Tom's Guide > Forum > Sécurité - Virus > Virus sous windows/system32/bhcqrf

Virus sous windows/system32/bhcqrf

Forum Sécurité - Virus : Virus sous windows/system32/bhcqrf

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
bullette71   11-12-2007 à 18:16:34

Bonjour,
Voilà je viens de choper un virus :fou:
Je l'ai récupéré sur MSN, une amie à moi m'avait parait-il laissé un fichier à télécharger ... :kaola: et bien sur ce n'était pas vrai !!!
Désormais le virus s'est logé dans mon system32 et n'ai pas l'autorisation de le supprimer :pt1cable:
Ainsi je reçois une info McAffee qui me dit que j'ai un problème d'e-mail et que je ne peux envoyer tous mes e-mails ... :heink: en fait le journal affiche des e-mails à des adresses que je ne connais pas ... en attente d'envoi :pt1cable: enfin le truc de fou !!!
Qu'est-ce que je peux faire pour détruire ce truc ?!?
Je ne peux pas réinitialiser mon PC car pas fait de CD de réinstallation vu que Windows ne daigne plus donner les CD à l'achat d'un nouvel ordi :kaola:
J'ai désinstallé mon Mozilla Thunderbird et MSN mais rien de nouveau !!!
Je pense qu'il me faut effacer ce bhcqrf ... mais comment ?
D'avance merci ;)

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   11-12-2007 à 18:53:48
- 0 +

Bonjour,

Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bullette71   11-12-2007 à 20:01:58
- 0 +

Merci pour votre réponse ;)
Il n'a détecter aucune erreur j'ai qd même lancer le nettoyage mais rien ne change j'ai toujours le message McAffee qui me dit que mes e-mail ne peuvent pas être envoyés et mon system marche au ralenti ...

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
Angeldark   11-12-2007 à 20:06:31
- 0 +

Ok :)

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bullette71   11-12-2007 à 20:12:33
- 0 +

ok ;) si jamais j'ai un message de Windows qui met :
McAfee Email Proxy a cessé de fonctionner et a été arrêté
??? je vois pas ce qu'il veut dire puisque j'ai tjrs un p'tit icone en bas en forme de cible rouge/enveloppe qui clignotte :pt1cable:
Bon j'essaie ce que tu m'a envoyé ;) merci encore !!!

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
bullette71   11-12-2007 à 20:17:07
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:38, on 11.12.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Corel\Suite8\Programs\DAD8.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\java.exe
C:\Program Files\RegistrySmart\RegistrySmart.exe
C:\Windows\explorer.exe
C:\Windows\System32\mobsync.exe
c:\PROGRA~1\COMMON~1\mcafee\emproxy\emtray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\Windows\system32\dcads_sidebar.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\Windows\system32\sprt_ads.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Tooltipizer - {C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A} - C:\Windows\system32\dcadssuggest.dll
O2 - BHO: dcads - {F173E53F-E042-49b6-BD46-983E93DA1B17} - C:\Windows\system32\nsp106D.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Dcads Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bhcqrf] C:\Windows\system32\bhcqrf.exe
O4 - HKLM\..\Run: [spa_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Corel DAD 8 (gestionnaire des applications du bureau).LNK = C:\Corel\Suite8\Programs\DAD8.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERIN [...] r_chkr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr [...] dfr-ch.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Print Spooler Service (e85uafay6we) - Unknown owner - C:\Windows\system32\bhcqrf.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13929 bytes

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
Angeldark   11-12-2007 à 21:24:27
- 0 +

Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bullette71   12-12-2007 à 15:53:13
- 0 +

ComboFix 07-12-12.3 - Véronique Rime 2007-12-12 15:39:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.141 [GMT 1:00]
Running from: C:\Users\Véronique Rime\Desktop\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\nsp106D.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))
.

