Se connecter / S'enregistrer
Votre question

TR/HIJACKER Gen

Tags :
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Juin 2010 19:25:37

salut j'ai un problème avec TR/HIJACKER Gen que antivir me détecte toutes les 5minutes dans TEMP

il change de dossier a chaque fois que je supprime par exemple :

C:\temp\fdkf

je le supp et 2s aprés

C:\temp\feps

etc
etc

j'ai fait antivir, malware bytes, etc et rien n'a changer :s aidez svp

j'ai aussi onglets publicitaires sous Firefox .. =(

Autres pages sur : hijacker gen

a c 295 8 Sécurité
a b $ Windows 7
2 Juin 2010 19:25:48

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    2 Juin 2010 19:28:34

    je le fait tout de suite :) 
    sérieux merci pour la rapidité, car tout les autres forum que j'ai fait AUCUN ma vraiment aidé :s j'espère que vous aller y arrivé ....
    Contenus similaires
    a c 295 8 Sécurité
    a b $ Windows 7
    2 Juin 2010 19:49:53

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    2 Juin 2010 19:52:56

    je fait ça tout de suite (tu sais pas encore d'ou ça viens ?)
    a c 295 8 Sécurité
    a b $ Windows 7
    2 Juin 2010 19:54:42

    J'ai un doute.
    2 Juin 2010 19:57:05

    j'ai désactiver Antivir, mais il me dit qu'il est toujours actif :/ 
    a c 295 8 Sécurité
    a b $ Windows 7
    2 Juin 2010 19:59:01

    Pas grave, continue.
    2 Juin 2010 20:05:37

    waou xD il ma tout fermer d'un coup ^^ la il es : entrain de démarrer
    je me reco sur msn etc xD
    a c 295 8 Sécurité
    a b $ Windows 7
    2 Juin 2010 20:13:59

    Ah oui, il ne rigole pas.
    a c 295 8 Sécurité
    a b $ Windows 7
    2 Juin 2010 20:47:27

  • Menu Démarrer > Exécuter > Tape cmd et valide.

  • Dans la fenêtre noire, tape sfc /scannow et valide.
    2 Juin 2010 20:51:39

    ah oui, mais je l'es fait hier soir, je recommence ?
    a c 295 8 Sécurité
    a b $ Windows 7
    2 Juin 2010 20:59:55

    /!\ Seul X-zomii-X peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    rzjztnmg
    psjexjdi

    File::
    c:\documents and settings\LocalService\Application Data\vlsfdq.dat

    NetSvc::
    psjexjdi

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    2 Juin 2010 21:43:44

    Jure le moi que je devrais pu jamais le refaire ?XD

    ComboFix 10-06-01.05 - user 02/06/2010 21:13:53.3.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.692 [GMT 2:00]
    Lancé depuis: c:\documents and settings\user\Mes documents\Téléchargements\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\documents and settings\LocalService\Application Data\vlsfdq.dat"
    .
    PEV Error: AppFile
    PEV Error: AppFolder

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\LocalService\Application Data\vlsfdq.dat

    c:\windows\system32\grpconv.exe . . . manque!!

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_PSJEXJDI
    -------\Legacy_RZJZTNMG
    -------\Service_psjexjdi
    -------\Service_rzjztnmg


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-02 au 2010-06-02 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-02 15:57 . 2010-06-02 15:57 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\WLDM
    2010-06-02 15:55 . 2010-06-02 15:59 -------- d-----w- c:\documents and settings\user\Application Data\Audacity
    2010-06-02 15:53 . 2010-06-02 15:54 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
    2010-06-02 14:47 . 2010-06-02 14:47 -------- d-----w- c:\documents and settings\user\Application Data\Uniblue
    2010-06-02 14:29 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-02 14:29 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-02 14:29 . 2010-06-02 14:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-02 12:59 . 2010-06-02 14:13 -------- d-----w- c:\program files\a-squared Free
    2010-06-01 23:15 . 2010-06-01 23:15 -------- d-----w- c:\documents and settings\user\Application Data\Lavasoft
    2010-06-01 23:14 . 2010-06-01 23:14 -------- d-----w- c:\program files\Lavasoft
    2010-06-01 17:19 . 2010-06-01 18:17 -------- d-----w- c:\program files\trend micro
    2010-06-01 12:15 . 2008-04-13 17:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
    2010-06-01 12:15 . 2008-04-13 17:33 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
    2010-06-01 12:15 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
    2010-06-01 12:15 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
    2010-06-01 12:15 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
    2010-06-01 12:14 . 2001-08-23 15:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
    2010-06-01 12:14 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
    2010-06-01 12:14 . 2008-04-13 07:34 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
    2010-06-01 12:14 . 2008-04-13 07:34 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
    2010-06-01 12:14 . 2008-04-13 17:33 8192 -c--a-w- c:\windows\system32\dllcache\wshirda.dll
    2010-06-01 12:14 . 2008-04-13 09:36 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
    2010-06-01 12:14 . 2008-04-13 07:35 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
    2010-06-01 12:12 . 2008-04-13 09:43 14208 -c--a-w- c:\windows\system32\dllcache\wacompen.sys
    2010-06-01 12:12 . 2001-08-17 18:13 16925 -c--a-w- c:\windows\system32\dllcache\w940nd.sys
    2010-06-01 12:12 . 2001-08-17 18:13 19016 -c--a-w- c:\windows\system32\dllcache\w926nd.sys
    2010-06-01 12:12 . 2001-08-17 18:13 19528 -c--a-w- c:\windows\system32\dllcache\w840nd.sys
    2010-06-01 12:12 . 2001-08-17 19:28 64605 -c--a-w- c:\windows\system32\dllcache\vvoice.sys
    2010-06-01 12:12 . 2001-08-17 19:28 397502 -c--a-w- c:\windows\system32\dllcache\vpctcom.sys
    2010-06-01 12:12 . 2001-08-17 19:28 604253 -c--a-w- c:\windows\system32\dllcache\vmodem.sys
    2010-06-01 12:12 . 2001-08-17 18:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
    2010-06-01 12:12 . 2001-08-17 19:49 24576 -c--a-w- c:\windows\system32\dllcache\viairda.sys
    2010-06-01 12:12 . 2008-04-13 09:40 5376 -c--a-w- c:\windows\system32\dllcache\viaide.sys
    2010-06-01 12:12 . 2008-04-13 09:36 42240 -c--a-w- c:\windows\system32\dllcache\viaagp.sys
    2010-06-01 12:12 . 2008-04-13 17:33 11325 -c--a-w- c:\windows\system32\dllcache\vchnt5.dll
    2010-06-01 12:12 . 2001-08-17 19:28 687999 -c--a-w- c:\windows\system32\dllcache\usrwdxjs.sys
    2010-06-01 12:10 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxscan.dll
    2010-06-01 12:10 . 2001-08-17 19:58 22912 -c--a-w- c:\windows\system32\dllcache\umaxpcls.sys
    2010-06-01 12:10 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxp60.dll
    2010-06-01 12:10 . 2001-08-23 15:47 47616 -c--a-w- c:\windows\system32\dllcache\umaxcam.dll
    2010-06-01 12:10 . 2001-08-23 15:47 212480 -c--a-w- c:\windows\system32\dllcache\um54scan.dll
    2010-06-01 12:10 . 2001-08-23 15:47 216576 -c--a-w- c:\windows\system32\dllcache\um34scan.dll
    2010-06-01 12:10 . 2001-08-17 19:52 36736 -c--a-w- c:\windows\system32\dllcache\ultra.sys
    2010-06-01 12:10 . 2008-04-13 09:36 44672 -c--a-w- c:\windows\system32\dllcache\uagp35.sys
    2010-06-01 12:10 . 2001-08-17 19:48 11520 -c--a-w- c:\windows\system32\dllcache\twotrack.sys
    2010-06-01 12:10 . 2001-08-17 18:51 166784 -c--a-w- c:\windows\system32\dllcache\tridxpm.sys
    2010-06-01 12:10 . 2001-08-23 15:47 525568 -c--a-w- c:\windows\system32\dllcache\tridxp.dll
    2010-06-01 12:10 . 2001-08-17 18:51 159232 -c--a-w- c:\windows\system32\dllcache\tridkbm.sys
    2010-06-01 12:10 . 2001-08-23 15:46 440576 -c--a-w- c:\windows\system32\dllcache\tridkb.dll
    2010-06-01 12:08 . 2001-08-17 18:13 17129 -c--a-w- c:\windows\system32\dllcache\tdkcd31.sys
    2010-06-01 12:08 . 2001-08-17 18:13 37961 -c--a-w- c:\windows\system32\dllcache\tdk100b.sys
    2010-06-01 12:08 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
    2010-06-01 12:08 . 2001-08-17 19:52 7040 -c--a-w- c:\windows\system32\dllcache\tandqic.sys
    2010-06-01 12:08 . 2001-08-17 18:50 36640 -c--a-w- c:\windows\system32\dllcache\t2r4mini.sys
    2010-06-01 12:08 . 2001-08-23 15:46 172768 -c--a-w- c:\windows\system32\dllcache\t2r4disp.dll
    2010-06-01 12:08 . 2001-08-17 20:07 32640 -c--a-w- c:\windows\system32\dllcache\symc8xx.sys
    2010-06-01 12:08 . 2001-08-17 20:07 16256 -c--a-w- c:\windows\system32\dllcache\symc810.sys
    2010-06-01 12:08 . 2001-08-17 20:07 30688 -c--a-w- c:\windows\system32\dllcache\sym_u3.sys
    2010-06-01 12:08 . 2001-08-17 20:07 28384 -c--a-w- c:\windows\system32\dllcache\sym_hi.sys
    2010-06-01 12:08 . 2001-08-23 15:47 94293 -c--a-w- c:\windows\system32\dllcache\sxports.dll
    2010-06-01 12:07 . 2001-08-17 19:50 103936 -c--a-w- c:\windows\system32\dllcache\sx.sys
    2010-06-01 12:07 . 2001-08-17 20:02 3968 -c--a-w- c:\windows\system32\dllcache\swusbflt.sys
    2010-06-01 12:07 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpidflt.dll
    2010-06-01 12:07 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpdflt2.dll
    2010-06-01 12:07 . 2001-08-23 15:47 53760 -c--a-w- c:\windows\system32\dllcache\sw_wheel.dll
    2010-06-01 12:07 . 2001-08-23 15:47 41472 -c--a-w- c:\windows\system32\dllcache\sw_effct.dll
    2010-06-01 12:07 . 2001-08-23 15:47 155648 -c--a-w- c:\windows\system32\dllcache\stlnprop.dll
    2010-06-01 12:07 . 2001-08-23 15:47 53248 -c--a-w- c:\windows\system32\dllcache\stlncoin.dll
    2010-06-01 12:07 . 2001-08-23 14:57 286848 -c--a-w- c:\windows\system32\dllcache\stlnata.sys
    2010-06-01 12:07 . 2001-08-23 14:57 17024 -c--a-w- c:\windows\system32\dllcache\stcusb.sys
    2010-06-01 12:07 . 2001-08-17 18:11 48736 -c--a-w- c:\windows\system32\dllcache\srwlnd5.sys
    2010-06-01 12:07 . 2001-08-23 15:47 99840 -c--a-w- c:\windows\system32\dllcache\srusd.dll
    2010-06-01 12:06 . 2001-08-23 15:47 24660 -c--a-w- c:\windows\system32\dllcache\spxupchk.dll
    2010-06-01 12:06 . 2001-08-17 19:51 61824 -c--a-w- c:\windows\system32\dllcache\speed.sys
    2010-06-01 12:06 . 2001-08-23 15:47 106584 -c--a-w- c:\windows\system32\dllcache\spdports.dll
    2010-06-01 12:06 . 2001-08-17 20:07 19072 -c--a-w- c:\windows\system32\dllcache\sparrow.sys
    2010-06-01 12:06 . 2001-08-17 19:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
    2010-06-01 12:06 . 2001-08-17 18:51 37040 -c--a-w- c:\windows\system32\dllcache\sonypi.sys
    2010-06-01 12:06 . 2001-08-23 15:47 114688 -c--a-w- c:\windows\system32\dllcache\sonypi.dll
    2010-06-01 12:06 . 2001-08-17 18:51 20752 -c--a-w- c:\windows\system32\dllcache\sonync.sys
    2010-06-01 12:06 . 2001-08-17 19:53 9600 -c--a-w- c:\windows\system32\dllcache\sonymc.sys
    2010-06-01 12:06 . 2008-04-13 09:40 7552 -c--a-w- c:\windows\system32\dllcache\sonyait.sys
    2010-06-01 12:06 . 2001-08-17 19:53 7040 -c--a-w- c:\windows\system32\dllcache\snyaitmc.sys
    2010-06-01 12:04 . 2001-08-17 18:12 91294 -c--a-w- c:\windows\system32\dllcache\skfpwin.sys
    2010-06-01 12:04 . 2001-08-23 15:21 95114 -c--a-w- c:\windows\system32\dllcache\sk98xwin.sys
    2010-06-01 12:04 . 2001-08-23 15:46 157696 -c--a-w- c:\windows\system32\dllcache\sisv256.dll
    2010-06-01 12:04 . 2001-08-17 18:50 50432 -c--a-w- c:\windows\system32\dllcache\sisv.sys
    2010-06-01 12:04 . 2008-04-13 07:35 32768 -c--a-w- c:\windows\system32\dllcache\sisnic.sys
    2010-06-01 12:04 . 2001-08-23 15:47 238592 -c--a-w- c:\windows\system32\dllcache\sisgrv.dll
    2010-06-01 12:04 . 2001-08-17 18:50 104064 -c--a-w- c:\windows\system32\dllcache\sisgrp.sys
    2010-06-01 12:04 . 2008-04-13 09:36 40960 -c--a-w- c:\windows\system32\dllcache\sisagp.sys
    2010-06-01 12:04 . 2001-08-23 15:46 150144 -c--a-w- c:\windows\system32\dllcache\sis6306v.dll
    2010-06-01 12:04 . 2001-08-17 18:50 68608 -c--a-w- c:\windows\system32\dllcache\sis6306p.sys
    2010-06-01 12:04 . 2001-08-23 15:46 252032 -c--a-w- c:\windows\system32\dllcache\sis300iv.dll
    2010-06-01 12:04 . 2001-08-17 18:50 101760 -c--a-w- c:\windows\system32\dllcache\sis300ip.sys
    2010-06-01 12:04 . 2008-04-13 17:33 3901 -c--a-w- c:\windows\system32\dllcache\siint5.dll
    2010-06-01 12:03 . 2001-08-23 15:21 161664 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
    2010-06-01 12:03 . 2001-07-21 20:29 18400 -c--a-w- c:\windows\system32\dllcache\sgsmld.sys
    2010-06-01 12:03 . 2001-08-17 18:51 98080 -c--a-w- c:\windows\system32\dllcache\sgiulnt5.sys
    2010-06-01 12:03 . 2001-08-23 15:46 386560 -c--a-w- c:\windows\system32\dllcache\sgiul50.dll
    2010-06-01 12:03 . 2001-08-17 18:19 36480 -c--a-w- c:\windows\system32\dllcache\sfmanm.sys
    2010-06-01 12:03 . 2001-08-23 15:20 6912 -c--a-w- c:\windows\system32\dllcache\serscan.sys
    2010-06-01 12:03 . 2001-08-23 15:20 18432 -c--a-w- c:\windows\system32\dllcache\sermouse.sys
    2010-06-01 12:03 . 2001-08-17 19:53 6912 -c--a-w- c:\windows\system32\dllcache\seaddsmc.sys
    2010-06-01 12:03 . 2008-04-13 09:45 11520 -c--a-w- c:\windows\system32\dllcache\scsiscan.sys
    2010-06-01 12:03 . 2001-08-17 19:52 11648 -c--a-w- c:\windows\system32\dllcache\scsiprnt.sys
    2010-06-01 12:03 . 2001-08-23 15:20 17536 -c--a-w- c:\windows\system32\dllcache\scr111.sys
    2010-06-01 12:03 . 2001-08-23 15:20 16768 -c--a-w- c:\windows\system32\dllcache\scmstcs.sys
    2010-06-01 12:01 . 2001-08-17 18:50 166720 -c--a-w- c:\windows\system32\dllcache\s3m.sys
    2010-06-01 12:00 . 2008-04-13 09:46 59136 -c--a-w- c:\windows\system32\dllcache\rfcomm.sys
    2010-06-01 12:00 . 2001-08-23 15:47 86097 -c--a-w- c:\windows\system32\dllcache\reslog32.dll
    2010-06-01 12:00 . 2008-04-13 09:23 13776 -c--a-w- c:\windows\system32\dllcache\recagent.sys
    2010-06-01 12:00 . 2001-08-17 19:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
    2010-06-01 12:00 . 2001-08-23 15:18 715530 -c--a-w- c:\windows\system32\dllcache\r2mdmkxx.sys
    2010-06-01 12:00 . 2001-08-23 15:18 899914 -c--a-w- c:\windows\system32\dllcache\r2mdkxga.sys
    2010-06-01 11:58 . 2001-08-23 15:17 16512 -c--a-w- c:\windows\system32\dllcache\pscr.sys
    2010-06-01 11:57 . 2001-08-17 20:07 5504 -c--a-w- c:\windows\system32\dllcache\perc2hib.sys
    2010-06-01 11:57 . 2001-08-17 20:07 27296 -c--a-w- c:\windows\system32\dllcache\perc2.sys
    2010-06-01 11:57 . 2008-04-13 07:12 169984 -c--a-w- c:\windows\system32\dllcache\pcx500.sys
    2010-06-01 11:57 . 2001-08-23 15:47 86016 -c--a-w- c:\windows\system32\dllcache\pctspk.exe
    2010-06-01 11:57 . 2001-08-17 18:11 35328 -c--a-w- c:\windows\system32\dllcache\pcntpci5.sys
    2010-06-01 11:57 . 2001-08-17 18:11 29769 -c--a-w- c:\windows\system32\dllcache\pcntn5m.sys
    2010-06-01 11:57 . 2001-08-17 18:11 30282 -c--a-w- c:\windows\system32\dllcache\pcntn5hl.sys
    2010-06-01 11:57 . 2001-08-17 18:12 26153 -c--a-w- c:\windows\system32\dllcache\pcmlm56.sys
    2010-06-01 11:57 . 2008-04-13 07:35 29502 -c--a-w- c:\windows\system32\dllcache\pca200e.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-21 01:12 . 2008-04-14 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-21 01:12 . 2008-04-14 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-18 03:02 . 2010-05-18 02:48 -------- d-----w- c:\documents and settings\user\Application Data\DAEMON Tools Lite
    2010-05-18 02:48 . 2010-05-18 02:48 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-05-18 02:48 . 2010-05-18 01:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-05-18 02:48 . 2010-05-18 02:48 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2010-05-18 02:20 . 2010-05-18 02:20 10134 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
    2010-05-18 02:20 . 2010-05-18 02:20 -------- d-----w- c:\program files\Microsoft WSE
    2010-05-18 01:39 . 2010-05-18 01:39 -------- d-----w- c:\documents and settings\user\Application Data\DAEMON Tools Pro
    2010-05-13 22:58 . 2010-04-21 16:13 -------- d-----w- c:\program files\microsoft frontpage
    2010-05-08 18:16 . 2009-08-02 13:43 219648 ----a-w- c:\windows\system32\uxtheme.dll
    2010-04-29 18:47 . 2010-04-29 18:47 3600384 ----a-w- c:\windows\system32\GPhotos.scr
    2010-04-29 09:47 . 2010-04-29 09:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2010-04-28 09:39 . 2010-04-28 09:39 0 ----a-w- c:\windows\nsreg.dat
    2010-04-26 16:44 . 2010-04-26 16:44 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-04-26 16:44 . 2010-04-26 16:44 -------- d-----w- c:\program files\Java
    2010-04-26 14:11 . 2010-04-26 14:11 -------- d-----w- c:\program files\Elaborate Bytes
    2010-04-22 17:39 . 2010-04-21 16:12 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2010-04-21 16:11 . 2010-04-21 16:11 -------- d-----w- c:\program files\Services en ligne
    2010-04-21 16:09 . 2010-04-21 16:09 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-03-10 06:16 . 2008-04-14 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
    2008-04-14 12:00 . 2010-05-08 18:13 60416 --sha-w- c:\windows\BricoPacks\SysFiles\80_msimn.exe
    .

    ------- Sigcheck -------

    [-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe

    [7] 2010-03-11 . 42672DA5A7A741FE5728AE37F7080EFC . 3599872 . . [7.00.6000.17023] . . c:\windows\ie8\mshtml.dll
    [7] 2010-03-11 . 1E81869FCA9787B42DC45A434BF14F2A . 3602944 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\mshtml.dll
    [7] 2010-02-25 . 61216C223AF660E87DF5482C861A9DE2 . 5944832 . . [8.00.6001.18904] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3GDR\mshtml.dll
    [-] 2010-02-25 . 8C07D0FDA3689E1FB82243D4FA017B0E . 6218752 . . [8.00.6001.18904] . . c:\windows\system32\mshtml.dll
    [7] 2010-02-25 . B8B420A6EB2BB50AA014CD99C96CF983 . 5946880 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\mshtml.dll
    [7] 2010-02-25 . B8B420A6EB2BB50AA014CD99C96CF983 . 5946880 . . [8.00.6001.22995] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3QFE\mshtml.dll
    [7] 2009-08-02 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB980182-IE7\mshtml.dll
    [7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB980182-IE8\mshtml.dll

    [7] 2010-03-11 . 1BFBAE6B188230677BFE63962C2A11B4 . 832512 . . [7.00.6000.17023] . . c:\windows\ie8\wininet.dll
    [7] 2010-03-11 . 5CC1B037988E966725FF544C564A22F3 . 841216 . . [7.00.6000.21228] . . c:\windows\$hf_mig$\KB980182-IE7\SP3QFE\wininet.dll
    [7] 2010-02-25 . 3897DB69B7ABF09C00406A249F8088D8 . 916480 . . [8.00.6001.18904] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3GDR\wininet.dll
    [-] 2010-02-25 . B16690393A88DDB82E5267A2D8957AA3 . 907264 . . [8.00.6001.18904] . . c:\windows\system32\wininet.dll
    [7] 2010-02-25 . B667625B38B5EA389044F90BDE80C4FD . 919040 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\wininet.dll
    [7] 2010-02-25 . B667625B38B5EA389044F90BDE80C4FD . 919040 . . [8.00.6001.22995] . . c:\windows\SoftwareDistribution\Download\1dd30e150658b5a62a0be2504ffe30fa\SP3QFE\wininet.dll
    [7] 2009-08-02 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB980182-IE7\wininet.dll
    [7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB980182-IE8\wininet.dll

    [-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe

    [-] 2009-08-02 . 98ABC27257B3C3BEFD501469A856F1ED . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-05-08 3883856]
    "RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2007-10-29 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2007-10-29 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2007-10-29 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2007-10-29 455168]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "_nltide_2"="shell32" [X]
    "_nltide_3"="advpack.dll" [2009-03-08 128512]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    "NoPopUpsOnBoot"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutorunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
    2010-05-26 09:03 2346192 ----a-w- c:\program files\IObit\Advanced SystemCare 3\AWC.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    2005-06-21 15:44 126976 ----a-w- c:\windows\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    2005-06-21 15:48 155648 ----a-w- c:\windows\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2010-04-06 00:27 26102056 ----a-r- c:\program files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-04-26 16:44 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsLivePhone]
    2008-12-22 12:59 787816 ----a-w- c:\program files\Windows Live\Device Manager\msgrdvmn.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 20:16 108289]
    R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 12:06 21632]
    S4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [02/06/2010 14:59 1872320]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18/05/2010 03:34 691696]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-02 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2010-05-08 08:01]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uInternet Settings,ProxyOverride = <local>
    FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\5fczmqsm.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
    FF - plugin: c:\program files\Picasa2\npPicasa3.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: browser.cache.memory.capacity - 16000
    FF - user.js: browser.chrome.favicons - false
    FF - user.js: browser.display.show_image_placeholders - true
    FF - user.js: browser.turbo.enabled - true
    FF - user.js: browser.urlbar.autocomplete.enabled - true
    FF - user.js: browser.urlbar.autofill - true
    FF - user.js: content.max.tokenizing.time - 3000000
    FF - user.js: content.maxtextrun - 4095
    FF - user.js: content.notify.backoffcount - 5
    FF - user.js: content.notify.interval - 1000000
    FF - user.js: content.notify.ontimer - true
    FF - user.js: content.switch.threshold - 1000000
    FF - user.js: dom.disable_window_status_change - true
    FF - user.js: network.http.max-connections - 48
    FF - user.js: network.http.max-connections-per-server - 16
    FF - user.js: network.http.max-persistent-connections-per-proxy - 16
    FF - user.js: network.http.max-persistent-connections-per-server - 8
    FF - user.js: network.http.pipelining - true
    FF - user.js: network.http.pipelining.firstrequest - true
    FF - user.js: network.http.pipelining.maxrequests - 8
    FF - user.js: network.http.proxy.pipelining - true
    FF - user.js: network.http.request.max-start-delay - 0
    FF - user.js: nglayout.initialpaint.delay - 1000
    FF - user.js: plugin.expose_full_path - true
    FF - user.js: ui.submenuDelay - 0
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-02 21:32
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x85E35D01]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xf761af28
    \Driver\ACPI -> ACPI.sys @ 0xf758ccb8
    \Driver\atapi -> atapi.sys @ 0xf751e852
    IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
    ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
    ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
    NDIS: Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> NDIS.sys @ 0xf742abb0
    PacketIndicateHandler -> NDIS.sys @ 0xf7437a21
    SendHandler -> NDIS.sys @ 0xf741587b
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(720)
    c:\windows\system32\scecli.dll

    - - - - - - - > 'explorer.exe'(1116)
    c:\windows\system32\SHDOCVW.dll
    c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    c:\progra~1\WINDOW~2\wmpband.dll
    c:\windows\system32\ntshrui.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\wpdshserviceobj.dll
    c:\windows\system32\portabledevicetypes.dll
    c:\windows\system32\portabledeviceapi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    c:\windows\system32\taskmgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-02 21:40:20 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-02 19:40

    Avant-CF: 11 362 148 352 octets libres
    Après-CF: 11 290 140 672 octets libres

    - - End Of File - - 72382D50104EAEF5C6B9660C5A6CB7C0
    2 Juin 2010 22:06:53

    Dans mon observateur d'événement j'ai ça : Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation des mises à jour définies par la planification. Windows continuera d'essayer d'établir la connexion.

    ---

    et j'ai une pub qui viens me soulé, qui me dit que j'ai 150 virus je ne sais pas quoi


    et

    quand je vais sur IE pour faire les mis a jour avec Windows Update

    il me dit : Internet Explorer ne peut pas afficher cette page Web

    voila =D
    3 Juin 2010 17:53:25

    Salut

    bon j'ai formater mon pc, MAIS apparemment toujours la merde je t'es fait un screen regarde :


    je comprend vraiment rien la ... sos :) 
    3 Juin 2010 19:05:17

    je ne peu pas aller sur windows Update :o 
    a c 295 8 Sécurité
    a b $ Windows 7
    3 Juin 2010 22:51:17

    Si tu as formaté, tu ne devrais pas avoir de virus à part si tu as lancé le fichier qui installe l'infection.
    3 Juin 2010 23:23:45

    Salut

    bon, alors, j'ai viré Windows XP pro et je me suis remit Windows XP familial
    j'ai donc plus aucun problèmes, tout marche niquel ...

    je vous tien au courent (voir si ça vas encore marcher demain xD)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS