Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

bonjour a tous

 

Pour mon problème tout est dans le titre

 

voici un rapport hijack et combofix

 

Pourriez vous me dire si vous trouver quelque chose en rapport avec mon probleme

 

merci d'avance a tous

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:05:20, on 03/10/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\WindowsMobile\wmdSync.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\Explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.com/downloads/FontDown.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_5_0_0.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 

--

End of file - 6405 bytes

 

et pour combofix

 

ComboFix 09-10-01.05 - nassbouss 03/10/2009 9:41.1.2 - NTFSx86

Microsoft® Windows Vista Édition Intégrale 6.0.6002.2.1252.33.1036.18.958.301 [GMT 2:00]

Lancé depuis: c:\users\nassbouss\Desktop\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\HarfDeleteFont.exe

c:\windows\system32\oem9.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-03 au 2009-10-03 ))))))))))))))))))))))))))))))))))))

.

 

2009-10-03 07:56 . 2009-10-03 07:56 -------- d-----w- c:\users\Default\AppData\Local\temp

2009-10-02 12:02 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2009-10-02 12:02 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll

2009-10-02 12:01 . 2009-10-02 12:01 -------- d-----w- c:\program files\iPod

2009-10-02 12:01 . 2009-10-02 12:02 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-10-02 12:01 . 2009-10-02 12:02 -------- d-----w- c:\program files\iTunes

2009-10-02 11:57 . 2009-10-02 11:58 -------- d-----w- c:\program files\QuickTime

2009-09-30 17:31 . 2009-09-30 17:31 -------- d-----w- c:\program files\Common Files\Ciel

2009-09-30 17:31 . 2009-09-30 18:24 -------- d-----w- C:\Données Ciel

2009-09-30 17:31 . 2009-09-30 17:31 -------- d-----w- c:\programdata\Ciel

2009-09-30 17:31 . 2009-09-30 17:31 -------- d-----w- c:\program files\Ciel

2009-09-25 20:12 . 2009-09-25 20:12 -------- d-----w- c:\program files\Common Files\PX Storage Engine

2009-09-25 20:12 . 2009-09-25 20:12 -------- d-----w- c:\users\nassbouss\AppData\Local\Google

2009-09-25 20:12 . 2009-09-25 20:12 -------- d-----w- c:\windows\system32\IOSUBSYS

2009-09-25 20:11 . 2009-09-25 20:12 -------- d-----w- c:\program files\Google

2009-09-25 19:44 . 2009-09-25 19:59 -------- d-----w- c:\users\nassbouss\AppData\Roaming\Mavi

2009-09-25 19:44 . 2009-09-25 19:45 -------- d-----w- c:\programdata\Mavi

2009-09-25 19:44 . 2009-09-25 19:44 -------- d-----w- c:\program files\Mavi

2009-09-25 19:35 . 2009-09-25 19:41 -------- d-----w- c:\program files\PhotoFiltre

2009-09-22 19:50 . 2009-09-25 09:21 -------- d-----w- c:\program files\EA Sports

2009-09-19 11:12 . 2009-09-19 11:12 -------- d-----w- C:\Games

2009-09-18 10:38 . 2006-06-26 01:19 2388176 ----a-w- c:\windows\system\d3dx9_30.dll

2009-09-18 10:30 . 2009-09-18 10:30 -------- d-----w- c:\program files\KONAMI

2009-09-10 16:20 . 2009-09-10 16:20 -------- d-----w- c:\program files\Common Files\DivX Shared

2009-09-10 16:20 . 2009-09-10 16:22 -------- d-----w- c:\program files\DivX

2009-09-10 15:35 . 2009-09-10 15:35 -------- d-----w- c:\windows\Sun

2009-09-09 13:17 . 2009-09-09 13:17 -------- d-----w- c:\users\nassbouss\AppData\Roaming\OpenOffice.org

2009-09-09 13:12 . 2009-09-09 13:12 -------- d-----w- c:\program files\JRE

2009-09-09 13:12 . 2009-09-09 13:12 -------- d-----w- c:\program files\OpenOffice.org 3

2009-09-09 13:11 . 2009-09-09 13:10 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-09-09 13:10 . 2009-09-09 13:10 -------- d-----w- c:\program files\Java

2009-09-06 20:44 . 2009-09-06 20:45 -------- d-----w- c:\program files\SopCast

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-03 07:29 . 2009-04-11 16:33 669538 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-03 07:29 . 2009-04-11 16:33 123556 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-03 07:24 . 2009-05-29 08:09 32251 ----a-w- c:\programdata\nvModes.dat

2009-10-02 12:05 . 2009-05-31 12:20 -------- d-----w- c:\users\nassbouss\AppData\Roaming\Apple Computer

2009-10-02 12:01 . 2009-05-31 12:18 -------- d-----w- c:\program files\Common Files\Apple

2009-09-30 17:29 . 2009-05-29 08:36 -------- d-----w- c:\program files\Common Files\InstallShield

2009-09-30 16:14 . 2009-05-29 09:51 -------- d-----w- c:\users\nassbouss\AppData\Roaming\GrabIt

2009-09-10 10:21 . 2009-06-11 09:46 70452 ---ha-w- c:\windows\system32\mlfcache.dat

2009-09-09 13:25 . 2009-05-29 07:11 45896 ----a-w- c:\users\nassbouss\AppData\Local\GDIPFONTCACHEV1.DAT

2009-08-31 17:41 . 2009-08-31 17:41 -------- d-----w- c:\program files\Common Files\xing shared

2009-08-31 17:41 . 2009-08-31 17:41 -------- d-----w- c:\program files\Common Files\Real

2009-08-31 17:41 . 2009-08-31 17:41 -------- d-----w- c:\program files\Real

2009-08-28 17:42 . 2009-08-28 17:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-08-28 17:42 . 2009-08-28 17:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll

2009-08-24 10:05 . 2009-08-24 10:05 -------- d-----w- c:\users\nassbouss\AppData\Roaming\Malwarebytes

2009-08-24 10:05 . 2009-08-24 10:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-08-24 10:05 . 2009-08-24 10:05 -------- d-----w- c:\programdata\Malwarebytes

2009-08-21 19:18 . 2009-08-21 19:18 -------- d-----w- c:\program files\CCleaner

2009-08-20 18:07 . 2009-08-20 18:07 -------- d-----w- c:\programdata\Blizzard Entertainment

2009-08-19 20:48 . 2009-08-19 20:48 -------- d-----w- c:\programdata\TVU Networks

2009-08-19 20:48 . 2009-08-19 20:48 -------- d-----w- c:\program files\TVUPlayer

2009-08-19 09:47 . 2009-05-31 13:20 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-08-18 15:16 . 2009-08-18 15:14 -------- d-----w- c:\program files\FlashGet

2009-08-18 15:15 . 2009-08-18 15:15 -------- d-----w- c:\users\nassbouss\AppData\Roaming\FlashGet

2009-08-14 08:31 . 2009-05-29 07:08 680 ----a-w- c:\users\nassbouss\AppData\Local\d3d9caps.dat

2009-08-09 14:19 . 2009-08-07 14:42 -------- d-----w- c:\programdata\Pinnacle

2009-08-09 14:15 . 2009-08-07 21:19 -------- d-----w- c:\program files\Pinnacle

2009-08-09 14:15 . 2009-05-29 08:37 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-08-07 14:58 . 2009-05-29 10:56 -------- d-----w- c:\programdata\CyberLink

2009-08-03 11:36 . 2009-08-24 10:05 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-03 11:36 . 2009-08-24 10:05 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll

2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]

"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-14 102400]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13605408]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 92704]

"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]

"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-08-31 198160]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-09 149280]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 0 (0x0)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Pinnacle Streaming Server.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Pinnacle Streaming Server.lnk

backup=c:\windows\pss\Pinnacle Streaming Server.lnk.CommonStartup

backupExtension=.CommonStartup

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/05/2009 15:20 108289]

S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\System32\drivers\Ltn_stk7070P.sys [07/08/2009 16:52 466048]

S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\System32\drivers\Ltn_stkrc.sys [07/08/2009 16:52 13440]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [13/05/2009 14:37 234864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

.

------- Examen supplémentaire -------

.

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm

IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab

DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} - hxxp://www.qurancomplex.com/downloads/FontDown.cab

FF - ProfilePath - c:\users\nassbouss\AppData\Roaming\Mozilla\Firefox\Profiles\i7colwok.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\users\nassbouss\AppData\Roaming\Mozilla\Firefox\Profiles\i7colwok.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-PMCRemote - (no file)

AddRemove-{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA} - c:\program files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exeUNINSTALL

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-03 09:56

Windows 6.0.6002 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,3b,86,76,a3,de,

eb,a4,cb,e2,63,26,f1,3f,c8,ff,68,53,dd,7b,fe,72,25,98,08,e2,63,26,f1,3f,c8,\

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,1e,c7,25,e5,76,

10,dc,2d,6a,9c,d6,61,af,45,84,18,c5,9c,54,dd,8c,75,86,6d,6a,9c,d6,61,af,45,\

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,03,d0,d7,16,e4,

aa,68,2c,ff,7c,85,e0,43,d4,0e,fe,5a,a5,3c,01,9f,29,a5,a3,ff,7c,85,e0,43,d4,\

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,a6,59,03,71,cb,

b2,a8,64,86,8c,21,01,be,91,eb,e7,81,db,a6,bd,59,24,df,e1,86,8c,21,01,be,91,\

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,71,9e,3c,3f,b5,

73,a3,34,f5,1d,4d,73,a8,13,5c,05,7d,dd,f4,d8,0b,94,a7,7b,f5,1d,4d,73,a8,13,\

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,96,cd,9c,bc,44,

f7,ea,75,df,20,58,62,78,6b,cf,c8,67,1c,3f,44,51,d4,6e,39,df,20,58,62,78,6b,\

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,c7,e8,be,95,ee,

8c,53,38,fb,a7,78,e6,12,2f,9a,ea,65,37,9c,e3,d3,9e,ac,6b,fb,a7,78,e6,12,2f,\

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,c9,a3,30,1a,0b,

7e,01,dd,01,3a,48,fc,e8,04,4a,f1,1e,22,2e,97,1d,29,a6,2e,01,3a,48,fc,e8,04,\

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,39,35,3f,20,98,

bc,24,85,f6,0f,4e,58,98,5b,89,c9,b9,f3,03,d1,ba,09,bc,94,f6,0f,4e,58,98,5b,\

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,ea,18,91,10,74,

60,75,23,3d,ce,ea,26,2d,45,aa,78,8b,20,64,f9,17,c3,15,21,3d,ce,ea,26,2d,45,\

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,63,d4,d6,88,d2,

8b,23,04,2a,b7,cc,b5,b9,7f,41,e7,30,27,08,31,39,bf,5c,1e,2a,b7,cc,b5,b9,7f,\

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\Windows\\system32\\OLE32.DLL"

"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,fc,ec,8f,6e,dc,

ae,9c,14,6c,43,2d,1e,aa,22,2f,9c,18,df,49,02,4e,91,07,8b,6c,43,2d,1e,aa,22,\

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Heure de fin: 2009-10-03 9:59

ComboFix-quarantined-files.txt 2009-10-03 07:59

 

Avant-CF: 2 663 448 576 octets libres

Après-CF: 3 558 965 248 octets libres

 

226 --- E O F --- 2009-06-23 07:36

Posté(e)

Bonjour,

 

quelle messagerie utilises-tu ? (Outlook ? Windows live mail ? Orange ? etc. ?)

 

As-tu Malwarebytes ? Si tu ne l'as pas tu le trouveras ici : --> http://www.clubic.com/telecharger-fiche215...ti-malware.html

 

Installe-le, puis tu redémarres ton pc en mode sans échec sans prise en charge du réseau. Ensuite, tu lances un scan (bouton recherche rapide) de ton pc avec Malware et tu supprimes tous les fichiers infectés qu'il a trouvés, sauf le fichier log du rapport Hijackthis (à la fin de la liste qu'il te propose tu le décoches).

 

Scan aussi avec Avira (mais d'abord va dans l'onglet configuration pour le mettre en mode expert et demande lui de scanner tous les fichiers, car il ne le fait pas dans sa configuration par défaut, enfin dans priorité scanner choisis élevé).

 

Tu redémarres ton pc et tu télécharges le pare-feu Online Armor gratuit en français ici : --> http://www.tallemu.com/downloads.php

 

Ne l'installe pas tout de suite. Rescanne avec Malwarebyte et refais un rapport Hijack (clique sur le bouton info en bas à droite de la fenêtre pour voir à quel type de programme correspondent les numéros au début des lignes). Clique sur le bouton fix tout ce qui te paraît inhabituel ou suspect mais ne fais rien si tu n'as aucune certitude ou tant que quelqu'un de compétent pour cela ne l'aura pas fait dans ce forum.

 

Enfin tu installes Online Armor et tu lui demandes une configuration wizard . Il va scanner tout ton système et te dire si oui ou non certains programmes ont besoin de ton attention. Quand tu as fini il se met en mode apprentissage pendant 2 minutes. Lorsqu'il a fini, réouvre le ou clique droit sur l'icône en bas à droite de l'écran et clique sur configuration et prends le temps de regarder le Menu principal (programmes, hôtes, etc.) Bloque tout ce qui te paraît suspect.

 

Enfin, désinstalle et réinstalle ta messagerie en la configurant de façon à la protéger au mieux.

 

A ++

 

Euterpe

Posté(e)

J'oubliais,

 

à mon avis, tu devrais désinstaller Flashget, et le désinstaller uniquement avec le logiciel Revo Uninstaller

(--> http://www.revouninstaller.com/revo_uninst..._download.html) et le faire en mode avancé, puis tout nettoyer avec Ccleaner (--> http://www.01net.com/telecharger/windows/U...hes/32599.html).

 

Dans WindowsLiveMail, dans le menu de ta fenêtre, clique sur le bouton à droite du pinceau et va dans options de sécurité, dans l'onglet Option le niveau de protection devrait être élevé ; regarde également l'onglet expéditeurs bloqués et ajoute tous ceux qui nuisent à la tranquillité et à la paix de ton existence informatico-épistolaire.

 

a++

 

Euterpe

Posté(e)

Bonjour,

 

Tout en faisant un petit up, je rappelle le fonctionnement de la section.

 

Les interventions en désinfection sont restreintes :

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

 

Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...