2007-12-11 20:14 . 2007-12-11 20:14 <REP> d-------- C:\Program Files\Trend Micro
2007-12-11 19:53 . 2007-12-11 19:53 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-12-11 17:51 . 2007-12-11 17:52 <REP> d-------- C:\Users\Véronique Rime\AppData\Roaming\RegistrySmart
2007-12-11 17:49 . 2007-12-11 19:17 <REP> d-------- C:\Program Files\RegistrySmart
2007-12-11 16:46 . 2007-12-11 16:46 3,120 --a------ C:\Windows\MF_C425.lfa
2007-12-11 16:46 . 2007-12-11 16:46 3,120 --a------ C:\Windows\MF_C421.lfa
2007-12-11 16:46 . 2007-12-11 16:46 3,120 --a------ C:\Windows\MF_C420.lfa
2007-12-11 09:46 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2007-12-11 09:45 . 2007-12-11 09:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-11 09:38 . 2007-12-11 21:01 <REP> d-------- C:\Program Files\Windows Live
2007-12-11 09:38 . 2007-12-11 09:41 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2007-12-11 09:36 . 2007-12-11 20:52 <REP> d-------- C:\Users\All Users\WLInstaller
2007-12-11 09:36 . 2007-12-11 20:52 <REP> d-------- C:\ProgramData\WLInstaller
2007-12-10 08:44 . 2007-12-10 08:42 98,304 -rah----- C:\Windows\System32\bhcqrf.exe
2007-12-02 19:53 . 2007-12-03 16:52 <REP> d-------- C:\Users\All Users\eMule
2007-12-02 19:53 . 2007-12-03 16:52 <REP> d-------- C:\ProgramData\eMule
2007-12-02 19:28 . 2007-12-02 19:28 <REP> d-------- C:\Users\Véronique Rime\AppData\Roaming\vlc
2007-12-02 19:27 . 2007-12-02 19:27 <REP> d-------- C:\Program Files\VideoLAN
2007-12-02 13:30 . 2007-12-02 13:30 <REP> d-------- C:\Users\Véronique Rime\AppData\Roaming\Dcads Advanced Toolbar
2007-12-02 13:30 . 2007-12-02 13:30 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-12-02 13:30 . 2007-12-02 13:30 <REP> d-------- C:\Program Files\Dcads Advanced Toolbar
2007-12-02 13:30 . 2007-12-02 13:30 194,368 --a------ C:\Windows\System32\dcadssuggest_uninstall.exe
2007-12-02 13:30 . 2007-12-02 13:30 80,118 --a------ C:\Windows\System32\dcads-remove.exe
2007-12-02 13:30 . 2007-12-11 09:26 59,219 --a------ C:\Windows\System32\Dcads_sidebar_uninstall.exe
2007-12-02 13:30 . 2007-12-11 16:48 40,734 --a------ C:\Windows\System32\superiorads-uninst.exe
2007-12-02 13:20 . 2007-12-02 13:20 <REP> d-------- C:\Program Files\PlayMP3z
2007-12-02 13:20 . 2007-12-11 16:48 <REP> d-------- C:\Program Files\ContextTool
2007-12-02 13:17 . 2007-12-02 13:18 <REP> d-------- C:\Users\All Users\WinZip
2007-12-02 13:17 . 2007-12-02 13:18 <REP> d-------- C:\ProgramData\WinZip
2007-12-02 10:47 . 2007-12-02 10:47 <REP> d-------- C:\Users\Véronique Rime\Shared
2007-12-02 10:47 . 2007-12-02 10:47 <REP> d-------- C:\Users\Véronique Rime\Shared
2007-12-02 10:47 . 2007-12-02 12:21 <REP> d-------- C:\Program Files\360Share Pro
2007-11-30 11:12 . 2007-11-30 11:12 63,488 --a------ C:\Windows\System32\sprt_ads.dll
2007-11-29 22:56 . 2007-11-29 22:56 282,624 --a------ C:\Windows\System32\Dcads_sidebar.dll
2007-11-27 17:43 . 2007-11-27 17:43 327,680 --a------ C:\Windows\System32\dcadssuggest.dll
2007-11-24 19:23 . 2007-11-24 19:23 <REP> d-------- C:\Users\Véronique Rime\AppData\Roaming\Qualcomm
2007-11-24 19:22 . 2007-11-24 19:22 <REP> d-------- C:\Program Files\Qualcomm
2007-11-24 19:22 . 2006-01-23 13:25 1,712,128 --a------ C:\Windows\System32\gdiplus.dll
2007-11-24 19:22 . 2006-01-23 13:25 317,952 --a------ C:\Windows\System32\Roboex32.dll
2007-11-24 19:22 . 2006-01-23 13:25 48,640 --a------ C:\Windows\System32\INETWH32.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-12 14:44 2,621,440 --sha-w C:\Users\Véronique Rime\ntuser.dat
2007-12-12 14:44 2,621,440 --sha-w C:\Users\Véronique Rime\ntuser.dat
2007-12-12 14:15 --------- d-----w C:\ProgramData\Google Updater
2007-12-12 14:12 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\Skype
2007-12-12 14:10 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\OpenOffice.org2
2007-12-11 16:52 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\RegistrySmart
2007-12-11 16:18 --------- d-----w C:\Program Files\IncrediMail
2007-12-11 14:46 25,960 ----a-w C:\Users\Véronique Rime\AppData\Roaming\nvModes.dat
2007-12-11 11:16 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\LimeWire
2007-12-02 18:28 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\vlc
2007-12-02 12:36 --------- d-----w C:\Program Files\Dual Software Gold
2007-12-02 12:30 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\Dcads Advanced Toolbar
2007-12-01 11:24 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-24 18:23 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\Qualcomm
2007-11-24 18:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-15 09:47 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\SiteAdvisor
2007-11-08 07:00 --------- d-----w C:\Program Files\Motorola Phone Tools
2007-11-08 06:57 --------- d-----w C:\Program Files\Common Files\Motorola Shared
2007-11-08 06:51 92,064 ----a-w C:\Users\Véronique Rime\mqdmmdm.sys
2007-11-08 06:51 92,064 ----a-w C:\Users\Véronique Rime\mqdmmdm.sys
2007-11-08 06:51 9,232 ----a-w C:\Users\Véronique Rime\mqdmmdfl.sys
2007-11-08 06:51 9,232 ----a-w C:\Users\Véronique Rime\mqdmmdfl.sys
2007-11-08 06:51 79,328 ----a-w C:\Users\Véronique Rime\mqdmserd.sys
2007-11-08 06:51 79,328 ----a-w C:\Users\Véronique Rime\mqdmserd.sys
2007-11-08 06:51 66,656 ----a-w C:\Users\Véronique Rime\mqdmbus.sys
2007-11-08 06:51 66,656 ----a-w C:\Users\Véronique Rime\mqdmbus.sys
2007-11-08 06:51 6,208 ----a-w C:\Users\Véronique Rime\mqdmcmnt.sys
2007-11-08 06:51 6,208 ----a-w C:\Users\Véronique Rime\mqdmcmnt.sys
2007-11-08 06:51 5,936 ----a-w C:\Users\Véronique Rime\mqdmwhnt.sys
2007-11-08 06:51 5,936 ----a-w C:\Users\Véronique Rime\mqdmwhnt.sys
2007-11-08 06:51 4,048 ----a-w C:\Users\Véronique Rime\mqdmcr.sys
2007-11-08 06:51 4,048 ----a-w C:\Users\Véronique Rime\mqdmcr.sys
2007-11-08 06:51 25,600 ----a-w C:\Users\Véronique Rime\usbsermptxp.sys
2007-11-08 06:51 25,600 ----a-w C:\Users\Véronique Rime\usbsermptxp.sys
2007-11-08 06:51 22,768 ----a-w C:\Users\Véronique Rime\usbsermpt.sys
2007-11-08 06:51 22,768 ----a-w C:\Users\Véronique Rime\usbsermpt.sys
2007-11-08 06:33 --------- d-----w C:\Program Files\Avanquest update
2007-11-07 18:52 --------- d-----w C:\Program Files\iTunes
2007-11-07 18:51 --------- d-----w C:\ProgramData\Apple Computer
2007-11-07 18:51 --------- d-----w C:\Program Files\iPod
2007-11-07 18:48 --------- d-----w C:\Program Files\QuickTime
2007-11-02 12:59 --------- d-----w C:\Program Files\ICQToolbar
2007-10-30 16:21 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\ICQ Toolbar
2007-10-30 14:44 --------- d-----w C:\Program Files\LimeWire
2007-10-29 15:18 --------- d-----w C:\Program Files\McAfee
2007-10-29 11:41 --------- d-----w C:\Program Files\SiteAdvisor
2007-10-26 06:30 --------- d-----w C:\ProgramData\SiteAdvisor
2007-10-25 11:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-10-25 08:54 --------- d-----w C:\ProgramData\McAfee
2007-10-25 08:52 --------- d-----w C:\Program Files\Common Files\McAfee
2007-10-25 08:51 --------- d-----w C:\Program Files\McAfee.com
2007-10-25 08:39 --------- d-----w C:\ProgramData\Symantec
2007-10-25 08:38 --------- d-----w C:\Program Files\Symantec
2007-10-23 16:49 586,752 ----a-w C:\Windows\WLXPGSS.SCR
2007-10-18 12:59 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\ifolor
2007-10-18 12:59 --------- d-----w C:\ProgramData\Photocolor
2007-10-18 12:59 --------- d-----w C:\ProgramData\ifolor
2007-10-18 12:59 --------- d-----w C:\Program Files\Photocolor
2007-10-18 12:59 --------- d-----w C:\Program Files\ifolor
2007-10-18 10:31 51,224 ----a-w C:\Windows\System32\sirenacm.dll
2007-10-17 17:23 10,752 ----a-w C:\Windows\System32\WhoisCL.exe
2007-10-15 06:01 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-10-15 06:01 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-15 06:01 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-10-15 06:00 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-15 06:00 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-10-15 05:59 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-06-05 10:44 0 ----a-w C:\Users\Véronique Rime\AppData\Roaming\wklnhst.dat
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
2007-08-29 15:10 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-08-29 15:10 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-08-29 15:10 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]
2007-06-27 21:27 1044480 --a------ C:\Program Files\ContextTool\ContextTool-2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-11-29 22:56 282624 --a------ C:\Windows\system32\dcads_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4AD44D3E-7316-4251-B754-9B10EC96AF92}]
2007-11-30 11:12 63488 --a------ C:\Windows\system32\sprt_ads.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A}]
2007-11-27 17:43 327680 --a------ C:\Windows\system32\dcadssuggest.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F173E53F-E042-49b6-BD46-983E93DA1B17}]
C:\Windows\system32\nsp106D.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41C29B07-6F91-4966-91BE-2E2841643C83}"= C:\Program Files\Dcads Advanced Toolbar\toolbar.dll [2007-11-01 15:39 561152]

