Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Spyware infection !

 

2 utilisateurs anonymes et 76 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spyware infection !

Prévenir les modérateurs en cas d'abus 
Régis5680
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/10/2008 à 11:54:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 voila cela fait 24h00 maintenant que j'ai un probleme avec mon ordinateur.Sur mon bureau j'ai une grosse croix rouge ou il est indiqué:

 "Your computer is infected!

 windows has detected spyware infection!
 ect..."

 Merci aux personnes qui voudront bien m'aider pour l'enlever.

 Bon week end.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/10/2008 à 12:13:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge SmitFraudFix
 Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/10/2008 à 14:14:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide.
 J'ai un probleme quand je lances Sff j'ai un ecran rouge ou il y a marquer reboot.exe absent.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/10/2008 à 14:31:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu viens de le télécharger ? tu l'as utilisé comme dans le tuto que je t'ai fourni ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/10/2008 à 14:48:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui je viens de l'utiliser comme indiqué pourtant mais des le lancement j'arrive sur un écran rouge me disant qu'il manque reboot.exe.

 Antivir me le signale comme virus ainsi que restart.exe

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/10/2008 à 15:24:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si antivir te fait des alertes, ignore-les ! car si antivir supprime certains fichiers de smitfraudfix, c'est pour cela qu'il ne peut fonctionner ;)

 donc recommence la procédure en ignorant les alertes d'antivir ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/10/2008 à 15:31:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci sa marche maintenant.

 Voici le rapport:


 SmitFraudFix v2.359

 Rapport fait à 17:28:17,28, 12/10/2008
 Executé à partir de C:\Documents and Settings\R‚gis\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\brastk.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\drivers\sv​chost.exe
 C:\WINDOWS\system32\jixqlehq.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Régis\Bureau\Smitfrau​dFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\brastk.exe PRESENT !
 C:\WINDOWS\system32\drivers\sv​chost.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\R‚gis


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\R‚gis\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\RGIS~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 15.243.128.51
 DNS Server Search Order: 15.243.160.51

 Description: Sagem XG703 USB 802.11g - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{E3E1F987-8F79-4A36-8CB3-C​57B1DDEA5E3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{E3E1F987-8F79-4A36-8CB3-C​57B1DDEA5E3}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{E3E1F987-8F79-4A36-8CB3-C​57B1DDEA5E3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/10/2008 à 17:08:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://www.site-naheulbeuk.com [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
 Redémarre en mode normal
 Post moi le 2ème rapport !

 :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/10/2008 à 19:29:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.359

 Rapport fait à 20:16:06,51, 12/10/2008
 Executé à partir de C:\Documents and Settings\R‚gis\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\brastk.exe supprimé
 C:\WINDOWS\system32\drivers\sv​chost.exe supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{E3E1F987-8F79-4A36-8CB3-C​57B1DDEA5E3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{E3E1F987-8F79-4A36-8CB3-C​57B1DDEA5E3}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{DE246E2C-8697-44FE-A5BB-F​A04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{E3E1F987-8F79-4A36-8CB3-C​57B1DDEA5E3}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 12/10/2008 à 19:32:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bonne soirée :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2008 à 18:18:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :hello: merci de ton aide encore une fois ;)


 ComboFix 08-10-12.01 - Régis 2008-10-13 19:40:01.9 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.365 [GMT 2:00]
 Lancé depuis: C:\Documents and Settings\Régis\Mes documents\ComboFix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\BM3b22a86d.txt

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-09-13 au 2008-10-13  ))))))))))))))))))))))))))))))​))))))
 .

 2008-10-10 23:38 . 2008-10-12 16:11 717 --a------ C:\WINDOWS\system32\wini104552​502.exe
 2008-10-10 23:02 . 2008-10-10 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\xgbmzyna
 2008-10-10 23:01 . 2008-10-10 23:01 81,920 --a------ C:\WINDOWS\system32\jixqlehq.e​xe
 2008-09-28 20:52 . 2008-09-28 20:52 <REP> d-------- C:\Mes documents

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-10-12 18:16 3,654 ----a-w C:\WINDOWS\system32\tmp.reg
 2008-09-29 20:28 --------- d-----w C:\Documents and Settings\Régis\Application Data\Azureus
 2008-09-11 20:26 --------- d-----w C:\Program Files\IVCsoft
 2008-08-28 19:00 --------- d-----w C:\Program Files\Fichiers communs\DirectX
 2008-08-28 18:51 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt​.dll
 2008-08-28 15:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-08-28 15:39 --------- d-----w C:\Program Files\SEGA
 2008-08-28 15:05 --------- d-----w C:\Program Files\DAEMON Tools Lite
 2008-08-28 13:22 717,296 ----a-w C:\WINDOWS\system32\drivers\sp​td.sys
 2008-08-27 20:00 --------- d-----w C:\Program Files\EA SPORTS
 2008-08-21 20:04 --------- d-----w C:\Program Files\Ediser
 2008-07-31 21:59 304,528 ----a-w C:\WINDOWS\system32\appdrvrem0​1.exe
 2008-07-20 17:59 737,280 ----a-w C:\WINDOWS\iun6002.exe
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\c​dm.dll
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\w​uauclt.exe
 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\w​ups.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\w​uapi.dll
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\w​ucltui.dll
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\w​uweb.dll
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\w​uaueng.dll
 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
 2007-05-22 20:05 588 ----a-w C:\Documents and Settings\Régis\Application Data\wklnhst.dat
 2007-05-21 19:11 47,360 ----a-w C:\Documents and Settings\Régis\Application Data\pcouffin.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-02-15 67128]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [2004-10-08 196608]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
 "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" [2006-03-30 313472]
 "dscwincom"="C:\WINDOWS\system​32\jixqlehq.exe" [2008-10-10 81920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 52736]
 "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 61440]
 "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe" [2005-07-18 106496]
 "WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe" [2005-07-18 262144]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-05-05 278528]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2004-04-14 233472]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2004-10-26 90112]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" [2005-05-11 253952]
 "Reminder"="C:\Windows\Creator​\Remind_XP.exe" [2004-12-14 663552]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2004-10-08 221184]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 282624]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-10-08 458752]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-10-08 217088]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 144784]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2008-05-16 13529088]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2008-05-16 86016]
 "nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

 C:\Documents and Settings\R‚gis\Menu D‚marrer\Programmes\D‚marrage\
 HDD temperature.lnk - C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe [2004-11-24 657920]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 29696]
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-02-15 67128]
 NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe [2005-10-29 118784]
 Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2005-10-28 679936]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
 "C:\\WINDOWS\\system32\\javaw.​exe"=
 "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
 "C:\\Program Files\\TvAnts\\Tvants.exe"=
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "C:\\Program Files\\Cyanide\\GameCenter\\Ga​meCenter.exe"=
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "C:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\PCM.exe"=
 "C:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.ex​e"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\SEGA\\Beijing 2008\\Beijing.exe"=

 R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\dri​vers\sfdrv01a.sys [2006-07-05 63352]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 26368]
 S1 appdrv01;Application Driver (01);C:\WINDOWS\system32\Drive​rs\appdrv01.sys [2008-07-31 2915944]
 S2 appdrvrem01;Application Driver Auto Removal Service (01);C:\WINDOWS\System32\appdr​vrem01.exe svc [ ]
 S2 HDDTService;HDD Temperature;C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe [2004-11-24 384512]
 S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2005-07-27 2786176]
 S3 QQXEP;QQXEP;C:\DOCUME~1\HP_PRO​~1\LOCALS~1\Temp\QQXEP.exe [ ]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 15104]
 S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRI​VERS\WlanUIG.sys [2004-09-02 379456]
 .
 Contenu du dossier 'Tâches planifiées'

 2008-08-29 C:\WINDOWS\Tasks\AppleSoftware​Update.job
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 18:13]

 2005-12-27 C:\WINDOWS\Tasks\Connexion facile à Internet.job
 - C:\Program Files\Easy Internet signup\HPSdpApp.exe [2005-05-24 17:46]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 URLSearchHooks-{9CB65206-89C4-​402c-BA80-02D8C59F9B1D} - (no file)
 HKLM-Run-PCDrProfiler - (no file)
 HKLM-Run-AlcxMonitor - ALCXMNTR.EXE
 HKU-Default-Run-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe


 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - C:\Documents and Settings\Régis\Application Data\Mozilla\Firefox\Profiles\0kxhze8l.default\
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.kmeustbravjv.com/Rh​HFWKKdhTn8uYTYPe1DMu85uEAbPdgW​RdHdziCIEPU.html
 FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
 FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-10-13 19:46:02
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet003\Services\HDDTService​]
 "ImagePath"="C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe /startedbyscm:916B11C7-40E287F​3-HDDTService"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 PROCESSUS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\NavLogon.d​ll
 .
 Heure de fin: 2008-10-13 19:48:27
 ComboFix-quarantined-files.txt  2008-10-13 17:48:10

 Avant-CF: 78 720 589 824 octets libres
 Après-CF: 79,622,316,032 octets libres

 178 --- E O F --- 2008-09-11 21:09:08

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/10/2008 à 18:48:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Télécharge HijackThis

 Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2008 à 19:54:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:53:45, on 13/10/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\jixqlehq.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://loginnet.passport.com/ [...] rf?lc=1036
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8 -reboot 1
 O4 - HKCU\..\Run: [dscwincom] C:\WINDOWS\system32\jixqlehq.e​xe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B​4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} - http://game05.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem0​1.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: QQXEP - Unknown owner - C:\DOCUME~1\HP_PRO~1\LOCALS~1\​Temp\QQXEP.exe (file missing)
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 --
 End of file - 10581 bytes

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 13/10/2008 à 20:47:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Relance HijackThis, coche cette ligne :

 O4 - HKCU\..\Run: [dscwincom] C:\WINDOWS\system32\jixqlehq.e​xe

 --> clic sur fix checked

 ensuite :

 vas dans le menu démarrer -> executer et tu tapes : services.msc

 Cherche le service suivant : Application Driver Auto Removal Service (01) (appdrvrem01)
 Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
 dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
 Quitte les services.
 Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: appdrvrem01 et tu cliques sur "ok".

 Cherche le service suivant : QQXEP
 Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
 dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
 Quitte les services.
 Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: QQXEP et tu cliques sur "ok".

 Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\jixqlehq.e​xe
 C:\WINDOWS\System32\appdrvrem0​1.exe
 C:\DOCUME~1\HP_PRO~1\LOCALS~1\​Temp\QQXEP.exe




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 puis :

 Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 bonne soirée :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
regis5680
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/10/2008 à 18:27:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\system32\jixqlehq.e​xe moved successfully.
 C:\WINDOWS\System32\appdrvrem0​1.exe moved successfully.
 File/Folder C:\DOCUME~1\HP_PRO~1\LOCALS~1\​Temp\QQXEP.exe not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10142008_202657

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/10/2008 à 18:42:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Infection ayant corrompu fichiers word/exel/pdf :( qui peu m'aider??? spyware malware..... grrrrrr
pub intempestive (yes messenger;casino;spyware;etc) Spyware sécure ( pour changer !! ) besoin d'aide !
spyware logger goldun.nbm 18 "trojans" & "spyware" + lag
Plus de sujets relatifs à : Spyware infection !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pas de réponse.... 1
supprimer antispyware expert 9
ouverture intempestive faux antivirus plus internet 16
redirigé sur des sites de rencontre.... 0
PC infecté par TR/Crypt.Morphine.Gen 9