Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

problème de malware, virus

 

10 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

problème de malware, virus

Prévenir les modérateurs en cas d'abus 
elea_do
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/12/2009 à 10:56:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'ai un problème de virus, malware.
 je n'arrive pas à le résoudre. j'aimerai avoir de l'aide.
 merci beaucoup

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 11:02:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 quels sont les symptomes ? comment tu sais que t'es infectée ?

 Télécharge HijackThis

 Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/12/2009 à 11:23:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de m'aider,
 j'ai des fenêtres intempestives, ordinateur infectés:
 "antimalware network security alert" qui biensûr me propose d'acheter un anti virus.
 mon anti virus "avira" ne répond plus.
 je l'ai desintallé puis re-installé mais je n'arrive plus à ouvrir le programme!
 De plus, j'ai remarqué que google en moteur de recherche avait été remplacé par : lo.st ??
 je fais un hijackthis  :super:
 merci

elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/12/2009 à 11:33:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà mon rapport merci,

 Logfile of Trend Micro HijackThis v2.0.3 (BETA)
 Scan saved at 11:32:28, on 09/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16945)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe
 C:\WINDOWS\V0230Mon.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\wt\wcmdmgr.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\EoRezo\EoEngine.exe
 C:\Documents and Settings\Dorine\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Garmin\ANT Agent\ANT Agent.exe
 C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\richtx64.exe
 C:\Program Files\AntiMalware\antimalware.​exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\wscsvc32.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files\OrangeHSS\Deskboard\desk​board.exe
 C:\Program Files\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\TrendMicro\HiJackThis\Hi​JackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64​207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D​19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tb​core3.dll
 O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC​7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965C​CF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tb​core3.dll
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -onlytray
 O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S2C7.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [eCarteBleue-LP-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe"  /dontopenmycards
 O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
 O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager​\SessionManager.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Dorine\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magen​tic.exe /c
 O4 - HKCU\..\Run: [DinerDash2.exe] C:\DOWNLO~1\DINERD~1.EXE /r
 O4 - HKCU\..\Run: [ATVSetup.exe] C:\DOWNLO~1\ATVSET~1.EXE /r
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\perce.jpg.exe
 O4 - HKCU\..\Run: [ANT Agent] C:\Garmin\ANT Agent\ANT Agent.exe
 O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\richtx64.exe
 O4 - HKCU\..\Run: [AntiMalware] "C:\Program Files\AntiMalware\antimalware.​exe" -noscan
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOC​KW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; Orange 8.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://ados-w0rld.e-monsite.​com/rubrique,entrer-dans-l-hot​el,121910.html"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965C​CF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tb​core3.dll
 O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965C​CF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tb​core3.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O15 - Trusted Zone: http://toolbar.imageshack.us
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m [...] ontrol.CAB
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-48.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] .5.6.0.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE​286DF5C} - http://espaceabonnes.club-inte [...] mDlBrg.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4B​DA7BAA6} (CPlayFirstDinerDashControl Object) - http://incredigamesfr.oberon-m [...] 0.0.80.cab
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\f​bserver.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Update Service (gupdate1c9b84ea604ce64) (gupdate1c9b84ea604ce64) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 19889 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 11:46:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, il y a du boulot :D

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

 



O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D​19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Dorine\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\perce.jpg.exe
 O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\richtx64.exe




 Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

 2/ ferme hijackthis

 3/ désinstalle EoRezo via ajout/suppr de programmes si présent

 4/ Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 



File::
 C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\perce.jpg.exe
 C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\richtx64.exe

 Folder::
 C:\Program Files\EoRezo
 C:\Documents and Settings\Dorine\Application Data\eoRezo





 -Ouvre le Bloc-Notes puis colle le texte copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes)
 -Enregistre ce fichier dans: Bureau
 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers
 -clique sur Enregistrer
 -quitte le Bloc Notes


 

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 @++ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/12/2009 à 11:53:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci,
 je fais tout ça ce soir, il faut bien aller au boulot
 :hello:

elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/12/2009 à 21:59:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 j'ai coché les cases et fait un fix checked, j'ai réussi à désinstaller EeRezo.
 j'ai télécharger ComboFix mais hélas il ne s'exécute pas. impossible de l'ouvrir.
 ??

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 22:50:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, on va faire autrement :p

 Télécharge OTM (de Old_Timer) sur ton Bureau.

 
  • Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur"
  • AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer.

 Copie la liste qui se trouve en citation (cadre gris) ci-dessous:

 



:Files
 C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\perce.jpg.exe
 C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\richtx64.exe
 C:\Program Files\EoRezo
 C:\Documents and Settings\Dorine\Application Data\eoRezo

 :Commands
 [purity]
 [emptytemp]
 [Reboot]




 et colle-la dans le cadre de gauche de OTM sous "Paste Instructions for items to be moved"

 Clique sur "MoveIt!" pour lancer la suppression.

 Attendre la fin du travail de l'outil : le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.

 Poste le rapport situé dans C:\_OTM\MovedFiles\********_******.log


 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 Si c'est le cas, accepte par Oui/Yes.


 bonne soirée :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/12/2009 à 09:07:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 voici le rapport OTM, je suppose que c'est celui là. je n'ai pas trouvé de ".log"?

 All processes killed
 ========== FILES ==========
 File/Folder C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\perce.jpg.exe not found.
 C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\richtx64.exe moved successfully.
 C:\Program Files\EoRezo\EoAdv folder moved successfully.
 C:\Program Files\EoRezo folder moved successfully.
 C:\Documents and Settings\Dorine\Application Data\EoRezo\SoftwareUpdate folder moved successfully.
 C:\Documents and Settings\Dorine\Application Data\EoRezo\eoStats folder moved successfully.
 C:\Documents and Settings\Dorine\Application Data\EoRezo\eoDesktop folder moved successfully.
 C:\Documents and Settings\Dorine\Application Data\EoRezo\db folder moved successfully.
 C:\Documents and Settings\Dorine\Application Data\EoRezo folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 User: All Users
 
 User: Colin
 ->Temp folder emptied: 158911 bytes
 ->Temporary Internet Files folder emptied: 13172148 bytes
 ->Java cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Dorine
 ->Temp folder emptied: 15031315 bytes
 ->Temporary Internet Files folder emptied: 44742487 bytes
 ->Java cache emptied: 37802283 bytes
 ->Apple Safari cache emptied: 311130 bytes
 
 User: Eléa
 ->Temp folder emptied: 45187 bytes
 ->Temporary Internet Files folder emptied: 1233180 bytes
 
 User: Franck
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 5251433 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 552603 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 19569 bytes
 %systemroot%\System32 .tmp files removed: 2776064 bytes
 Windows Temp folder emptied: 8266198 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 23969878 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 818857 bytes
 
 Total Files Cleaned = 147.14 mb
 
 
 OTM by OldTimer - Version 3.1.2.2 log created on 12102009_084811

 Files moved on Reboot...

 Registry entries deleted on Reboot...

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 09:56:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, OK tu as bien bossé ;)

 Télécharge Malwarebytes' Anti-Malware (MBAM)

 Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.

* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".

* Sélectionne "Exécuter un examen complet"

* Clique sur "Rechercher"

* L'analyse démarre, le scan est relativement long, c'est normal.

* A la fin de l'analyse, un message s'affiche :



L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.




Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs.

* Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/12/2009 à 21:47:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bonsoir,
 j'ai installé MBAM, je n'arrive pas à l'ouvrir et oui encore...
 dommage,

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 22:07:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais tu as un message d'erreur quand tu essayes de l'ouvrir ou pas ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/12/2009 à 22:19:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non aucun, je double clic sur l'icone "mbam-setup", j'obtiens la fênetre pour exécuter mais rien ne se passe.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 22:40:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu dois avoir un bon rootkit bien coriace... :S

 Télécharge GMER Rootkit Scanner du lien suivant :

 http://www.gmer.net/#files

 - Clique sur le bouton "Download EXE"
 - Sauvegarde-le sur ton Bureau
 - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.
 - Ferme les fenêtres de navigateur ouvertes
 - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;
 - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"
 - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

* Sections

* IAT/EAT

* **Assure-toi que "Show All" est décoché**


 - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)
 - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;
 - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;
 - Copie/colle le contenu de ce rapport dans ta réponse.


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/12/2009 à 07:04:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 le scan est terminé, à la fin du scan, à la fin du scan une fenêtre m'indique : GMER has found system modification caused by ROOTKIT activity. ??
 Windows m'indique une mémoire virtuelle minimale insuffisante.
 j'ai aussi ce message : dangerous system protection has detected a virus or a harmful program on your computer! they may corrupt your information or send it to hackers. :??:
 bon, je pose le rapport.

elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/12/2009 à 07:09:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport. :hello:

 GMER 1.0.15.15273 - http://www.gmer.net
 Rootkit scan 2009-12-11 07:00:26
 Windows 5.1.2600 Service Pack 3
 Running: zyogvxeb.exe; Driver: C:\DOCUME~1\Dorine\LOCALS~1\Te​mp\pxtdapow.sys


 ---- System - GMER 1.0.15 ----

 Code            869F4110                                                                       ZwEnumerateKey
 Code            869F42A8                                                                       ZwFlushInstructionCache
 Code            869F32EE                                                                       IofCallDriver
 Code            869DE4FE                                                                       IofCompleteRequest

 ---- Devices - GMER 1.0.15 ----

 AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                        EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)
 AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                        EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)
 AttachedDevice  \Driver\Tcpip \Device\Tcp                                                      fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

 Device                                                                                         mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
 Device                                                                                         Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

 AttachedDevice                                                                                 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 ---- Modules - GMER 1.0.15 ----

 Module          \systemroot\system32\drivers\H​8SRTpxwipjxvkl.sys (*** hidden *** )             A9AF4000-A9B10000 (114688 bytes)                                                          

 ---- Services - GMER 1.0.15 ----

 Service         C:\WINDOWS\system32\drivers\H8​SRTpxwipjxvkl.sys (*** hidden *** )              [SYSTEM] H8SRTd.sys                                                                        <-- ROOTKIT !!!

 ---- Registry - GMER 1.0.15 ----

 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys                              
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@start                        1
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@type                         1
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@imagepath                    \systemroot\system32\drivers\H​8SRTpxwipjxvkl.sys
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@group                        file system
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules                      
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@H8​SRTd               \\?\globalroot\systemroot\syst​em32\drivers\H8SRTpxwipjxvkl.s​ys
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@H8​SRTc               \\?\globalroot\systemroot\syst​em32\H8SRTrrovdltfmq.dll
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@H8​SRTsrcr            \\?\globalroot\systemroot\syst​em32\H8SRTrrndirpogk.dat
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@h8​srtserf            \\?\globalroot\systemroot\syst​em32\H8SRTvtbidqxloo.dll
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys (not active ControlSet)          
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@start                            1
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@type                             1
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@imagepath                        \systemroot\system32\drivers\H​8SRTpxwipjxvkl.sys
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@group                            file system
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules (not active ControlSet)  
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@H8SRTd                   \\?\globalroot\systemroot\syst​em32\drivers\H8SRTpxwipjxvkl.s​ys
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@H8SRTc                   \\?\globalroot\systemroot\syst​em32\H8SRTrrovdltfmq.dll
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@H8SRTs​rcr                \\?\globalroot\systemroot\syst​em32\H8SRTrrndirpogk.dat
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@h8srts​erf                \\?\globalroot\systemroot\syst​em32\H8SRTvtbidqxloo.dll

 ---- Files - GMER 1.0.15 ----

 File            C:\WINDOWS\system32\drivers\H8​SRTpxwipjxvkl.sys                                39936 bytes executable                                                                     <-- ROOTKIT !!!
 File            C:\WINDOWS\system32\H8SRTrrndi​rpogk.dat                                        195 bytes
 File            C:\WINDOWS\system32\H8SRTrrovd​ltfmq.dll                                        23040 bytes executable
 File            C:\WINDOWS\system32\H8SRTvtbid​qxloo.dll                                        40960 bytes executable
 File            C:\WINDOWS\Temp\H8SRT27b2.tmp                                                  214 bytes
 File            C:\WINDOWS\Temp\H8SRT436f.tmp                                                  196 bytes
 File            C:\Documents and Settings\Dorine\Local Settings\Temp\H8SRT2b89.tmp             343040 bytes executable

 ---- EOF - GMER 1.0.15 ----

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/12/2009 à 10:55:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ahahhh!!! on tient ta bestiole :whistle:

 Télécharge OTM (de Old_Timer) sur ton Bureau.

 
  • Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur"
  • AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer.

 Copie la liste qui se trouve en citation (cadre gris) ci-dessous:

 



:Processes
 explorer.exe

 :Services
 H8SRTpxwipjxvkl.sys
 H8SRTpxwipjxvkl
 H8SRTd.sys
 H8SRTd

 :Reg
 [-HKLM\SYSTEM\CurrentControlSet​\Services\H8SRTd.sys]
 [-HKLM\SYSTEM\ControlSet003\Ser​vices\H8SRTd.sys]

 :Files
 C:\WINDOWS\system32\drivers\H8​SRTpxwipjxvkl.sys
 C:\WINDOWS\system32\drivers\H8​SRTd.sys
 C:\WINDOWS\system32\H8SRTd.sys
 C:\WINDOWS\system32\H8SRTrrovd​ltfmq.dll
 C:\WINDOWS\system32\H8SRTrrndi​rpogk.dat
 C:\WINDOWS\system32\H8SRTvtbid​qxloo.dll
 C:\WINDOWS\system32\H8SRTrrovd​ltfmq.dll
 C:\WINDOWS\Temp\H8SRT27b2.tmp
 C:\WINDOWS\Temp\H8SRT436f.tmp
 C:\Documents and Settings\Dorine\Local Settings\Temp\H8SRT2b89.tmp

 :Commands
 [purity]
 [emptytemp]
 [Reboot]




 et colle-la dans le cadre de gauche de OTM sous "Paste Instructions for items to be moved"

 Clique sur "MoveIt!" pour lancer la suppression.

 Attendre la fin du travail de l'outil : le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.

 Poste le rapport situé dans C:\_OTM\MovedFiles\********_******.log


 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 Si c'est le cas, accepte par Oui/Yes.


 bon courage :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/12/2009 à 23:36:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 je te poste le scan. effectivement, j'ai redemarrer mon pc et mon antivirus "avira" s'est ouvert.

 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 ========== SERVICES/DRIVERS ==========
 Error: No service named H8SRTpxwipjxvkl.sys was found to stop!
 Unable to stop service H8SRTpxwipjxvkl.sys!
 Error: No service named H8SRTpxwipjxvkl was found to stop!
 Unable to stop service H8SRTpxwipjxvkl!
 Error: No service named H8SRTd.sys was found to stop!
 Unable to stop service H8SRTd.sys!
 Error: No service named H8SRTd was found to stop!
 Unable to stop service H8SRTd!
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\H8SRTd.​sys\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\H8SRTd.sys\ deleted successfully.
 ========== FILES ==========
 File/Folder C:\WINDOWS\system32\drivers\H8​SRTpxwipjxvkl.sys not found.
 File/Folder C:\WINDOWS\system32\drivers\H8​SRTd.sys not found.
 File/Folder C:\WINDOWS\system32\H8SRTd.sys not found.
 File/Folder C:\WINDOWS\system32\H8SRTrrovd​ltfmq.dll not found.
 File/Folder C:\WINDOWS\system32\H8SRTrrndi​rpogk.dat not found.
 File/Folder C:\WINDOWS\system32\H8SRTvtbid​qxloo.dll not found.
 File/Folder C:\WINDOWS\system32\H8SRTrrovd​ltfmq.dll not found.
 File/Folder C:\WINDOWS\Temp\H8SRT27b2.tmp not found.
 File/Folder C:\WINDOWS\Temp\H8SRT436f.tmp not found.
 File/Folder C:\Documents and Settings\Dorine\Local Settings\Temp\H8SRT2b89.tmp not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: All Users
 
 User: Colin
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Java cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Dorine
 ->Temp folder emptied: 4214414 bytes
 ->Temporary Internet Files folder emptied: 4500541 bytes
 ->Java cache emptied: 0 bytes
 ->Apple Safari cache emptied: 0 bytes
 
 User: Eléa
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Franck
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 664 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 8.41 mb
 
 
 OTM by OldTimer - Version 3.1.2.2 log created on 12112009_231750

 Files moved on Reboot...

 Registry entries deleted on Reboot...

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/12/2009 à 14:59:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, maintenant on essaie ceci :

 Télécharge ComboFix (créé par sUBs) sur ton Bureau
 Attention : Renomme ComboFix par "COlaF" avant de l'enregistrer

 http://imagesup.org/images/123​8940687-cfren.jpg

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html

 Note : les antivirus couinent sur ComboFix (Nircmd ....), il faut désactiver temporairement ton antivirus pendant la manip avec ComboFix

 
  • Double clique sur combofix.exe (COlaF)
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/12/2009 à 21:56:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re  :hello:
 combofix est en stand-bye. j'attends qu'il permette de nouveau le téléchargement.
 ça veut dire aussi que je dois supprimer celui que j'avais télécharger puisque je dois le renommer.?
 :hello:  :sleep:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/12/2009 à 11:46:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah bah si tu l'avais téléchargé, lance celui là sans le renommer ;)

 sinon oui faut attendre de pouvoir télécharger le nouveau...


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/12/2009 à 12:31:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 j'ai donc utilisé le Combofix que j'avais déjà téléchargé, sans le renomer.
 voici le rapport

 ComboFix 09-12-09.03 - Dorine 19/12/2009  11:49:44.1.1 - x86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.101​4.796 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Dorine\Bureau\ComboFi​x.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD33​50758C7}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .
 - Mode FONCTIONNALITES REDUITES -
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\All Users\Menu Démarrer\Programmes\AntiMalwar​e
 c:\documents and settings\All Users\Menu Démarrer\Programmes\AntiMalwar​e\AntiMalware Support.lnk
 c:\documents and settings\All Users\Menu Démarrer\Programmes\AntiMalwar​e\AntiMalware.lnk
 c:\documents and settings\All Users\Menu Démarrer\Programmes\AntiMalwar​e\Uninstall AntiMalware.lnk
 c:\program files\AntiMalware
 c:\program files\AntiMalware\help.ico
 c:\program files\AntiMalware\malw.db
 c:\windows\system32\srcr.dat
 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-19 au 2009-12-19  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-10 07:48 . 2009-12-10 07:48 -------- d-----w- C:\_OTM
 2009-12-09 10:00 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2009-12-09 10:00 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2009-12-09 10:00 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2009-12-09 10:00 . 2009-12-09 10:00 -------- d-----w- c:\program files\Avira
 2009-12-09 10:00 . 2009-12-09 10:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2009-12-08 18:32 . 2009-12-13 07:43 56816 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-12-08 15:14 . 2009-12-08 15:14 195 ----a-w- c:\windows\system32\H8SRTrrndi​rpogk.dat
 2009-12-08 15:14 . 2009-12-08 15:14 39936 ----a-w- c:\windows\system32\drivers\H8​SRTpxwipjxvkl.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-18 19:47 . 2004-08-17 09:31 511312 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-18 19:47 . 2004-08-17 09:31 85312 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-14 20:20 . 2007-05-11 11:20 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2009-12-14 20:20 . 2007-05-11 11:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-12-09 10:31 . 2009-12-09 10:31 388096 ----a-r- c:\documents and settings\Dorine\Application Data\Microsoft\Installer\{0761​C9A8-8F3A-4216-B4A7-B7AFBF24A2​4A}\HiJackThis.exe
 2009-12-09 07:30 . 2006-11-25 19:38 -------- d-----w- c:\program files\AxBx
 2009-12-08 19:26 . 2009-01-03 14:24 -------- d-----w- c:\documents and settings\Dorine\Application Data\uTorrent
 2009-11-21 15:19 . 2008-04-23 12:34 24 ---ha-r- c:\windows\wcpx_.dat
 2009-11-07 17:30 . 2007-08-28 18:35 -------- d-----w- c:\documents and settings\Dorine\Application Data\Apple Computer
 2009-10-29 07:44 . 2004-08-05 08:00 832512 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-29 07:44 . 2004-08-05 08:00 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-10-29 07:44 . 2004-08-05 08:00 17408 ----a-w- c:\windows\system32\corpol.dll
 2009-10-21 05:39 . 2004-08-05 08:00 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 05:39 . 2004-08-05 08:00 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 16:20 . 2004-08-05 08:00 265728 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-19 10:13 . 2006-07-27 17:41 1110 ----a-w- c:\documents and settings\Dorine\Application Data\wklnhst.dat
 2009-10-13 10:33 . 2004-08-05 08:00 271360 ----a-w- c:\windows\system32\oakley.dll
 2009-10-12 13:39 . 2004-08-05 08:00 79872 ----a-w- c:\windows\system32\raschap.dl​l
 2009-10-12 13:39 . 2004-08-05 08:00 150528 ----a-w- c:\windows\system32\rastls.dll
 2006-10-01 12:07 . 2006-10-01 12:07 2333328 ----a-w- c:\program files\Syberia_2_Telecharger(fr​_378){25070}.exe
 2006-09-16 15:31 . 2006-09-16 15:31 173686 ----a-w- c:\program files\ragatheme.ram
 2006-09-03 08:02 . 2006-09-03 08:01 141380336 ----a-w- c:\program files\Nero-7.2.7.0_fra_no_yt.e​xe
 2006-08-27 11:19 . 2006-08-27 11:19 2771656 ----a-w- c:\program files\ToolbarSetup.exe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{B00A2A69-AEB9-4466-A3D3-D965​CCF868B6}"= "c:\program files\ShoppingBarreEbuyClub\tb​core3.dll" [2009-04-24 2650112]

 [HKEY_CLASSES_ROOT\clsid\{b00a2​a69-aeb9-4466-a3d3-d965ccf868b​6}]
 [HKEY_CLASSES_ROOT\TBSB05488.TB​SB05488.3]
 [HKEY_CLASSES_ROOT\TypeLib\{EC4​085F2-8DB3-45a6-AD0B-CA289F3C5​D7E}]
 [HKEY_CLASSES_ROOT\TBSB05488.TB​SB05488]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{B00A2A69-AEB9-4466-A3D3-D965​CCF868B6}"= "c:\program files\ShoppingBarreEbuyClub\tb​core3.dll" [2009-04-24 2650112]

 [HKEY_CLASSES_ROOT\clsid\{b00a2​a69-aeb9-4466-a3d3-d965ccf868b​6}]
 [HKEY_CLASSES_ROOT\TBSB05488.TB​SB05488.3]
 [HKEY_CLASSES_ROOT\TypeLib\{EC4​085F2-8DB3-45a6-AD0B-CA289F3C5​D7E}]
 [HKEY_CLASSES_ROOT\TBSB05488.TB​SB05488]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "AntiMalware"="c:\program files\AntiMalware\antimalware.​exe -noscan" [X]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
 "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.​exe" [2006-10-25 204843]
 "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 1957888]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-01-16 68856]
 "ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2009-07-30 11017728]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"="c:\windows\system32\​Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -Mozilla" [X]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "PCSuiteTrayApplication"="c:\p​rogra~1\Nokia\NOKIAP~1\LAUNCH~​1.EXE -onlytray" [X]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe -atboottime" [X]
 "igfxtray"="c:\windows\system3​2\igfxtray.exe" [2005-07-19 94208]
 "igfxhkcmd"="c:\windows\system​32\hkcmd.exe" [2005-07-19 77824]
 "igfxpers"="c:\windows\system3​2\igfxpers.exe" [2005-07-19 114688]
 "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
 "AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 88209]
 "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2005-02-08 159744]
 "hpWirelessAssistant"="c:\prog​ram files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-11-16 503808]
 "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
 "QPService"="c:\program files\HP\QuickPlay\QPService.e​xe" [2005-12-12 94208]
 "eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 409600]
 "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-03-29 233534]
 "RecGuard"="c:\windows\SMINST\​RecGuard.exe" [2005-10-11 1187840]
 "eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-02-26 632048]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "EPSON Stylus DX4000 Series"="c:\windows\System32\s​pool\DRIVERS\W32X86\3\E_FATIBE​E.EXE" [2006-02-21 131072]
 "eCarteBleue-LP-P1"="c:\progra​m files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe" [2005-12-13 200704]
 "V0230Mon.exe"="c:\windows\V02​30Mon.exe" [2006-09-07 32768]
 "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-27 593920]
 "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe" [2005-06-23 57344]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
 "ORAHSSSessionManager"="c:\pro​gram files\OrangeHSS\SessionManager​\SessionManager.exe" [2008-06-10 107248]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-07-25 149280]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-9-24 73728]
 Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\WINDOWS\\pchealth\\helpct​r\\binaries\\HelpCtr.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Documents and Settings\\Dorine\\Mes documents\\microtorrent_torren​t_1.8.1_anglais_18245.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\OrangeHSS\\Connectivity​\\ConnectivityManager.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "4662:TCP"= 4662:TCP:127.0.0.1
 "4672:UDP"= 4672:UDP:127.0.0.1

 S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [09/12/2009 11:00 108289]
 S2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [29/04/2009 12:06 55152]
 S2 gupdate1c9b84ea604ce64;Google Update Service (gupdate1c9b84ea604ce64);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [08/04/2009 14:33 133104]
 S3 EraserUtilRebootDrv;EraserUtil​RebootDrv;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys --> c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys [?]
 S3 FirebirdServerMAGIXInstance;Fi​rebird Server - MAGIX Instance;c:\magix\Common\Datab​ase\bin\fbserver.exe [16/07/2007 06:51 1527900]
 S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]
 S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\driv​ers\sea1bus.sys [23/08/2008 14:27 61536]
 S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\dri​vers\sea1mdfl.sys [23/08/2008 14:27 9360]
 S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\dri​vers\sea1mdm.sys [23/08/2008 14:27 97088]
 S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\driv​ers\sea1mgmt.sys [23/08/2008 14:27 88624]
 S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\dri​vers\sea1nd5.sys [23/08/2008 14:28 18704]
 S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\​drivers\sea1obex.sys [23/08/2008 14:27 86432]
 S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\driv​ers\sea1unic.sys [23/08/2008 14:27 90800]
 S3 V0230Vfx;V0230Vfx;c:\windows\s​ystem32\drivers\V0230Vfx.sys [24/03/2006 01:00 6272]
 S3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\driver​s\V0230VID.sys [29/09/2006 01:01 500480]
 S4 Boonty Games;Boonty Games;c:\program files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [20/08/2006 19:42 69120]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 \Shell\AutoRun\command - c:\windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{61133e0​a-c959-11dd-832a-00166f537ca2}​]
 \Shell\Auto\command - cmd /C launch.bat
 \Shell\AutoRun\command - c:\windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{61133e0​b-c959-11dd-832a-00166f537ca2}​]
 \Shell\Auto\command - cmd /C launch.bat
 \Shell\AutoRun\command - c:\windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = www.orange.fr
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resource​s\WebMenuImg.htm
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\​EXCEL.EXE/3000
 IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 IE: {{B00A2A69-AEB9-4466-A3D3-D965​CCF868B6} - {B00A2A69-AEB9-4466-A3D3-D965C​CF868B6} - c:\program files\ShoppingBarreEbuyClub\tb​core3.dll
 Trusted Zone: imageshack.us\toolbar
 DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m​/cab/2.8.1/GarminAxControl.CAB
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 DPF: {DC75FEF6-165D-4D25-A518-C8C4B​DA7BAA6} - hxxp://incredigamesfr.oberon-m​edia.com/online/online2/diner_​dash/DinerDash.1.0.0.80.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-BgMonitor_{79662E04-7​C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 HKCU-Run-Magentic - c:\progra~1\Magentic\bin\Magen​tic.exe
 HKCU-Run-DinerDash2.exe - c:\downlo~1\DINERD~1.EXE
 HKCU-Run-ATVSetup.exe - c:\downlo~1\ATVSET~1.EXE
 HKLM-Run-EoEngine - (no file)
 SafeBoot-AVG Anti-Spyware Driver
 SafeBoot-AVG Anti-Spyware Guard
 AddRemove-SoftwareUpdate_is1 - c:\documents and settings\Dorine\Application Data\eoRezo\SoftwareUpdate\uni​ns000.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-19 11:51
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe???????????​?n??|?????? ???B?????????????hLC? ??????

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\H8SRTd.sys]
 "imagepath"="\systemroot\syste​m32\drivers\H8SRThmqpxdqput.sy​s"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\H8SRTd.sys]
 @DACL=(02 0000)
 "start"=dword:00000001
 "type"=dword:00000001
 "group"="file system"
 "imagepath"=expand:"\\systemro​ot\\system32\\drivers\\H8SRThm​qpxdqput.sys"
 .
 Heure de fin: 2009-12-19  12:01:00
 ComboFix-quarantined-files.txt  2009-12-19 11:00

 Avant-CF: 14 648 938 496 octets libres
 Après-CF: 14 624 366 592 octets libres

 - - End Of File - - ECE9896EB15CAC0184DB68D5E3C561​80

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/12/2009 à 11:06:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, essaye de relancer un scan malwarebytes ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/12/2009 à 02:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  bonjour,
 voici mon rapport MBAM

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3407
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 7.0.5730.11

 23/12/2009 01:51:20
 mbam-log-2009-12-23 (01-51-20).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
 Eléments examinés: 305427
 Temps écoulé: 1 hour(s), 40 minute(s), 54 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 11

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{e596df5f-4239-4d40-​8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\h8srtd.​sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\antimalware (Rogue.AntiMalware) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P689\A0166026.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P689\A0166065.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P692\A0167334.sys (Malware.Packer) -> Quarantined and deleted successfully.
 C:\_OTM\MovedFiles\12102009_08​4811\C_Documents and Settings\Dorine\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\_OTM\MovedFiles\12102009_08​4811\C_Documents and Settings\Dorine\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\_OTM\MovedFiles\12102009_08​4811\C_DOCUME~1\Dorine\LOCALS~​1\Temp\richtx64.exe (Rogue.Installer) -> Quarantined and deleted successfully.
 C:\_OTM\MovedFiles\12102009_08​4811\C_Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\_OTM\MovedFiles\12102009_08​4811\C_Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\ysWbphtb.e​xe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Bureau\AntiMalware Support.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\H8SRTrrndi​rpogk.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/12/2009 à 10:24:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cette fois c'est bon ? :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
elea_do
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/12/2009 à 03:53:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 c'est génial, merci de m'avoir aidé.  :super:
 une dernière petite chose, est ce que je peux désinstaller combofix et les autres? est ce qu'ils peuvent me servir par la suite ?

 est ce que toutes ces bestioles installés dans mon pc était "dangeureuse", (mot de passe, ect) ou simplement des petits logiciels espions qui ensuite nous bombardent de pub!

 0005

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2009 à 15:03:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou, désolé pour le retard lié aux fetes de fin d'année ;)

 ta bébête était dangereuse dans le sens où elle était coriace mais tu ne risque rien quand aux mots de passe etc... ;)

 
  • Supprime/désinstalle tous les programmes que l'on a utilisé pour nettoyer ton PC

 Pour combofix : copie la ligne ci-dessous dans le cadre de citation :
 



"%userprofile%\Bureau\ComboFix​.exe" /u



 Puis "démarrer" -> "éxécuter" et colle la ligne puis valide

 

  • Supprime ces dossiers si restants :
C:\combofix
 C:\Qoobox
 C:\_OTM

 
  • Vide ta corbeille
  • Supprime tous les rapports qui sont apparus lors des divers scans

 
 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://www.site-naheulbeuk.com/img/reagir_miniban.gif

 Prends le temps de les lire car elles sont très enrichissantes.

 au plaisir et bonnes fêtes :super:

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
qui peu m'aider??? spyware malware..... grrrrrr Problème runtime error et visual basic.......
Gros problème à l'aide! [ résolu ] probléme avec virus my album 2007
gros probleme de virus depuis 20/06/07 contaminé par album 2007 gros problème depuis...
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : problème de malware, virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Security Center 8
Spy Hunter 2
Redirection vers btcar.com 32
Pages internet s'ouvrent toutes seules 1
pc infecté[résolu] 51