Se connecter / S'enregistrer
Votre question

AU SECOURS SVP. Mon ordi est malade! [resolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Décembre 2007 23:50:45

bonsoir

depuis hier j'ai des virus sur mon ordi. Avast n'arrete pas de faire retentir "vous avez un virus sur votre ordinateur"

j'ai fait deux scan, les virus sont tjs la. En + j'ai des problemes depuis a ouvrir mes pages web.

Help SVP!

PS : jdois etre vraiment nulle parce que j'arrive pas a copier le resultats du scan !!!! (meme en clic droit)

Autres pages sur : secours svp ordi malade resolu

7 Décembre 2007 00:07:07

merci. voila...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:08, on 07/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\caro\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\Windows\system32\dcads_sidebar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\Windows\system32\nse2991.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Dcads Advanced Toolbar\toolbar.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8771 bytes
Contenus similaires
7 Décembre 2007 12:57:45

alors c'est grave docteur?
7 Décembre 2007 18:15:46

'lut !

Je me permet d'insister car mes pages web se ferment toutes seules maintenant. C'est vraiment tres tres embetant. Pouvez m'aider SVP
7 Décembre 2007 19:02:54

Bonjour

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
7 Décembre 2007 20:39:33

merci

voila le rapport de combofix

ComboFix 07-12-07.3 - caro 2007-12-07 20:03:21.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.995 [GMT 1:00]
Running from: C:\Users\caro\Desktop\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\nse2991.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-07 to 2007-12-07 ))))))))))))))))))))))))))))))))))))
.

2007-12-06 23:29 . 2007-12-06 23:29 <REP> d-------- C:\Program Files\Navilog1
2007-12-05 20:50 . 2007-12-05 21:17 <REP> d-------- C:\Users\caro\AppData\Roaming\Dcads Advanced Toolbar
2007-12-05 20:50 . 2007-12-05 21:17 59,229 --a------ C:\Windows\System32\dcads_sidebar_uninstall.exe
2007-12-05 20:46 . 2007-12-05 21:15 80,105 --a------ C:\Windows\System32\dcads-remove.exe
2007-12-05 20:46 . 2007-12-05 21:16 40,731 --a------ C:\Windows\System32\superiorads-uninst.exe
2007-12-03 18:13 . 2007-12-03 18:13 282,624 --a------ C:\Windows\System32\dcads_sidebar.dll
2007-11-23 17:59 . 2007-11-23 17:59 <REP> d-------- C:\Program Files\Larousse
2007-11-23 17:59 . 2007-11-23 17:59 <REP> d-------- C:\Program Files\directx
2007-11-23 17:59 . 1998-06-17 19:07 57,344 --a------ C:\Windows\System32\Mfc42loc.dll
2007-11-23 17:57 . 2007-11-23 17:57 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-21 22:40 . 2007-11-21 22:40 <REP> d-------- C:\OFFICE One v7
2007-11-20 17:58 . 2007-11-20 17:59 114,688 --a------ C:\Windows\System32\netlogun.exe
2007-11-20 17:58 . 2007-11-20 17:59 29,926 --a------ C:\Windows\System32\netlogimg.ico
2007-11-18 20:05 . 2007-11-18 20:05 <REP> d-------- C:\Users\caro\Incomplete
2007-11-18 20:05 . 2007-12-04 22:15 <REP> d-------- C:\Users\caro\AppData\Roaming\LimeWire
2007-11-18 19:57 . 2007-09-24 23:31 69,632 --a------ C:\Windows\System32\javacpl.cpl
2007-11-18 19:56 . 2007-11-19 18:44 <REP> d-------- C:\Program Files\Java
2007-11-18 19:52 . 2007-11-18 19:57 <REP> d-------- C:\Program Files\LimeWire
2007-11-18 19:52 . 2007-11-18 19:52 <REP> d-------- C:\Program Files\Common Files\Java
2007-11-15 11:45 . 2007-11-15 11:45 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2007-11-15 03:02 . 2007-11-15 03:02 224,768 --a------ C:\Windows\System32\drivers\usbport.sys
2007-11-15 03:02 . 2007-11-15 03:02 192,000 --a------ C:\Windows\System32\drivers\usbhub.sys
2007-11-15 03:02 . 2007-11-15 03:02 73,216 --a------ C:\Windows\System32\drivers\usbccgp.sys
2007-11-15 03:02 . 2007-11-15 03:02 38,400 --a------ C:\Windows\System32\drivers\usbehci.sys
2007-11-15 03:02 . 2007-11-15 03:02 19,456 --a------ C:\Windows\System32\drivers\usbohci.sys
2007-11-15 03:02 . 2007-11-15 03:02 8,704 --a------ C:\Windows\System32\hcrstco.dll
2007-11-15 03:02 . 2007-11-15 03:02 8,704 --a------ C:\Windows\System32\hccoin.dll
2007-11-15 03:02 . 2007-11-15 03:02 5,888 --a------ C:\Windows\System32\drivers\usbd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 23:44 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-23 18:36 208,024 ----a-w C:\Users\caro\AppData\Roaming\GDIPFONTCACHEV1.DAT
2007-11-23 16:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23 16:57 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-11-21 21:39 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-11-15 02:03 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2007-11-15 02:03 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-15 02:03 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2007-11-15 02:03 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-15 02:03 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2007-11-15 02:03 11,264 ----a-w C:\Windows\system32\drivers\wmiacpi.sys
2007-11-15 02:01 --------- d-----w C:\Program Files\Windows Mail
2007-10-28 11:46 --------- d-----w C:\Users\caro\AppData\Roaming\OFFICEOne7
2007-10-25 19:32 --------- d-----w C:\Program Files\Emerald Tale
2007-10-24 15:30 --------- d-----w C:\PROGRA~2\Enkord
2007-10-18 17:05 --------- d-----w C:\PROGRA~2\RoboForm
2007-10-18 17:04 --------- d-----w C:\Program Files\Siber Systems
2007-10-13 12:24 --------- d-----w C:\Program Files\DivX
2007-10-12 01:03 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-11 10:26 --------- d-----w C:\Program Files\Neuf
2007-10-07 18:01 --------- d-----w C:\Users\caro\AppData\Roaming\InstallShield
2007-09-29 10:53 174 --sha-w C:\Program Files\desktop.ini
2007-07-09 18:30 30,314 ----a-w C:\Users\caro\AppData\Roaming\nvModes.dat
2007-06-18 16:59 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-03-07 17:53 65,536 --sha-w C:\Windows\Oem\mp\boot\bootstat.dat
2007-06-09 19:00 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007060920070610\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-03 18:13 282624 --a------ C:\Windows\system32\dcads_sidebar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41C29B07-6F91-4966-91BE-2E2841643C83}"= C:\Program Files\Dcads Advanced Toolbar\toolbar.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{41c29b07-6f91-4966-91be-2e2841643c83}]
[HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic.1]
[HKEY_CLASSES_ROOT\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}]
[HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 15:49]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-10-18 18:04]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe [2007-11-23 17:59:13]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-03-07 10:46:25]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-07 19:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2007-12-07 19:09:03 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 20:08:13
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-07 20:10:19 - machine was rebooted
.
--- E O F ---


et celui de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:55, on 07/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\caro\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\Windows\system32\dcads_sidebar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Dcads Advanced Toolbar\toolbar.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8102 bytes

7 Décembre 2007 22:26:10

apres jfais quoi SVP?
8 Décembre 2007 00:19:37

Re

Un peu de patience, nous sommes BENEVOLES ...


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\Windows\System32\dcads_sidebar_uninstall.exe
C:\Windows\System32\dcads-remove.exe
C:\Windows\System32\superiorads-uninst.exe
C:\Windows\System32\dcads_sidebar.dll

Folder::
C:\Users\caro\AppData\Roaming\Dcads Advanced Toolbar

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41C29B07-6F91-4966-91BE-2E2841643C83}"=-
[-HKEY_CLASSES_ROOT\clsid\{41c29b07-6f91-4966-91be-2e2841643c83}]
[-HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic.1]
[-HKEY_CLASSES_ROOT\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}]
[-HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic]



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
8 Décembre 2007 00:19:44

Re

Un peu de patience, nous sommes BENEVOLES ...


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\Windows\System32\dcads_sidebar_uninstall.exe
C:\Windows\System32\dcads-remove.exe
C:\Windows\System32\superiorads-uninst.exe
C:\Windows\System32\dcads_sidebar.dll

Folder::
C:\Users\caro\AppData\Roaming\Dcads Advanced Toolbar

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41C29B07-6F91-4966-91BE-2E2841643C83}"=-
[-HKEY_CLASSES_ROOT\clsid\{41c29b07-6f91-4966-91be-2e2841643c83}]
[-HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic.1]
[-HKEY_CLASSES_ROOT\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}]
[-HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic]



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
8 Décembre 2007 16:27:51

salut !

voici le rapport

ComboFix 07-12-07.3 - caro 2007-12-08 16:03:49.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1216 [GMT 1:00]
Running from: C:\Users\caro\Desktop\ComboFix.exe
Command switches used :: C:\Users\caro\Desktop\CFScript.txt
* Created a new restore point

FILE
C:\Windows\System32\dcads-remove.exe
C:\Windows\System32\dcads_sidebar.dll
C:\Windows\System32\dcads_sidebar_uninstall.exe
C:\Windows\System32\superiorads-uninst.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\caro\AppData\Roaming\Dcads Advanced Toolbar
C:\Users\caro\AppData\Roaming\Dcads Advanced Toolbar\selected.xml
C:\Windows\System32\dcads-remove.exe
C:\Windows\System32\dcads_sidebar.dll
C:\Windows\System32\dcads_sidebar_uninstall.exe
C:\Windows\System32\superiorads-uninst.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))
.

2007-12-06 23:29 . 2007-12-06 23:29 <REP> d-------- C:\Program Files\Navilog1
2007-11-23 17:59 . 2007-11-23 17:59 <REP> d-------- C:\Program Files\Larousse
2007-11-23 17:59 . 2007-11-23 17:59 <REP> d-------- C:\Program Files\directx
2007-11-23 17:59 . 1998-06-17 19:07 57,344 --a------ C:\Windows\System32\Mfc42loc.dll
2007-11-23 17:57 . 2007-11-23 17:57 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-21 22:40 . 2007-11-21 22:40 <REP> d-------- C:\OFFICE One v7
2007-11-20 17:58 . 2007-11-20 17:59 114,688 --a------ C:\Windows\System32\netlogun.exe
2007-11-20 17:58 . 2007-11-20 17:59 29,926 --a------ C:\Windows\System32\netlogimg.ico
2007-11-18 20:05 . 2007-11-18 20:05 <REP> d-------- C:\Users\caro\Incomplete
2007-11-18 20:05 . 2007-12-04 22:15 <REP> d-------- C:\Users\caro\AppData\Roaming\LimeWire
2007-11-18 19:57 . 2007-09-24 23:31 69,632 --a------ C:\Windows\System32\javacpl.cpl
2007-11-18 19:56 . 2007-11-19 18:44 <REP> d-------- C:\Program Files\Java
2007-11-18 19:52 . 2007-11-18 19:57 <REP> d-------- C:\Program Files\LimeWire
2007-11-18 19:52 . 2007-11-18 19:52 <REP> d-------- C:\Program Files\Common Files\Java
2007-11-15 11:45 . 2007-11-15 11:45 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2007-11-15 03:02 . 2007-11-15 03:02 224,768 --a------ C:\Windows\System32\drivers\usbport.sys
2007-11-15 03:02 . 2007-11-15 03:02 192,000 --a------ C:\Windows\System32\drivers\usbhub.sys
2007-11-15 03:02 . 2007-11-15 03:02 73,216 --a------ C:\Windows\System32\drivers\usbccgp.sys
2007-11-15 03:02 . 2007-11-15 03:02 38,400 --a------ C:\Windows\System32\drivers\usbehci.sys
2007-11-15 03:02 . 2007-11-15 03:02 19,456 --a------ C:\Windows\System32\drivers\usbohci.sys
2007-11-15 03:02 . 2007-11-15 03:02 8,704 --a------ C:\Windows\System32\hcrstco.dll
2007-11-15 03:02 . 2007-11-15 03:02 8,704 --a------ C:\Windows\System32\hccoin.dll
2007-11-15 03:02 . 2007-11-15 03:02 5,888 --a------ C:\Windows\System32\drivers\usbd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 23:44 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-23 18:36 208,024 ----a-w C:\Users\caro\AppData\Roaming\GDIPFONTCACHEV1.DAT
2007-11-23 16:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23 16:57 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-11-21 21:39 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-11-15 02:03 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2007-11-15 02:03 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-15 02:03 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2007-11-15 02:03 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-15 02:03 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2007-11-15 02:03 11,264 ----a-w C:\Windows\system32\drivers\wmiacpi.sys
2007-11-15 02:01 --------- d-----w C:\Program Files\Windows Mail
2007-10-28 11:46 --------- d-----w C:\Users\caro\AppData\Roaming\OFFICEOne7
2007-10-25 19:32 --------- d-----w C:\Program Files\Emerald Tale
2007-10-24 15:30 --------- d-----w C:\PROGRA~2\Enkord
2007-10-18 17:05 --------- d-----w C:\PROGRA~2\RoboForm
2007-10-18 17:04 --------- d-----w C:\Program Files\Siber Systems
2007-10-13 12:24 --------- d-----w C:\Program Files\DivX
2007-10-12 01:03 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-11 10:26 --------- d-----w C:\Program Files\Neuf
2007-09-29 10:53 174 --sha-w C:\Program Files\desktop.ini
2007-07-09 18:30 30,314 ----a-w C:\Users\caro\AppData\Roaming\nvModes.dat
2007-06-18 16:59 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-03-07 17:53 65,536 --sha-w C:\Windows\Oem\mp\boot\bootstat.dat
2007-06-09 19:00 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007060920070610\index.dat
.

((((((((((((((((((((((((((((( snapshot@2007-12-07_20.09.47.37 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-07 19:07:28 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2007-12-08 15:07:20 67,584 --s-a-w C:\Windows\bootstat.dat
- 2007-12-07 19:07:57 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2007-12-08 15:07:47 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2007-12-08 15:07:47 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2007-12-07 19:07:57 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2007-12-08 15:07:47 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2007-12-08 15:07:47 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2007-12-07 19:07:54 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-12-08 14:52:13 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-12-07 19:07:54 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-08 14:52:13 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-07 19:07:54 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-12-08 14:52:13 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-12-07 19:02:53 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2007-12-08 15:03:35 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2007-12-08 15:03:35 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2007-12-07 12:02:04 103,924 ----a-w C:\Windows\System32\perfc009.dat
+ 2007-12-08 14:56:02 103,924 ----a-w C:\Windows\System32\perfc009.dat
- 2007-12-07 12:02:04 117,572 ----a-w C:\Windows\System32\perfc00C.dat
+ 2007-12-08 14:56:03 117,572 ----a-w C:\Windows\System32\perfc00C.dat
- 2007-12-07 12:02:04 610,142 ----a-w C:\Windows\System32\perfh009.dat
+ 2007-12-08 14:56:02 610,142 ----a-w C:\Windows\System32\perfh009.dat
- 2007-12-07 12:02:04 690,832 ----a-w C:\Windows\System32\perfh00C.dat
+ 2007-12-08 14:56:03 690,832 ----a-w C:\Windows\System32\perfh00C.dat
- 2007-12-07 11:57:23 12,050 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3125185525-3019605132-273784385-1000_UserData.bin
+ 2007-12-08 14:52:01 12,050 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3125185525-3019605132-273784385-1000_UserData.bin
- 2007-12-07 11:57:23 51,154 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-12-08 14:52:01 51,256 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2007-12-07 11:57:21 40,518 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2007-12-08 14:51:58 40,820 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 15:49]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-10-18 18:04]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe [2007-11-23 17:59:13]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-03-07 10:46:25]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

R0 nvstor32;nvstor32;C:\Windows\system32\DRIVERS\nvstor32.sys
R2 ASLDRService;ASLDR Service;C:\Program Files\ATK Hotkey\ASLDRSrv.exe
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
R3 StkCMini;Syntek AVStream USB2.0 VGA WebCam;C:\Windows\system32\DRIVERS\StkCMini.sys
S4 nvsmu;nvsmu;C:\Windows\system32\drivers\nvsmu.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-08 15:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2007-12-08 15:09:02 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 16:07:56
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-08 16:19:29 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-07 20:10
.
--- E O F ---


merci et désolée de mon empressement (ca s'dit ca??empressement???!!!)
8 Décembre 2007 19:04:38

re

ca marche pas kapersky ca met
"certains composant sont endommagés . Veuillez réinstaller l'application"
et a chaque fois que je relance ca met ca.
8 Décembre 2007 19:59:06

en fait, c au début du truc quand c mis "mise a jour de la base de données
8 Décembre 2007 20:01:08

oups, m'a gouré !
en fait, kan c mis "mise a jour des bases antivirus" . Ca va pas jusqu'a la fin. et ya un msg d'erreur" certains composants sont endommagé....."
8 Décembre 2007 21:50:30

Re

il faut désactiver le:"mode protégé" d'IE par outils>options internet>securité.

decocher la case>redémarrer le navigateur

et refaire le scan.
8 Décembre 2007 21:50:37

Re

il faut désactiver le:"mode protégé" d'IE par outils>options internet>securité.

decocher la case>redémarrer le navigateur

et refaire le scan.
8 Décembre 2007 21:50:43

Re

il faut désactiver le:"mode protégé" d'IE par outils>options internet>securité.

decocher la case>redémarrer le navigateur

et refaire le scan.
9 Décembre 2007 09:13:11

coucou

genial ! kapersky me dit kil n'a trouvé aucun virus! c cool ca !!! Merci !

Pourtant maintenant, lorque j'ouvre internet explorer j'ai un message d'erreur, mais bon ca marche quand meme quand j'appuie sur ok. Ce message dit :
'::{2559A1F4-21D7-11D4-BDAF-00C04F60B9F0}' est introuvable. Vérifiez que le chemin d'accès ou l'adresse Internet sont corrects.

Ca veut dire quoi ?
9 Décembre 2007 09:17:51

et puis le ptit "a" de avast (tout en bas a gauche a coté de l'heure) a disparu. :-(
Est ce que mon antivirus marche toujours?
9 Décembre 2007 18:35:41

Bonjour

Bien pour le scan.


Je ne connais pas ce message. Expose ce problème sur la sectino Internet & Réseaux.


Poste un nouveau rapport Hijackthis pour voir si Avast fonctionne.
9 Décembre 2007 22:16:57

Bonsoir,

Voici le rapport de HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:02, on 09/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\caro\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 7741 bytes
9 Décembre 2007 22:54:14

On voit que Avast est actif.

A part le message d'internet explorer, as tu encore des dysfonctionnements ?
9 Décembre 2007 23:31:21

non. A part ce msg, mais bon internet marche donc c pas tres grave, c juste chiant !

Je voudrais te remercier pour ton aide c'est vraiment sympa. Ainsi que toute l'équipe d'"helper" qui nous aide dans nos galeres. Merci encore. Bonne continuation.
9 Décembre 2007 23:49:53

juste un truc. Maintenant jpeu supprimer Combofix or not?
10 Décembre 2007 13:44:51

Oui

Supprime aussi C:\qoobox
C'est sa sauvegarde.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS