\APPLIC~1\Adobe

[11/04/2008|11:57] C:\DOCUME~1\Fabienne\APPLIC~1\Apple Computer

[11/08/2006|21:25] C:\DOCUME~1\Fabienne\APPLIC~1\desktop.ini

[29/05/2008|10:18] C:\DOCUME~1\Fabienne\APPLIC~1\Google

[23/06/2007|01:08] C:\DOCUME~1\Fabienne\APPLIC~1\Identities

[23/06/2007|01:08] C:\DOCUME~1\Fabienne\APPLIC~1\Macromedia

[26/05/2008|18:55] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft

[26/05/2008|18:39] C:\DOCUME~1\Fabienne\APPLIC~1\Mozilla

[02/06/2008|12:05] C:\DOCUME~1\Fabienne\APPLIC~1\Sun

[02/04/2008|17:10] C:\DOCUME~1\Fabienne\APPLIC~1\vlc

 

[21/05/2008|14:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[23/06/2007|01:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[23/06/2007|01:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[02/04/2008|11:48] C:\DOCUME~1\Nolwenn\APPLIC~1\$_hpcst$.hpc

[07/05/2008|13:31] C:\DOCUME~1\Nolwenn\APPLIC~1\Adobe

[07/05/2008|13:31] C:\DOCUME~1\Nolwenn\APPLIC~1\AdobeUM

[09/04/2008|16:08] C:\DOCUME~1\Nolwenn\APPLIC~1\Apple Computer

[11/08/2006|21:25] C:\DOCUME~1\Nolwenn\APPLIC~1\desktop.ini

[02/07/2008|17:55] C:\DOCUME~1\Nolwenn\APPLIC~1\EoRezo

[23/06/2007|01:08] C:\DOCUME~1\Nolwenn\APPLIC~1\Identities

[02/07/2008|17:53] C:\DOCUME~1\Nolwenn\APPLIC~1\ItsLabel

[23/06/2007|01:08] C:\DOCUME~1\Nolwenn\APPLIC~1\Macromedia

[07/04/2008|14:01] C:\DOCUME~1\Nolwenn\APPLIC~1\Media Player Classic

[02/06/2008|13:48] C:\DOCUME~1\Nolwenn\APPLIC~1\Microsoft

[08/04/2008|22:44] C:\DOCUME~1\Nolwenn\APPLIC~1\Mozilla

[07/05/2008|13:31] C:\DOCUME~1\Nolwenn\APPLIC~1\PC Suite

[17/05/2008|15:06] C:\DOCUME~1\Nolwenn\APPLIC~1\Sun

[03/04/2008|21:26] C:\DOCUME~1\Nolwenn\APPLIC~1\vlc

 

[23/06/2007|09:48] C:\DOCUME~1\Redg\APPLIC~1\Microsoft

 

[29/03/2008|16:21] C:\DOCUME~1\romain\APPLIC~1\$_hpcst$.hpc

[15/07/2008|12:04] C:\DOCUME~1\romain\APPLIC~1\Adobe

[15/07/2008|12:04] C:\DOCUME~1\romain\APPLIC~1\AdobeUM

[29/03/2008|16:00] C:\DOCUME~1\romain\APPLIC~1\ALLCapture

[24/05/2008|21:15] C:\DOCUME~1\romain\APPLIC~1\Apple Computer

[29/03/2008|16:02] C:\DOCUME~1\romain\APPLIC~1\AVS4YOU

[31/03/2008|08:20] C:\DOCUME~1\romain\APPLIC~1\CyberLink

[30/04/2008|19:45] C:\DOCUME~1\romain\APPLIC~1\Datalayer

[11/08/2006|21:25] C:\DOCUME~1\romain\APPLIC~1\desktop.ini

[03/07/2008|21:06] C:\DOCUME~1\romain\APPLIC~1\dvdcss

[15/07/2008|14:12] C:\DOCUME~1\romain\APPLIC~1\EoRezo

[01/06/2008|11:02] C:\DOCUME~1\romain\APPLIC~1\GetRightToGo

[24/05/2008|19:34] C:\DOCUME~1\romain\APPLIC~1\Google

[23/06/2007|01:08] C:\DOCUME~1\romain\APPLIC~1\Identities

[16/05/2008|18:29] C:\DOCUME~1\romain\APPLIC~1\InstallShield

[02/07/2008|11:41] C:\DOCUME~1\romain\APPLIC~1\ItsLabel

[23/06/2007|09:48] C:\DOCUME~1\romain\APPLIC~1\Lavasoft

[02/06/2008|20:04] C:\DOCUME~1\romain\APPLIC~1\Leadertech

[20/04/2008|18:05] C:\DOCUME~1\romain\APPLIC~1\LiteOn

[29/03/2008|15:51] C:\DOCUME~1\romain\APPLIC~1\Macromedia

[21/05/2008|14:07] C:\DOCUME~1\romain\APPLIC~1\Malwarebytes

[27/03/2008|19:42] C:\DOCUME~1\romain\APPLIC~1\Media Player Classic

[03/07/2008|20:02] C:\DOCUME~1\romain\APPLIC~1\Microsoft

[23/06/2007|09:16] C:\DOCUME~1\romain\APPLIC~1\Mozilla

[01/05/2008|18:44] C:\DOCUME~1\romain\APPLIC~1\My Games

[12/05/2008|13:12] C:\DOCUME~1\romain\APPLIC~1\NMM-MetaData.db

[30/04/2008|19:47] C:\DOCUME~1\romain\APPLIC~1\Nokia

[01/05/2008|18:05] C:\DOCUME~1\romain\APPLIC~1\Nokia Multimedia Player

[30/04/2008|19:18] C:\DOCUME~1\romain\APPLIC~1\PC Suite

[03/07/2008|23:54] C:\DOCUME~1\romain\APPLIC~1\Proxyplus

[27/03/2008|21:18] C:\DOCUME~1\romain\APPLIC~1\Sports Interactive

[27/05/2008|17:59] C:\DOCUME~1\romain\APPLIC~1\Sun

[27/03/2008|19:59] C:\DOCUME~1\romain\APPLIC~1\vlc

[24/05/2008|01:10] C:\DOCUME~1\romain\APPLIC~1\Xfire

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[15/07/2008 14:00][--ah-----] C:\WINDOWS\tasks\ACFEF31D93E16429.job

[11/06/2008 16:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[15/07/2008 00:39][--ah-----] C:\WINDOWS\tasks\SA.DAT

[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

ACFEF31D93E16429.job <--> c:\docume~1\romain\applic~1\proxyp~1\4MessShim.exe

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[23/06/2007|01:13] C:\Program Files\Acer WLAN 11g USB Dongle

[30/04/2008|19:22] C:\Program Files\Adobe

[23/06/2007|09:45] C:\Program Files\Ahead

[20/04/2008|19:01] C:\Program Files\AIDA32 - Enterprise System Information

[23/06/2007|09:07] C:\Program Files\Alwil Software

[23/05/2008|19:00] C:\Program Files\Apple Software Update

[01/06/2008|00:46] C:\Program Files\Audacity

[21/05/2008|14:02] C:\Program Files\Avira

[29/03/2008|16:02] C:\Program Files\AVS4YOU

[16/05/2008|19:10] C:\Program Files\Bonjour

[04/07/2008|00:05] C:\Program Files\Circle Developement

[23/06/2007|01:13] C:\Program Files\commercial

[11/08/2006|19:27] C:\Program Files\ComPlus Applications

[23/06/2007|01:13] C:\Program Files\CyberLink

[30/04/2008|19:18] C:\Program Files\DIFX

[23/06/2007|10:26] C:\Program Files\DVD Shrink

[15/07/2008|14:12] C:\Program Files\EoRezo

[02/07/2008|00:11] C:\Program Files\Fichiers communs

[01/05/2008|18:41] C:\Program Files\Firaxis Games

[23/06/2007|01:14] C:\Program Files\FrenchOtto

[23/06/2007|01:14] C:\Program Files\GemMasterFrench

[24/05/2008|19:34] C:\Program Files\Google

[15/04/2008|23:30] C:\Program Files\Image-Line

[01/06/2008|23:14] C:\Program Files\InstallShield Installation Information

[12/06/2008|03:01] C:\Program Files\Internet Explorer

[08/04/2008|15:00] C:\Program Files\iPod

[15/07/2008|00:40] C:\Program Files\ItsLabel

[08/04/2008|15:00] C:\Program Files\iTunes

[22/06/2007|16:32] C:\Program Files\Java

[23/06/2007|09:48] C:\Program Files\Lavasoft

[19/05/2008|18:50] C:\Program Files\ma-config.com

[23/06/2007|09:47] C:\Program Files\Macromedia

[08/06/2008|20:26] C:\Program Files\Malwarebytes' Anti-Malware

[23/06/2007|10:01] C:\Program Files\Messenger

[25/05/2008|19:43] C:\Program Files\Messenger Plus! Live

[19/05/2008|18:15] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[23/06/2007|01:14] C:\Program Files\microsoft frontpage

[23/06/2007|09:44] C:\Program Files\Microsoft Office

[23/06/2007|01:14] C:\Program Files\Movie Maker

[15/07/2008|11:02] C:\Program Files\Mozilla Firefox

[23/06/2007|01:14] C:\Program Files\MSN

[23/06/2007|01:14] C:\Program Files\MSN Gaming Zone

[17/05/2008|00:15] C:\Program Files\MSXML 4.0

[23/06/2007|01:14] C:\Program Files\NetMeeting

[23/06/2007|01:14] C:\Program Files\NewTech Infosystems

[30/04/2008|19:19] C:\Program Files\Nokia

[23/06/2007|01:15] C:\Program Files\Oca History Tool

[23/06/2007|01:15] C:\Program Files\Online Services

[16/05/2008|18:39] C:\Program Files\Orange

[23/06/2007|15:55] C:\Program Files\Outlook Express

[29/05/2008|17:11] C:\Program Files\PhotoFiltre Studio

[23/06/2007|09:49] C:\Program Files\PowerQuest

[01/07/2008|23:36] C:\Program Files\Proxyplus

[08/04/2008|15:00] C:\Program Files\QuickTime

[01/06/2008|22:59] C:\Program Files\Radical Games

[23/06/2007|01:15] C:\Program Files\Realtek

[09/05/2008|15:48] C:\Program Files\Rockstar Games

[16/05/2008|18:29] C:\Program Files\SAGEM

[23/06/2007|10:03] C:\Program Files\Satsuki Decoder Pack

[20/04/2008|18:02] C:\Program Files\Savvy TV

[16/05/2008|18:25] C:\Program Files\Securitoo

[23/06/2007|01:15] C:\Program Files\Services en ligne

[30/04/2008|19:22] C:\Program Files\SimpleCenter

[08/05/2008|15:01] C:\Program Files\SlySoft

[27/03/2008|20:56] C:\Program Files\Sports Interactive

[11/05/2008|19:23] C:\Program Files\Stardock

[23/06/2007|09:48] C:\Program Files\Symantec

[20/05/2008|22:06] C:\Program Files\Trend Micro

[23/06/2007|09:46] C:\Program Files\UltraISO

[03/07/2008|19:45] C:\Program Files\UnFREEz

[11/08/2006|19:40] C:\Program Files\Uninstall Information

[22/06/2007|16:46] C:\Program Files\VDOTool

[23/06/2007|10:05] C:\Program Files\VideoLAN

[01/07/2008|19:25] C:\Program Files\VirtualDJ

[15/04/2008|23:30] C:\Program Files\VstPlugins

[16/05/2008|19:40] C:\Program Files\Windows Live

[23/06/2007|15:56] C:\Program Files\Windows Media Player

[23/06/2007|01:15] C:\Program Files\Windows NT

[23/06/2007|01:15] C:\Program Files\Windows Plus

[11/08/2006|19:28] C:\Program Files\WindowsUpdate

[23/06/2007|09:48] C:\Program Files\WinRAR

[23/06/2007|01:15] C:\Program Files\xerox

[24/05/2008|01:10] C:\Program Files\Xfire

[22/06/2007|16:39] C:\Program Files\Yahoo!

[30/03/2008|19:49] C:\Program Files\ZNsoft Corporation

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[23/06/2007|10:10] C:\Program Files\Fichiers communs\Adobe

[23/06/2007|09:45] C:\Program Files\Fichiers communs\Ahead

[08/04/2008|14:59] C:\Program Files\Fichiers communs\Apple

[29/03/2008|16:02] C:\Program Files\Fichiers communs\AVSMedia

[23/06/2007|09:44] C:\Program Files\Fichiers communs\Designer

[23/06/2007|09:46] C:\Program Files\Fichiers communs\EZB Systems

[16/05/2008|18:38] C:\Program Files\Fichiers communs\France Telecom

[30/04/2008|19:22] C:\Program Files\Fichiers communs\i4j_jres

[27/03/2008|20:54] C:\Program Files\Fichiers communs\InstallShield

[22/06/2007|16:31] C:\Program Files\Fichiers communs\Java

[23/06/2007|01:13] C:\Program Files\Fichiers communs\LightScribe

[23/06/2007|09:47] C:\Program Files\Fichiers communs\Macromedia

[23/06/2007|09:47] C:\Program Files\Fichiers communs\Macromedia Shared

[02/07/2008|00:11] C:\Program Files\Fichiers communs\MAGIX Shared

[16/05/2008|19:37] C:\Program Files\Fichiers communs\Microsoft Shared

[23/06/2007|01:13] C:\Program Files\Fichiers communs\MSSoap

[23/06/2007|01:14] C:\Program Files\Fichiers communs\muvee Technologies

[23/06/2007|01:14] C:\Program Files\Fichiers communs\NewTech Infosystems

[30/04/2008|19:18] C:\Program Files\Fichiers communs\Nokia

[23/06/2007|01:14] C:\Program Files\Fichiers communs\ODBC

[30/04/2008|19:18] C:\Program Files\Fichiers communs\PCSuite

[23/06/2007|01:14] C:\Program Files\Fichiers communs\Services

[23/06/2007|01:14] C:\Program Files\Fichiers communs\SpeechEngines

[23/06/2007|09:20] C:\Program Files\Fichiers communs\Stardock

[23/06/2007|09:48] C:\Program Files\Fichiers communs\Symantec Shared

[23/06/2007|15:55] C:\Program Files\Fichiers communs\System

[16/05/2008|19:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

---------------------------[ Process ]--------------------------

 

... 47

 

IEXPLORE.EXE ~ [3268]

IEXPLORE.EXE ~ [3888]

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford

C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\Math Third.exe

C:\DOCUME~1\romain\APPLIC~1\proxyp~1

C:\DOCUME~1\romain\APPLIC~1\proxyp~1\slkeykum.exe

C:\Program Files\proxyp~1

C:\Program Files\Circle Developement

C:\WINDOWS\Prefetch\MATH THIRD.EXE-3B7601D3.pf

C:\DOCUME~1\romain\Cookies\romain@adin.bigpoint[2].txt

C:\DOCUME~1\romain\Cookies\romain@bigpoint[1].txt

C:\DOCUME~1\romain\Cookies\romain@fr1.seafight.bigpoint[1].txt

C:\DOCUME~1\romain\Cookies\romain@banner.casinoking[2].txt

C:\DOCUME~1\romain\Cookies\romain@casinoking[1].txt

C:\DOCUME~1\romain\Cookies\romain@banner.cotedazurpalace[2].txt

C:\DOCUME~1\romain\Cookies\romain@cotedazurpalace[1].txt

C:\DOCUME~1\romain\Cookies\romain@adopt.euroclick[1].txt

C:\DOCUME~1\romain\Cookies\romain@pacificpoker[2].txt

C:\DOCUME~1\romain\Cookies\romain@fr1.seafight.bigpoint[1].txt

C:\DOCUME~1\romain\Cookies\romain@32vegas[1].txt

C:\DOCUME~1\romain\Cookies\romain@banner.32vegas[2].txt

C:\DOCUME~1\romain\Cookies\romain@www.2xmoinscher[2].txt

C:\DOCUME~1\romain\Cookies\romain@888[1].txt

C:\DOCUME~1\romain\Cookies\romain@888[2].txt

C:\WINDOWS\Tasks\ACFEF31D93E16429.job

 

----------------------[ Verification du Registre ]----------------------

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MEOWBIKE"="C:\\DOCUME~1\\romain\\APPLIC~1\\PROXYP~1\\Extra Sign.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Itch ford four knob"="C:\\Documents and Settings\\All Users\\Application Data\\third lies itch ford\\Math Third.exe"

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-15 14:56:25

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

C:\WINDOWS\system32\StDNmnmp.ini2

C:\WINDOWS\system32\StDNmnmp.ini

! VUNDO Possible !

 

=> C:\Documents and Settings\romain\Bureau\Crack

=> C:\Documents and Settings\romain\Bureau\Crack\virtualdj.exe

=> C:\Documents and Settings\romain\Bureau\music maker\crk.bs-stu07\crack.rar

=> C:\Documents and Settings\romain\Bureau\music maker\crk.bs-stu07\cracktro.exe

 

 

[F:281][D:16]-> C:\DOCUME~1\romain\LOCALS~1\Temp

[F:173][D:0]-> C:\DOCUME~1\romain\Cookies

[F:430][D:4]-> C:\DOCUME~1\romain\LOCALS~1\TEMPOR~1\content.IE5

[F:1][D:1]-> C:\$Recycle.Bin

 

--------------------[ Fin du rapport a 14:56:54,76 ]----------------------

 

si vous voyez crack de virtual dj c'est pour mon frere parce qu'on a plusieurs ordinateur

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

C'est plein de cracks, en effet. Pas étonnant que la machine ait une autre infection... 9 infections sur 10 entrent dans la machine parce que l'utilisateur fait entrer le fichier et l'exécute.

 

Tes popups, là, c'est le sponsor de MSNPlus! plus que des cracks, mais l'autre...

 

Relance Lop S&D

 

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

---------

 

Ensuite télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

83carats Junior Member

83carats

Posté(e)
  • Auteur
Posté(e)

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

 

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : romain ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 15/07/2008 | 15:07:52,81 ] [ PC : ORDINATEUR ]

[ MAJ : 09-07-2008 | 21:02 ]

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford\Math Third.exe

Supprime! - C:\DOCUME~1\romain\APPLIC~1\proxyp~1\slkeykum.exe

Supprime! - C:\WINDOWS\Prefetch\MATH THIRD.EXE-3B7601D3.pf

Supprime! - C:\DOCUME~1\romain\Cookies\romain@adin.bigpoint[2].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@bigpoint[1].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@fr1.seafight.bigpoint[1].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@banner.casinoking[2].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@casinoking[1].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@banner.cotedazurpalace[2].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@cotedazurpalace[1].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@adopt.euroclick[1].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@pacificpoker[2].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@32vegas[1].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@banner.32vegas[2].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@www.2xmoinscher[2].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@888[1].txt

Supprime! - C:\DOCUME~1\romain\Cookies\romain@888[2].txt

Supprime! - C:\WINDOWS\Tasks\ACFEF31D93E16429.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford

Supprime! - C:\DOCUME~1\romain\APPLIC~1\proxyp~1

Supprime! - C:\Program Files\proxyp~1

Supprime! - C:\Program Files\Circle Developement

RestaurÚ! - Fichier Hosts

 

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

-------------[ Listing des dossiers dans APPLIC~1 ]------------

 

[11/08/2006|21:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[23/06/2007|01:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[23/06/2007|01:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[23/06/2007|01:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[08/05/2008|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib

[30/04/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[08/04/2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[08/04/2008|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[21/05/2008|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[29/03/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU

[31/03/2008|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[11/08/2006|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[30/04/2008|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations

[30/03/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[29/03/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[23/06/2007|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal

[19/05/2008|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[21/05/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[17/05/2008|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[28/03/2008|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[30/04/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite

[22/06/2007|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[16/05/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[23/06/2007|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

 

[11/08/2006|21:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[23/06/2007|01:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[23/06/2007|01:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[23/06/2007|01:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[03/04/2008|18:28] C:\DOCUME~1\Fabienne\APPLIC~1\$_hpcst$.hpc

[02/06/2008|17:28] C:\DOCUME~1\Fabienne\APPLIC~1\Adobe

[11/04/2008|11:57] C:\DOCUME~1\Fabienne\APPLIC~1\Apple Computer

[11/08/2006|21:25] C:\DOCUME~1\Fabienne\APPLIC~1\desktop.ini

[29/05/2008|10:18] C:\DOCUME~1\Fabienne\APPLIC~1\Google

[23/06/2007|01:08] C:\DOCUME~1\Fabienne\APPLIC~1\Identities

[23/06/2007|01:08] C:\DOCUME~1\Fabienne\APPLIC~1\Macromedia

[26/05/2008|18:55] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft

[26/05/2008|18:39] C:\DOCUME~1\Fabienne\APPLIC~1\Mozilla

[02/06/2008|12:05] C:\DOCUME~1\Fabienne\APPLIC~1\Sun

[02/04/2008|17:10] C:\DOCUME~1\Fabienne\APPLIC~1\vlc

 

[21/05/2008|14:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[23/06/2007|01:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[23/06/2007|01:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[02/04/2008|11:48] C:\DOCUME~1\Nolwenn\APPLIC~1\$_hpcst$.hpc

[07/05/2008|13:31] C:\DOCUME~1\Nolwenn\APPLIC~1\Adobe

[07/05/2008|13:31] C:\DOCUME~1\Nolwenn\APPLIC~1\AdobeUM

[09/04/2008|16:08] C:\DOCUME~1\Nolwenn\APPLIC~1\Apple Computer

[11/08/2006|21:25] C:\DOCUME~1\Nolwenn\APPLIC~1\desktop.ini

[02/07/2008|17:55] C:\DOCUME~1\Nolwenn\APPLIC~1\EoRezo

[23/06/2007|01:08] C:\DOCUME~1\Nolwenn\APPLIC~1\Identities

[02/07/2008|17:53] C:\DOCUME~1\Nolwenn\APPLIC~1\ItsLabel

[23/06/2007|01:08] C:\DOCUME~1\Nolwenn\APPLIC~1\Macromedia

[07/04/2008|14:01] C:\DOCUME~1\Nolwenn\APPLIC~1\Media Player Classic

[02/06/2008|13:48] C:\DOCUME~1\Nolwenn\APPLIC~1\Microsoft

[08/04/2008|22:44] C:\DOCUME~1\Nolwenn\APPLIC~1\Mozilla

[07/05/2008|13:31] C:\DOCUME~1\Nolwenn\APPLIC~1\PC Suite

[17/05/2008|15:06] C:\DOCUME~1\Nolwenn\APPLIC~1\Sun

[03/04/2008|21:26] C:\DOCUME~1\Nolwenn\APPLIC~1\vlc

 

[23/06/2007|09:48] C:\DOCUME~1\Redg\APPLIC~1\Microsoft

 

[29/03/2008|16:21] C:\DOCUME~1\romain\APPLIC~1\$_hpcst$.hpc

[15/07/2008|12:04] C:\DOCUME~1\romain\APPLIC~1\Adobe

[15/07/2008|12:04] C:\DOCUME~1\romain\APPLIC~1\AdobeUM

[29/03/2008|16:00] C:\DOCUME~1\romain\APPLIC~1\ALLCapture

[24/05/2008|21:15] C:\DOCUME~1\romain\APPLIC~1\Apple Computer

[29/03/2008|16:02] C:\DOCUME~1\romain\APPLIC~1\AVS4YOU

[31/03/2008|08:20] C:\DOCUME~1\romain\APPLIC~1\CyberLink

[30/04/2008|19:45] C:\DOCUME~1\romain\APPLIC~1\Datalayer

[11/08/2006|21:25] C:\DOCUME~1\romain\APPLIC~1\desktop.ini

[03/07/2008|21:06] C:\DOCUME~1\romain\APPLIC~1\dvdcss

[15/07/2008|14:12] C:\DOCUME~1\romain\APPLIC~1\EoRezo

[01/06/2008|11:02] C:\DOCUME~1\romain\APPLIC~1\GetRightToGo

[24/05/2008|19:34] C:\DOCUME~1\romain\APPLIC~1\Google

[23/06/2007|01:08] C:\DOCUME~1\romain\APPLIC~1\Identities

[16/05/2008|18:29] C:\DOCUME~1\romain\APPLIC~1\InstallShield

[02/07/2008|11:41] C:\DOCUME~1\romain\APPLIC~1\ItsLabel

[23/06/2007|09:48] C:\DOCUME~1\romain\APPLIC~1\Lavasoft

[02/06/2008|20:04] C:\DOCUME~1\romain\APPLIC~1\Leadertech

[20/04/2008|18:05] C:\DOCUME~1\romain\APPLIC~1\LiteOn

[29/03/2008|15:51] C:\DOCUME~1\romain\APPLIC~1\Macromedia

[21/05/2008|14:07] C:\DOCUME~1\romain\APPLIC~1\Malwarebytes

[27/03/2008|19:42] C:\DOCUME~1\romain\APPLIC~1\Media Player Classic

[03/07/2008|20:02] C:\DOCUME~1\romain\APPLIC~1\Microsoft

[23/06/2007|09:16] C:\DOCUME~1\romain\APPLIC~1\Mozilla

[01/05/2008|18:44] C:\DOCUME~1\romain\APPLIC~1\My Games

[12/05/2008|13:12] C:\DOCUME~1\romain\APPLIC~1\NMM-MetaData.db

[30/04/2008|19:47] C:\DOCUME~1\romain\APPLIC~1\Nokia

[01/05/2008|18:05] C:\DOCUME~1\romain\APPLIC~1\Nokia Multimedia Player

[30/04/2008|19:18] C:\DOCUME~1\romain\APPLIC~1\PC Suite

[27/03/2008|21:18] C:\DOCUME~1\romain\APPLIC~1\Sports Interactive

[27/05/2008|17:59] C:\DOCUME~1\romain\APPLIC~1\Sun

[27/03/2008|19:59] C:\DOCUME~1\romain\APPLIC~1\vlc

[24/05/2008|01:10] C:\DOCUME~1\romain\APPLIC~1\Xfire

 

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

 

[11/06/2008 16:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[15/07/2008 00:39][--ah-----] C:\WINDOWS\tasks\SA.DAT

[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

---------------[ Listing des dossiers dans C:\Program Files ]--------------

 

[23/06/2007|01:13] C:\Program Files\Acer WLAN 11g USB Dongle

[30/04/2008|19:22] C:\Program Files\Adobe

[23/06/2007|09:45] C:\Program Files\Ahead

[20/04/2008|19:01] C:\Program Files\AIDA32 - Enterprise System Information

[23/06/2007|09:07] C:\Program Files\Alwil Software

[23/05/2008|19:00] C:\Program Files\Apple Software Update

[01/06/2008|00:46] C:\Program Files\Audacity

[21/05/2008|14:02] C:\Program Files\Avira

[29/03/2008|16:02] C:\Program Files\AVS4YOU

[16/05/2008|19:10] C:\Program Files\Bonjour

[23/06/2007|01:13] C:\Program Files\commercial

[11/08/2006|19:27] C:\Program Files\ComPlus Applications

[23/06/2007|01:13] C:\Program Files\CyberLink

[30/04/2008|19:18] C:\Program Files\DIFX

[23/06/2007|10:26] C:\Program Files\DVD Shrink

[15/07/2008|14:12] C:\Program Files\EoRezo

[02/07/2008|00:11] C:\Program Files\Fichiers communs

[01/05/2008|18:41] C:\Program Files\Firaxis Games

[23/06/2007|01:14] C:\Program Files\FrenchOtto

[23/06/2007|01:14] C:\Program Files\GemMasterFrench

[24/05/2008|19:34] C:\Program Files\Google

[15/04/2008|23:30] C:\Program Files\Image-Line

[01/06/2008|23:14] C:\Program Files\InstallShield Installation Information

[12/06/2008|03:01] C:\Program Files\Internet Explorer

[08/04/2008|15:00] C:\Program Files\iPod

[15/07/2008|00:40] C:\Program Files\ItsLabel

[08/04/2008|15:00] C:\Program Files\iTunes

[22/06/2007|16:32] C:\Program Files\Java

[23/06/2007|09:48] C:\Program Files\Lavasoft

[19/05/2008|18:50] C:\Program Files\ma-config.com

[23/06/2007|09:47] C:\Program Files\Macromedia

[08/06/2008|20:26] C:\Program Files\Malwarebytes' Anti-Malware

[23/06/2007|10:01] C:\Program Files\Messenger

[25/05/2008|19:43] C:\Program Files\Messenger Plus! Live

[19/05/2008|18:15] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[23/06/2007|01:14] C:\Program Files\microsoft frontpage

[23/06/2007|09:44] C:\Program Files\Microsoft Office

[23/06/2007|01:14] C:\Program Files\Movie Maker

[15/07/2008|11:02] C:\Program Files\Mozilla Firefox

[23/06/2007|01:14] C:\Program Files\MSN

[23/06/2007|01:14] C:\Program Files\MSN Gaming Zone

[17/05/2008|00:15] C:\Program Files\MSXML 4.0

[23/06/2007|01:14] C:\Program Files\NetMeeting

[23/06/2007|01:14] C:\Program Files\NewTech Infosystems

[30/04/2008|19:19] C:\Program Files\Nokia

[23/06/2007|01:15] C:\Program Files\Oca History Tool

[23/06/2007|01:15] C:\Program Files\Online Services

[16/05/2008|18:39] C:\Program Files\Orange

[23/06/2007|15:55] C:\Program Files\Outlook Express

[29/05/2008|17:11] C:\Program Files\PhotoFiltre Studio

[23/06/2007|09:49] C:\Program Files\PowerQuest

[08/04/2008|15:00] C:\Program Files\QuickTime

[01/06/2008|22:59] C:\Program Files\Radical Games

[23/06/2007|01:15] C:\Program Files\Realtek

[09/05/2008|15:48] C:\Program Files\Rockstar Games

[16/05/2008|18:29] C:\Program Files\SAGEM

[23/06/2007|10:03] C:\Program Files\Satsuki Decoder Pack

[20/04/2008|18:02] C:\Program Files\Savvy TV

[16/05/2008|18:25] C:\Program Files\Securitoo

[23/06/2007|01:15] C:\Program Files\Services en ligne

[30/04/2008|19:22] C:\Program Files\SimpleCenter

[08/05/2008|15:01] C:\Program Files\SlySoft

[27/03/2008|20:56] C:\Program Files\Sports Interactive

[11/05/2008|19:23] C:\Program Files\Stardock

[23/06/2007|09:48] C:\Program Files\Symantec

[20/05/2008|22:06] C:\Program Files\Trend Micro

[23/06/2007|09:46] C:\Program Files\UltraISO

[03/07/2008|19:45] C:\Program Files\UnFREEz

[11/08/2006|19:40] C:\Program Files\Uninstall Information

[22/06/2007|16:46] C:\Program Files\VDOTool

[23/06/2007|10:05] C:\Program Files\VideoLAN

[01/07/2008|19:25] C:\Program Files\VirtualDJ

[15/04/2008|23:30] C:\Program Files\VstPlugins

[16/05/2008|19:40] C:\Program Files\Windows Live

[23/06/2007|15:56] C:\Program Files\Windows Media Player

[23/06/2007|01:15] C:\Program Files\Windows NT

[23/06/2007|01:15] C:\Program Files\Windows Plus

[11/08/2006|19:28] C:\Program Files\WindowsUpdate

[23/06/2007|09:48] C:\Program Files\WinRAR

[23/06/2007|01:15] C:\Program Files\xerox

[24/05/2008|01:10] C:\Program Files\Xfire

[22/06/2007|16:39] C:\Program Files\Yahoo!

[30/03/2008|19:49] C:\Program Files\ZNsoft Corporation

 

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

 

[23/06/2007|10:10] C:\Program Files\Fichiers communs\Adobe

[23/06/2007|09:45] C:\Program Files\Fichiers communs\Ahead

[08/04/2008|14:59] C:\Program Files\Fichiers communs\Apple

[29/03/2008|16:02] C:\Program Files\Fichiers communs\AVSMedia

[23/06/2007|09:44] C:\Program Files\Fichiers communs\Designer

[23/06/2007|09:46] C:\Program Files\Fichiers communs\EZB Systems

[16/05/2008|18:38] C:\Program Files\Fichiers communs\France Telecom

[30/04/2008|19:22] C:\Program Files\Fichiers communs\i4j_jres

[27/03/2008|20:54] C:\Program Files\Fichiers communs\InstallShield

[22/06/2007|16:31] C:\Program Files\Fichiers communs\Java

[23/06/2007|01:13] C:\Program Files\Fichiers communs\LightScribe

[23/06/2007|09:47] C:\Program Files\Fichiers communs\Macromedia

[23/06/2007|09:47] C:\Program Files\Fichiers communs\Macromedia Shared

[02/07/2008|00:11] C:\Program Files\Fichiers communs\MAGIX Shared

[16/05/2008|19:37] C:\Program Files\Fichiers communs\Microsoft Shared

[23/06/2007|01:13] C:\Program Files\Fichiers communs\MSSoap

[23/06/2007|01:14] C:\Program Files\Fichiers communs\muvee Technologies

[23/06/2007|01:14] C:\Program Files\Fichiers communs\NewTech Infosystems

[30/04/2008|19:18] C:\Program Files\Fichiers communs\Nokia

[23/06/2007|01:14] C:\Program Files\Fichiers communs\ODBC

[30/04/2008|19:18] C:\Program Files\Fichiers communs\PCSuite

[23/06/2007|01:14] C:\Program Files\Fichiers communs\Services

[23/06/2007|01:14] C:\Program Files\Fichiers communs\SpeechEngines

[23/06/2007|09:20] C:\Program Files\Fichiers communs\Stardock

[23/06/2007|09:48] C:\Program Files\Fichiers communs\Symantec Shared

[23/06/2007|15:55] C:\Program Files\Fichiers communs\System

[16/05/2008|19:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

---------------------------[ Process ]--------------------------

 

... 42

 

... OK !

 

----------------------[ Recherche avec S_Lop ]---------------------

 

Aucun fichier / dossier Lop trouvé !

 

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

 

Aucun fichier / dossier Lop trouvé !

 

----------------------[ Verification du Registre ]----------------------

 

..... OK !

 

--------------------[ Verification du fichier Hosts ]---------------------

 

Fichier Hosts PROPRE

 

 

----------------[ Recherche de fichiers avec Catchme ]-----------------

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-15 15:09:09

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------[ Recherche d'autres infections ]---------------------

 

C:\WINDOWS\system32\StDNmnmp.ini2

C:\WINDOWS\system32\StDNmnmp.ini

! VUNDO Possible !

 

=> C:\Documents and Settings\romain\Bureau\Crack

=> C:\Documents and Settings\romain\Bureau\Crack\virtualdj.exe

=> C:\Documents and Settings\romain\Bureau\music maker\crk.bs-stu07\crack.rar

=> C:\Documents and Settings\romain\Bureau\music maker\crk.bs-stu07\cracktro.exe

 

 

[F:281][D:16]-> C:\DOCUME~1\romain\LOCALS~1\Temp

[F:159][D:0]-> C:\DOCUME~1\romain\Cookies

[F:470][D:4]-> C:\DOCUME~1\romain\LOCALS~1\TEMPOR~1\content.IE5

[F:1][D:1]-> C:\$Recycle.Bin

 

--------------------[ Fin du rapport a 15:09:37,68 ]----------------------

 

 

maintenant le rapport MBAM

 

Malwarebytes' Anti-Malware 1.20

Version de la base de données: 951

Windows 5.1.2600 Service Pack 2

 

15:16:19 15/07/2008

mbam-log-7-15-2008 (15-16-15).txt

 

Type de recherche: Examen rapide

Eléments examinés: 51316

Temps écoulé: 4 minute(s), 53 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\BM7fd03d53.xml (Trojan.Vundo) -> No action taken.

C:\WINDOWS\BM7fd03d53.txt (Trojan.Vundo) -> No action taken.

 

est ce que cela veut dire que mon ordinateur est "guéri"?

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

quéri, pas tout à fait, tu n'as pas cliqué on dirait sur le bouton pour supprimer, dans MBAM, et il en reste.

 

On va finir à la main, ce ne sera pas très long.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  • Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

(après je te fais un script et on finit ça)

83carats Junior Member

83carats

Posté(e)
  • Auteur
Posté(e)

ComboFix 08-07-14.2 - romain 2008-07-15 23:58:57.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.654 [GMT 2:00]

Endroit: C:\Documents and Settings\romain\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\_000006_.tmp.dll

C:\WINDOWS\system32\_000007_.tmp.dll

C:\WINDOWS\system32\_000008_.tmp.dll

C:\WINDOWS\system32\_000009_.tmp.dll

C:\WINDOWS\system32\_000012_.tmp.dll

C:\WINDOWS\system32\dFrnx18

C:\WINDOWS\system32\irqslhyv.ini

C:\WINDOWS\system32\MSINET.oca

C:\WINDOWS\system32\nlcyoxgo.ini

C:\WINDOWS\system32\StDNmnmp.ini

C:\WINDOWS\system32\StDNmnmp.ini2

C:\WINDOWS\system32\vdirwdlr.ini

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))

.

 

2008-07-15 15:30 . 2008-07-15 15:30 <REP> d-------- C:\Program Files\Mediafour

2008-07-15 14:54 . 2008-07-15 15:09 <REP> d-------- C:\Lop SD

2008-07-15 12:04 . 2008-07-15 12:04 <REP> d-------- C:\Documents and Settings\romain\Application Data\AdobeUM

2008-07-03 19:45 . 2008-07-03 19:45 <REP> d-------- C:\Program Files\UnFREEz

2008-07-02 17:53 . 2008-07-02 17:53 <REP> d-------- C:\Documents and Settings\Nolwenn\Application Data\ItsLabel

2008-07-02 17:53 . 2008-07-02 17:55 <REP> d-------- C:\Documents and Settings\Nolwenn\Application Data\EoRezo

2008-07-02 11:41 . 2008-07-02 11:41 <REP> d-------- C:\Documents and Settings\romain\Application Data\ItsLabel

2008-07-02 00:19 . 2008-07-02 00:19 0 --a------ C:\WINDOWS\musicmaker.INI

2008-07-02 00:13 . 2008-07-02 00:19 340 --a------ C:\WINDOWS\BeatBox.INI

2008-07-02 00:12 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll

2008-07-02 00:11 . 2008-07-02 00:11 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared

2008-07-02 00:10 . 2008-07-02 00:20 <REP> d-------- C:\WINDOWS\system32\MAGIX

2008-07-02 00:10 . 2008-07-16 00:04 <REP> d-------- C:\Program Files\ItsLabel

2008-07-02 00:10 . 2002-09-21 00:33 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL

2008-07-02 00:10 . 2006-09-13 13:44 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll

2008-07-02 00:10 . 1998-10-15 17:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll

2008-07-02 00:10 . 1999-01-28 14:44 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll

2008-07-02 00:10 . 2008-07-02 00:11 6,423 --a------ C:\WINDOWS\mgxoschk.ini

2008-07-02 00:09 . 2008-07-15 14:12 <REP> d-------- C:\Program Files\EoRezo

2008-07-02 00:09 . 2008-07-15 14:12 <REP> d-------- C:\Documents and Settings\romain\Application Data\EoRezo

2008-07-01 18:25 . 2008-07-01 19:25 <REP> d-------- C:\Program Files\VirtualDJ

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-15 16:27 --------- d-----w C:\Documents and Settings\romain\Application Data\Nokia Multimedia Player

2008-07-15 13:10 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware

2008-07-07 15:35 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-07-07 15:35 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys

2008-07-03 19:06 --------- d-----w C:\Documents and Settings\romain\Application Data\dvdcss

2008-06-02 18:04 --------- d-----w C:\Documents and Settings\romain\Application Data\Leadertech

2008-06-01 21:14 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-01 21:11 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-06-01 20:59 --------- d-----w C:\Program Files\Radical Games

2008-06-01 09:02 --------- d-----w C:\Documents and Settings\romain\Application Data\GetRightToGo

2008-05-31 22:46 --------- d-----w C:\Program Files\Audacity

2008-05-29 15:11 --------- d-----w C:\Program Files\PhotoFiltre Studio

2008-05-25 17:43 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-05-24 19:15 --------- d-----w C:\Documents and Settings\romain\Application Data\Apple Computer

2008-05-24 17:34 --------- d-----w C:\Program Files\Google

2008-05-23 23:10 --------- d-s---w C:\Program Files\Xfire

2008-05-23 23:10 --------- d-----w C:\Documents and Settings\romain\Application Data\Xfire

2008-05-23 17:00 --------- d-----w C:\Program Files\Apple Software Update

2008-05-21 12:07 --------- d-----w C:\Documents and Settings\romain\Application Data\Malwarebytes

2008-05-21 12:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-05-21 12:02 --------- d-----w C:\Program Files\Avira

2008-05-21 12:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-05-20 20:06 --------- d-----w C:\Program Files\Trend Micro

2008-05-19 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-05-19 16:50 --------- d-----w C:\Program Files\ma-config.com

2008-05-19 16:15 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-05-17 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-05-16 22:15 --------- d-----w C:\Program Files\MSXML 4.0

2008-05-16 17:40 --------- d-----w C:\Program Files\Windows Live

2008-05-16 17:37 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-05-16 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-05-16 17:10 --------- d-----w C:\Program Files\Bonjour

2008-05-16 16:39 --------- d-----w C:\Program Files\Orange

2008-05-16 16:38 --------- d-----w C:\Program Files\Fichiers communs\France Telecom

2008-05-16 16:29 --------- d-----w C:\Program Files\SAGEM

2008-05-16 16:29 --------- d-----w C:\Documents and Settings\romain\Application Data\InstallShield

2008-05-16 16:25 --------- d-----w C:\Program Files\Securitoo

2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll

2008-04-21 06:57 670,720 ----a-w C:\WINDOWS\system32\wininet.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44 8429568]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]

"ItsTV"="C:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.VP40"= vp4vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]

--a------ 2004-08-02 17:36 1122304 C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]

--a------ 2006-11-28 01:12 2658304 C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

--a------ 2006-06-27 16:21 1449984 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=

"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"D:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

 

S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 10:51]

S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-19 10:01]

S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 10:51]

S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cbd8b70-04c8-11dd-8a73-00192157c600}]

\Shell\Auto\command - F:\Start.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-06-11 14:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

- - - - ORPHANS REMOVED - - - -

 

BHO-{56D6EA17-24E6-426B-8808-3CDCCBE3DB70} - C:\WINDOWS\system32\pmnmNDtS.dll

HKLM-Run-BootSkin Startup Jobs - C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe

HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

HKLM-Run-EoEngine - (no file)

MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

MSConfigStartUp-BootSkin Startup Jobs - C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe

MSConfigStartUp-PC Connection Agent - D:\Program Files\wcescomm.exe

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-16 00:02:32

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\ehome\ehrecvr.exe

C:\WINDOWS\ehome\ehSched.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-07-16 0:07:34 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-15 22:06:30

 

Pre-Run: 10,265,128,960 octets libres

Post-Run: 10,227,335,168 octets libres

 

181 --- E O F --- 2008-06-12 01:02:10

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

  • Ouvre le bloc notes. Copie colle ceci dedans :

 

Killall::

 

File::

C:\WINDOWS\BM7fd03d53.xml

C:\WINDOWS\BM7fd03d53.txt

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ItsTV"=-

 

  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
     
  • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

CFScript.gif

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

83carats Junior Member

83carats

Posté(e)
  • Auteur
Posté(e)

ComboFix 08-07-14.2 - romain 2008-07-16 1:01:26.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.669 [GMT 2:00]

Endroit: C:\Documents and Settings\romain\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\romain\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\BM7fd03d53.txt

C:\WINDOWS\BM7fd03d53.xml

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\romain\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))

.

 

2008-07-15 15:30 . 2008-07-15 15:30 <REP> d-------- C:\Program Files\Mediafour

2008-07-15 14:54 . 2008-07-15 15:09 <REP> d-------- C:\Lop SD

2008-07-15 12:04 . 2008-07-15 12:04 <REP> d-------- C:\Documents and Settings\romain\Application Data\AdobeUM

2008-07-03 19:45 . 2008-07-03 19:45 <REP> d-------- C:\Program Files\UnFREEz

2008-07-02 17:53 . 2008-07-02 17:53 <REP> d-------- C:\Documents and Settings\Nolwenn\Application Data\ItsLabel

2008-07-02 17:53 . 2008-07-02 17:55 <REP> d-------- C:\Documents and Settings\Nolwenn\Application Data\EoRezo

2008-07-02 11:41 . 2008-07-02 11:41 <REP> d-------- C:\Documents and Settings\romain\Application Data\ItsLabel

2008-07-02 00:19 . 2008-07-02 00:19 0 --a------ C:\WINDOWS\musicmaker.INI

2008-07-02 00:13 . 2008-07-02 00:19 340 --a------ C:\WINDOWS\BeatBox.INI

2008-07-02 00:12 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll

2008-07-02 00:11 . 2008-07-02 00:11 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared

2008-07-02 00:10 . 2008-07-02 00:20 <REP> d-------- C:\WINDOWS\system32\MAGIX

2008-07-02 00:10 . 2008-07-16 00:04 <REP> d-------- C:\Program Files\ItsLabel

2008-07-02 00:10 . 2002-09-21 00:33 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL

2008-07-02 00:10 . 2006-09-13 13:44 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll

2008-07-02 00:10 . 1998-10-15 17:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll

2008-07-02 00:10 . 1999-01-28 14:44 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll

2008-07-02 00:10 . 2008-07-02 00:11 6,423 --a------ C:\WINDOWS\mgxoschk.ini

2008-07-02 00:09 . 2008-07-15 14:12 <REP> d-------- C:\Program Files\EoRezo

2008-07-02 00:09 . 2008-07-15 14:12 <REP> d-------- C:\Documents and Settings\romain\Application Data\EoRezo

2008-07-01 18:25 . 2008-07-01 19:25 <REP> d-------- C:\Program Files\VirtualDJ

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-15 16:27 --------- d-----w C:\Documents and Settings\romain\Application Data\Nokia Multimedia Player

2008-07-15 13:10 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware

2008-07-07 15:35 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-07-07 15:35 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys

2008-07-03 19:06 --------- d-----w C:\Documents and Settings\romain\Application Data\dvdcss

2008-06-02 18:04 --------- d-----w C:\Documents and Settings\romain\Application Data\Leadertech

2008-06-01 21:14 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-06-01 21:11 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-06-01 20:59 --------- d-----w C:\Program Files\Radical Games

2008-06-01 09:02 --------- d-----w C:\Documents and Settings\romain\Application Data\GetRightToGo

2008-05-31 22:46 --------- d-----w C:\Program Files\Audacity

2008-05-29 15:11 --------- d-----w C:\Program Files\PhotoFiltre Studio

2008-05-25 17:43 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-05-24 19:15 --------- d-----w C:\Documents and Settings\romain\Application Data\Apple Computer

2008-05-24 17:34 --------- d-----w C:\Program Files\Google

2008-05-23 23:10 --------- d-s---w C:\Program Files\Xfire

2008-05-23 23:10 --------- d-----w C:\Documents and Settings\romain\Application Data\Xfire

2008-05-23 17:00 --------- d-----w C:\Program Files\Apple Software Update

2008-05-21 12:07 --------- d-----w C:\Documents and Settings\romain\Application Data\Malwarebytes

2008-05-21 12:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-05-21 12:02 --------- d-----w C:\Program Files\Avira

2008-05-21 12:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-05-20 20:06 --------- d-----w C:\Program Files\Trend Micro

2008-05-19 16:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com

2008-05-19 16:50 --------- d-----w C:\Program Files\ma-config.com

2008-05-19 16:15 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-05-17 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-05-16 22:15 --------- d-----w C:\Program Files\MSXML 4.0

2008-05-16 17:40 --------- d-----w C:\Program Files\Windows Live

2008-05-16 17:37 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-05-16 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-05-16 17:10 --------- d-----w C:\Program Files\Bonjour

2008-05-16 16:39 --------- d-----w C:\Program Files\Orange

2008-05-16 16:38 --------- d-----w C:\Program Files\Fichiers communs\France Telecom

2008-05-16 16:29 --------- d-----w C:\Program Files\SAGEM

2008-05-16 16:29 --------- d-----w C:\Documents and Settings\romain\Application Data\InstallShield

2008-05-16 16:25 --------- d-----w C:\Program Files\Securitoo

2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll

2008-04-21 06:57 670,720 ----a-w C:\WINDOWS\system32\wininet.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44 8429568]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]

"ItsTV"="C:\Program Files\ItsLabel\ItsTV.exe" [2007-04-26 16:19 2908160]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.VP40"= vp4vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]

--a------ 2004-08-02 17:36 1122304 C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]

--a------ 2006-11-28 01:12 2658304 C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]

--a------ 2006-06-27 16:21 1449984 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=

"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"D:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"C:\\WINDOWS\\system32\\dpvsetup.exe"=

 

S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 10:51]

S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-19 10:01]

S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 10:51]

S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cbd8b70-04c8-11dd-8a73-00192157c600}]

\Shell\Auto\command - F:\Start.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-06-11 14:38:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-16 01:04:25

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\ehome\ehrecvr.exe

C:\WINDOWS\ehome\ehSched.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\WINDOWS\system32\dllhost.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-07-16 1:09:23 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-15 23:08:19

ComboFix2.txt 2008-07-15 22:07:35

 

Pre-Run: 10,198,671,360 octets libres

Post-Run: 10,186,371,072 octets libres

 

163 --- E O F --- 2008-06-12 01:02:10

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:54:52, on 16/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [itsTV] "C:\Program Files\ItsLabel\ItsTV.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_3_0_0_30.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC2636C4-4076-4193-AD4E-9A54122E7C26}: NameServer = 192.168.1.1

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

 

--

End of file - 6027 bytes

 

 

désolé je m'étais endormi hier soir

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Tu as le droit de dormir, ne t'excuse pas pour ça ! :P :P :P

 

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.

C:\QooBox

 

Relance HijackThis, coche ces lignes et fais fix checked :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O4 - HKLM\..\Run: [itsTV] "C:\Program Files\ItsLabel\ItsTV.exe"

 

Les programmes EoRezo, tu as des installateurs qui rajoutent des choses (collecte de données diverses) à des programmes normaux.

Les logiciels qu'ils proposent peuvent être installés directement sans eux, par les sites officiels. A éviter, EoRezo... :P

 

Côté sécurité, tu as antivir, très bien comme antivirus.

Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement).

 

Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/

Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php

(N'installe pas les toolbars proposées par l'installateur, décoche)

 

Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité.

IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc :

http://www.microsoft.com/windows/products/...ie/default.mspx

 

 

Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...