[HKEY_CLASSES_ROOT\clsid\{41c29b07-6f91-4966-91be-2e2841643c83}]
[HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic.1]
[HKEY_CLASSES_ROOT\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}]
[HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-25 20:54]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-02 19:59]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 15:53]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 16:15]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-03 17:49]
"NvSvc"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 07:02]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 10:58]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 12:39]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 09:56]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 09:32]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-02-06 00:43]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 15:53]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6172\SiteAdv.exe" [2007-01-17 21:04]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"bhcqrf"="C:\Windows\system32\bhcqrf.exe" [2007-12-10 08:42]
"spa_start"="C:\Windows\System32\Rundll32.exe" [2006-11-02 10:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" []

C:\Users\V‚ronique Rime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 15:54:56]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Corel DAD 8 (gestionnaire des applications du bureau).LNK - C:\Corel\Suite8\Programs\DAD8.EXE [2007-06-06 09:38:39]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-06-02 19:59:00]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 11:10:02]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 e85uafay6we;Print Spooler Service;C:\Windows\system32\bhcqrf.exe /service
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys
S3 ST50220;Sonix ST50220 USB Video Camera Driver;C:\Windows\system32\Drivers\ST50220.sys
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP;C:\Windows\system32\DRIVERS\usbsermptxp.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-25 11:09:51 C:\Windows\Tasks\McDefragTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe'
"2007-10-25 11:09:51 C:\Windows\Tasks\McQcTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe
"2007-12-11 20:19:16 C:\Windows\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
"2007-12-12 14:24:31 C:\Windows\Tasks\User_Feed_Synchronization-{1CA7EED3-C3BB-4B47-8CDB-0882F9DB835F}.job"
- C:\Windows\system32\msfeedssync.exe
"2007-12-11 14:44:35 C:\Windows\Tasks\virusnoel2007.job"
- c:\program files\mcafee\mqc\QcConsol.exe
"2007-12-12 14:40:10 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 15:44:15
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-12 15:45:27
.
2007-12-01 11:25:04 --- E O F ---

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
bullette71   12-12-2007 à 15:54:17
- 0 +

Merci !!! par contre je fais quoi après :p

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
Angeldark   12-12-2007 à 16:19:29
- 0 +

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne tous les emplacements dans le cadre ci-dessous :

C:\Windows\system32\dcads_sidebar.dll
C:\Windows\system32\sprt_ads.dll
C:\Windows\system32\dcadssuggest.dll
C:\Windows\system32\nsp106D.dll


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bullette71   12-12-2007 à 19:00:57
- 0 +

C:\Windows\system32\dcads_sidebar.dll NOT unregistered.
C:\Windows\system32\dcads_sidebar.dll moved successfully.
C:\Windows\system32\sprt_ads.dll unregistered successfully.
C:\Windows\system32\sprt_ads.dll moved successfully.
C:\Windows\system32\dcadssuggest.dll NOT unregistered.
C:\Windows\system32\dcadssuggest.dll moved successfully.
File/Folder C:\Windows\system32\nsp106D.dll not found.

Created on 12.12.2007 18:58:37

Merci, vous êtes un amour !!!
Pour info, je n'ai plus eu de fenêtre McAfee concernant les fameux mails à envoyer aujourd'hui ;) bon signe non ?!?

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
Angeldark   12-12-2007 à 19:07:43
- 0 +

Reposte un rapport Hijackthis :)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bullette71   12-12-2007 à 19:08:46
- 0 +

j'ai parlée trop vite le revoilou :cry:

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
bullette71   12-12-2007 à 19:18:09
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:42, on 12.12.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Corel\Suite8\Programs\DAD8.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Windows\System32\mobsync.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\PROGRA~1\COMMON~1\mcafee\emproxy\emtray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: Dcads Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Dcads Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [bhcqrf] C:\Windows\system32\bhcqrf.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Corel DAD 8 (gestionnaire des applications du bureau).LNK = C:\Corel\Suite8\Programs\DAD8.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERIN [...] r_chkr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr [...] dfr-ch.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Print Spooler Service (e85uafay6we) - Unknown owner - C:\Windows\system32\bhcqrf.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12996 bytes

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
bullette71   12-12-2007 à 19:22:14
- 0 +

En fait je crois bien que ça a un rapport directe avec MSN car dès que je l'ouvre ça déconne ...

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
Angeldark   12-12-2007 à 19:44:20
- 0 +

Refais un scan Combofix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bullette71   12-12-2007 à 20:36:00
- 0 +

ComboFix 07-12-12.3 - Véronique Rime 2007-12-12 19:49:14.2 - NTFSx86
Running from: C:\Users\Véronique Rime\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))
.

2007-12-11 20:14 . 2007-12-11 20:14 <REP> d-------- C:\Program Files\Trend Micro
2007-12-11 19:53 . 2007-12-11 19:53 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-12-11 17:51 . 2007-12-11 17:52 <REP> d-------- C:\Users\Véronique Rime\AppData\Roaming\RegistrySmart
2007-12-11 17:49 . 2007-12-11 19:17 <REP> d-------- C:\Program Files\RegistrySmart
2007-12-11 16:46 . 2007-12-11 16:46 3,120 --a------ C:\Windows\MF_C425.lfa
2007-12-11 16:46 . 2007-12-11 16:46 3,120 --a------ C:\Windows\MF_C421.lfa
2007-12-11 16:46 . 2007-12-11 16:46 3,120 --a------ C:\Windows\MF_C420.lfa
2007-12-11 09:46 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2007-12-11 09:45 . 2007-12-11 09:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-11 09:38 . 2007-12-11 21:01 <REP> d-------- C:\Program Files\Windows Live
2007-12-11 09:38 . 2007-12-11 09:41 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2007-12-11 09:36 . 2007-12-11 20:52 <REP> d-------- C:\Users\All Users\WLInstaller
2007-12-11 09:36 . 2007-12-11 20:52 <REP> d-------- C:\ProgramData\WLInstaller
2007-12-10 08:44 . 2007-12-10 08:42 98,304 -rah----- C:\Windows\System32\bhcqrf.exe
2007-12-02 19:53 . 2007-12-03 16:52 <REP> d-------- C:\Users\All Users\eMule
2007-12-02 19:53 . 2007-12-03 16:52 <REP> d-------- C:\ProgramData\eMule
2007-12-02 19:28 . 2007-12-02 19:28 <REP> d-------- C:\Users\Véronique Rime\AppData\Roaming\vlc
2007-12-02 19:27 . 2007-12-02 19:27 <REP> d-------- C:\Program Files\VideoLAN
2007-12-02 13:30 . 2007-12-02 13:30 <REP> d-------- C:\Users\Véronique Rime\AppData\Roaming\Dcads Advanced Toolbar
2007-12-02 13:30 . 2007-12-02 13:30 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-12-02 13:30 . 2007-12-02 13:30 <REP> d-------- C:\Program Files\Dcads Advanced Toolbar
2007-12-02 13:30 . 2007-12-02 13:30 194,368 --a------ C:\Windows\System32\dcadssuggest_uninstall.exe
2007-12-02 13:30 . 2007-12-02 13:30 80,118 --a------ C:\Windows\System32\dcads-remove.exe
2007-12-02 13:30 . 2007-12-11 09:26 59,219 --a------ C:\Windows\System32\Dcads_sidebar_uninstall.exe
2007-12-02 13:30 . 2007-12-11 16:48 40,734 --a------ C:\Windows\System32\superiorads-uninst.exe
2007-12-02 13:20 . 2007-12-02 13:20 <REP> d-------- C:\Program Files\PlayMP3z
2007-12-02 13:20 . 2007-12-12 19:23 <REP> d-------- C:\Program Files\ContextTool
2007-12-02 13:17 . 2007-12-02 13:18 <REP> d-------- C:\Users\All Users\WinZip
2007-12-02 13:17 . 2007-12-02 13:18 <REP> d-------- C:\ProgramData\WinZip
2007-12-02 10:47 . 2007-12-02 10:47 <REP> d-------- C:\Users\Véronique Rime\Shared
2007-12-02 10:47 . 2007-12-02 10:47 <REP> d-------- C:\Users\Véronique Rime\Shared
2007-12-02 10:47 . 2007-12-02 12:21 <REP> d-------- C:\Program Files\360Share Pro
2007-11-24 19:23 . 2007-11-24 19:23 <REP> d-------- C:\Users\Véronique Rime\AppData\Roaming\Qualcomm
2007-11-24 19:22 . 2007-11-24 19:22 <REP> d-------- C:\Program Files\Qualcomm
2007-11-24 19:22 . 2006-01-23 13:25 1,712,128 --a------ C:\Windows\System32\gdiplus.dll
2007-11-24 19:22 . 2006-01-23 13:25 317,952 --a------ C:\Windows\System32\Roboex32.dll
2007-11-24 19:22 . 2006-01-23 13:25 48,640 --a------ C:\Windows\System32\INETWH32.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-12 18:59 2,621,440 --sha-w C:\Users\Véronique Rime\ntuser.dat
2007-12-12 18:59 2,621,440 --sha-w C:\Users\Véronique Rime\ntuser.dat
2007-12-12 18:59 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\Skype
2007-12-12 14:15 --------- d-----w C:\ProgramData\Google Updater
2007-12-12 14:10 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\OpenOffice.org2
2007-12-11 16:52 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\RegistrySmart
2007-12-11 16:18 --------- d-----w C:\Program Files\IncrediMail
2007-12-11 14:46 25,960 ----a-w C:\Users\Véronique Rime\AppData\Roaming\nvModes.dat
2007-12-11 11:16 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\LimeWire
2007-12-02 18:28 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\vlc
2007-12-02 12:36 --------- d-----w C:\Program Files\Dual Software Gold
2007-12-02 12:30 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\Dcads Advanced Toolbar
2007-12-01 11:24 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-24 18:23 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\Qualcomm
2007-11-24 18:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-15 09:47 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\SiteAdvisor
2007-11-08 07:00 --------- d-----w C:\Program Files\Motorola Phone Tools
2007-11-08 06:57 --------- d-----w C:\Program Files\Common Files\Motorola Shared
2007-11-08 06:51 92,064 ----a-w C:\Users\Véronique Rime\mqdmmdm.sys
2007-11-08 06:51 92,064 ----a-w C:\Users\Véronique Rime\mqdmmdm.sys
2007-11-08 06:51 9,232 ----a-w C:\Users\Véronique Rime\mqdmmdfl.sys
2007-11-08 06:51 9,232 ----a-w C:\Users\Véronique Rime\mqdmmdfl.sys
2007-11-08 06:51 79,328 ----a-w C:\Users\Véronique Rime\mqdmserd.sys
2007-11-08 06:51 79,328 ----a-w C:\Users\Véronique Rime\mqdmserd.sys
2007-11-08 06:51 66,656 ----a-w C:\Users\Véronique Rime\mqdmbus.sys
2007-11-08 06:51 66,656 ----a-w C:\Users\Véronique Rime\mqdmbus.sys
2007-11-08 06:51 6,208 ----a-w C:\Users\Véronique Rime\mqdmcmnt.sys
2007-11-08 06:51 6,208 ----a-w C:\Users\Véronique Rime\mqdmcmnt.sys
2007-11-08 06:51 5,936 ----a-w C:\Users\Véronique Rime\mqdmwhnt.sys
2007-11-08 06:51 5,936 ----a-w C:\Users\Véronique Rime\mqdmwhnt.sys
2007-11-08 06:51 4,048 ----a-w C:\Users\Véronique Rime\mqdmcr.sys
2007-11-08 06:51 4,048 ----a-w C:\Users\Véronique Rime\mqdmcr.sys
2007-11-08 06:51 25,600 ----a-w C:\Users\Véronique Rime\usbsermptxp.sys
2007-11-08 06:51 25,600 ----a-w C:\Users\Véronique Rime\usbsermptxp.sys
2007-11-08 06:51 22,768 ----a-w C:\Users\Véronique Rime\usbsermpt.sys
2007-11-08 06:51 22,768 ----a-w C:\Users\Véronique Rime\usbsermpt.sys
2007-11-08 06:33 --------- d-----w C:\Program Files\Avanquest update
2007-11-07 18:52 --------- d-----w C:\Program Files\iTunes
2007-11-07 18:51 --------- d-----w C:\ProgramData\Apple Computer
2007-11-07 18:51 --------- d-----w C:\Program Files\iPod
2007-11-07 18:48 --------- d-----w C:\Program Files\QuickTime
2007-11-02 12:59 --------- d-----w C:\Program Files\ICQToolbar
2007-10-30 16:21 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\ICQ Toolbar
2007-10-30 14:44 --------- d-----w C:\Program Files\LimeWire
2007-10-29 15:18 --------- d-----w C:\Program Files\McAfee
2007-10-29 11:41 --------- d-----w C:\Program Files\SiteAdvisor
2007-10-26 06:30 --------- d-----w C:\ProgramData\SiteAdvisor
2007-10-25 11:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-10-25 08:54 --------- d-----w C:\ProgramData\McAfee
2007-10-25 08:52 --------- d-----w C:\Program Files\Common Files\McAfee
2007-10-25 08:51 --------- d-----w C:\Program Files\McAfee.com
2007-10-25 08:39 --------- d-----w C:\ProgramData\Symantec
2007-10-25 08:38 --------- d-----w C:\Program Files\Symantec
2007-10-23 16:49 586,752 ----a-w C:\Windows\WLXPGSS.SCR
2007-10-18 12:59 --------- d-----w C:\Users\Véronique Rime\AppData\Roaming\ifolor
2007-10-18 12:59 --------- d-----w C:\ProgramData\Photocolor
2007-10-18 12:59 --------- d-----w C:\ProgramData\ifolor
2007-10-18 12:59 --------- d-----w C:\Program Files\Photocolor
2007-10-18 12:59 --------- d-----w C:\Program Files\ifolor
2007-10-18 10:31 51,224 ----a-w C:\Windows\System32\sirenacm.dll
2007-10-17 17:23 10,752 ----a-w C:\Windows\System32\WhoisCL.exe
2007-10-15 06:01 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-10-15 06:01 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-15 06:01 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-10-15 06:00 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-15 06:00 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-10-15 05:59 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-06-05 10:44 0 ----a-w C:\Users\Véronique Rime\AppData\Roaming\wklnhst.dat
2006-11-02 12:50 174 --sha-w C:\Program Files\desktop.ini
2007-08-29 15:10 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-08-29 15:10 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-08-29 15:10 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( snapshot@2007-12-12_15.44.37.52 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-12 14:07:22 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2007-12-12 17:28:10 67,584 --s-a-w C:\Windows\bootstat.dat
- 2007-12-12 14:15:48 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-12-12 18:39:01 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-12-12 14:15:48 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-12 18:39:01 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-12 14:15:48 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-12-12 18:39:01 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]
2007-06-27 21:27 1044480 --a------ C:\Program Files\ContextTool\ContextTool-2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41C29B07-6F91-4966-91BE-2E2841643C83}"= C:\Program Files\Dcads Advanced Toolbar\toolbar.dll [2007-11-01 15:39 561152]

[HKEY_CLASSES_ROOT\clsid\{41c29b07-6f91-4966-91be-2e2841643c83}]
[HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic.1]
[HKEY_CLASSES_ROOT\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}]
[HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-25 20:54]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-02 19:59]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 15:53]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 16:15]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-03 17:49]
"NvSvc"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 07:02]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 10:58]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 12:39]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 09:56]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 09:32]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-02-06 00:43]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 15:53]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6172\SiteAdv.exe" [2007-01-17 21:04]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"bhcqrf"="C:\Windows\system32\bhcqrf.exe" [2007-12-10 08:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"bhcqrf"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" []

C:\Users\V‚ronique Rime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 15:54:56]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Corel DAD 8 (gestionnaire des applications du bureau).LNK - C:\Corel\Suite8\Programs\DAD8.EXE [2007-06-06 09:38:39]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-06-02 19:59:00]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 11:10:02]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys
S2 e85uafay6we;Print Spooler Service;C:\Windows\system32\bhcqrf.exe /service
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys
S3 ST50220;Sonix ST50220 USB Video Camera Driver;C:\Windows\system32\Drivers\ST50220.sys
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP;C:\Windows\system32\DRIVERS\usbsermptxp.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-25 11:09:51 C:\Windows\Tasks\McDefragTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe'
"2007-10-25 11:09:51 C:\Windows\Tasks\McQcTask.job"
- c:\program files\mcafee\mqc\QcConsol.exe
"2007-12-11 20:19:16 C:\Windows\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
"2007-12-12 14:24:31 C:\Windows\Tasks\User_Feed_Synchronization-{1CA7EED3-C3BB-4B47-8CDB-0882F9DB835F}.job"
- C:\Windows\system32\msfeedssync.exe
"2007-12-11 14:44:35 C:\Windows\Tasks\virusnoel2007.job"
- c:\program files\mcafee\mqc\QcConsol.exe
"2007-12-12 18:42:20 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 20:00:08
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-12 20:02:14
C:\ComboFix2.txt ... 2007-12-12 15:45
.
2007-12-01 11:25:04 --- E O F ---

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
Angeldark   12-12-2007 à 21:32:56
- 0 +

Re,

Supprime ce fichier :
C:\Windows\System32\bhcqrf.exe

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bullette71   13-12-2007 à 07:27:51
- 0 +

Il n'y est plus :heink: ...

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
bullette71   13-12-2007 à 07:30:18
- 0 +

cependant le message McAfee apparait tjrs :pt1cable: avec le même cheminement qui pourtant semble ne plus exister sur mon PC :heink:
bizarre !!!

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
Angeldark   13-12-2007 à 18:26:21
- 0 +

Tu as accès aux fichiers cachés ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bullette71   13-12-2007 à 18:52:41
- 0 +

aucune idée ???

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
Angeldark   13-12-2007 à 19:21:58
- 0 +

Citation :

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


:)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bullette71   13-12-2007 à 19:31:13
- 0 +

Ok tout est fait, j'ai retrouvé ainsi mon fameux bhcqrf.exe !!! seulement on me dit qu'il me faut une autorisation pour effacer le dossier :pt1cable:

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
bullette71   13-12-2007 à 19:42:28
- 0 +

Dans les propriétés du fichier : si je mets refuser l'application et tout le reste ... est-ce que je pourrais l'effacer à ce moment là ???

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
Angeldark   13-12-2007 à 20:29:17
- 0 +

Tu as essayé en mode sans échec ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bullette71   13-12-2007 à 20:38:00
- 0 +

c-à-d ??? :p
je ne vois pas de quoi il s'agit :)

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
bullette71   13-12-2007 à 20:49:34
- 0 +

:whistle: heu !!! et je fais ça comment ;)

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
bullette71   13-12-2007 à 21:15:15
- 0 +

:bounce: ça y est j'ai trouvé comment faire et ai effacé le fameux bhcqrf.exe grace à tes supers conseils !!! :love:
Merci !!! merci !!! tu es un AS !!! :sol:
je suis super contente !!! :lol: je sais pas comment te remercier !!! :love:
j'attends de voir mais déjà je ne mouline plus :bounce: et tjrs pas de vilaine fenêtre :p

:bounce: :bounce: :bounce:

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
Angeldark   13-12-2007 à 21:24:07
- 0 +

Refais quand même un scan Combofix :)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bullette71   17-12-2007 à 20:39:26
- 0 +

Tout est Ok Angeldark j'ai retrouvé un PC qui fonctionne super bien ;) rapide et sans problèmes :) MERCI encore et joyeuses fêtes de fin d'année :love:

------------------------------ Maman au foyer loin d'être une pro de l'informatique ...
 Répondre à bullette71
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus sous windows/system32/bhcqrf
Aller à :

Il y a 1573 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 2,708 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens