Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexioninfection par wwwcoolsearch.svchost Site_web_animeinfection par wwwcoolsearch.svchost Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
infection par wwwcoolsearch.svchost Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
infection par wwwcoolsearch.svchost Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
infection par wwwcoolsearch.svchost Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
infection par wwwcoolsearch.svchost Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
infection par wwwcoolsearch.svchost Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
infection par wwwcoolsearch.svchost Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
infection par wwwcoolsearch.svchost Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
infection par wwwcoolsearch.svchost Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
infection par wwwcoolsearch.svchost Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
infection par wwwcoolsearch.svchost Vote_lcapinfection par wwwcoolsearch.svchost Voting_barinfection par wwwcoolsearch.svchost Vote_rcap 
shion-ares
infection par wwwcoolsearch.svchost Vote_lcapinfection par wwwcoolsearch.svchost Voting_barinfection par wwwcoolsearch.svchost Vote_rcap 
plopus
infection par wwwcoolsearch.svchost Vote_lcapinfection par wwwcoolsearch.svchost Voting_barinfection par wwwcoolsearch.svchost Vote_rcap 
didier68
infection par wwwcoolsearch.svchost Vote_lcapinfection par wwwcoolsearch.svchost Voting_barinfection par wwwcoolsearch.svchost Vote_rcap 
Anthony5151
infection par wwwcoolsearch.svchost Vote_lcapinfection par wwwcoolsearch.svchost Voting_barinfection par wwwcoolsearch.svchost Vote_rcap 
Juliensl
infection par wwwcoolsearch.svchost Vote_lcapinfection par wwwcoolsearch.svchost Voting_barinfection par wwwcoolsearch.svchost Vote_rcap 
bluestyle
infection par wwwcoolsearch.svchost Vote_lcapinfection par wwwcoolsearch.svchost Voting_barinfection par wwwcoolsearch.svchost Vote_rcap 
ginga
infection par wwwcoolsearch.svchost Vote_lcapinfection par wwwcoolsearch.svchost Voting_barinfection par wwwcoolsearch.svchost Vote_rcap 
Nemesis31
infection par wwwcoolsearch.svchost Vote_lcapinfection par wwwcoolsearch.svchost Voting_barinfection par wwwcoolsearch.svchost Vote_rcap 
gobiel
infection par wwwcoolsearch.svchost Vote_lcapinfection par wwwcoolsearch.svchost Voting_barinfection par wwwcoolsearch.svchost Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
-24%
Le deal à ne pas rater :
PC Portable Gaming 15.6″ Medion Erazer Deputy P40 (FHD 144Hz, RTX ...
759.99 € 999.99 €
Voir le deal

 

 infection par wwwcoolsearch.svchost

Aller en bas 
2 participants
AuteurMessage
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: infection par wwwcoolsearch.svchost   infection par wwwcoolsearch.svchost Icon_minitimeSam 27 Sep - 23:21:42

Cher geoffrey,

Je me retrouve un peu démuni face a ce problème...J'ai remarqué ce virus (si en fait c'est un virus Neutral ) aujourd'hui. Mes onglets sous firefox fonctionnent encore mais si je tape dans la barre de recherche normale, je me fais automatiquement rediriger vers des pages autres que celles que je recherche. J'ai pu remarquer cela grace a un scan de Spybot S&D mais ça n'a pas résolu mon problème. Peut tu m'aider??

Bien a toi,

François

voici le log de HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:16, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\françois de visscher\Mes documents\programmes\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HT.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Documents and Settings\françois de visscher\Mes documents\programmes\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'Default user')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 10866 bytes
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: Re: ...   infection par wwwcoolsearch.svchost Icon_minitimeSam 27 Sep - 23:25:27

Salut et bienvenu sur le forum !! Wink

Je ne vois pas d infections dans ton rapport mais fais quand meme ceci stp :

==> Télécharger Malwarebytes

==> Voici un tuto pour bien l installer et bien l utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé


Après l analyse, redémarrer le pc et poste le rapport !!
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: wwwcoolsearch   infection par wwwcoolsearch.svchost Icon_minitimeSam 27 Sep - 23:57:37

Re-bonsoir,

Voici le log de Malwarebyte mais j'ai été un peu vite et je n'ai réalisé qu'un examen rapide (il m'a quand meme trouvé 10 troyens... Shocked ). Faut il que je recommence?

Voici le log:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1215
Windows 5.1.2600 Service Pack 3

27/09/2008 22:43:31
mbam-log-2008-09-27 (22-43-31).txt

Type de recherche: Examen rapide
Eléments examinés: 49119
Temps écoulé: 5 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
Revenir en haut Aller en bas
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 0:02:40

Mon antivirus (Antivir) vient de me trouver ceci en attendant...

Virus or unwanted program 'GEN/PwdZIP [heuristic]'
detected in file 'C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchSvchost1.zip.
Action performed: Deny access
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: Re: ...   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 0:55:43

il faut que tu fasses une analyse complete.

Tu as fais une rapide Neutral
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 2:07:39

désolé pour l'heure tardive..
Le scan complet n'a rien montré mais pendant le scan j'ai de nouveau eu des alertes venant de Antivir..

Voici le scan de Malwarebyte
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1215
Windows 5.1.2600 Service Pack 3

28/09/2008 1:02:19
mbam-log-2008-09-28 (01-02-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 140361
Temps écoulé: 2 hour(s), 3 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voici aussi les alertes de antivir:

Virus or unwanted program 'TR/TDss.G [trojan]'
detected in file 'C:\System Volume Information\_restore{B951BD63-462B-4E4B-B6F6-BCCE2EE575FD}\RP175\A0027505.dll.
Action performed: Deny access

Virus or unwanted program 'TR/Agent.wyn [trojan]'
detected in file 'C:\System Volume Information\_restore{B951BD63-462B-4E4B-B6F6-BCCE2EE575FD}\RP175\A0027507.dll.
Action performed: Deny access

Virus or unwanted program 'BDS/Agent.rfv [backdoor]'
detected in file 'C:\System Volume Information\_restore{B951BD63-462B-4E4B-B6F6-BCCE2EE575FD}\RP175\A0027508.dll.
Action performed: Deny access

Virus or unwanted program 'BDS/Agent.rfw [backdoor]'
detected in file 'C:\System Volume Information\_restore{B951BD63-462B-4E4B-B6F6-BCCE2EE575FD}\RP175\A0027509.dll.
Action performed: Deny access

Virus or unwanted program 'TR/Dldr.FraudLoad.vbxt [trojan]'
detected in file 'C:\System Volume Information\_restore{B951BD63-462B-4E4B-B6F6-BCCE2EE575FD}\RP175\A0027510.dll.
Action performed: Deny access

Virus or unwanted program 'TR/Peed.A.830 [trojan]'
detected in file 'C:\System Volume Information\_restore{B951BD63-462B-4E4B-B6F6-BCCE2EE575FD}\RP175\A0027511.sys.
Action performed: Deny access

Virus or unwanted program 'TR/Agent.8704.76 [trojan]'
detected in file 'C:\WINDOWS\system32\tdssserf1.dll.
Action performed: Deny access


Encore un tout grand merci pour ton aide!!!

François
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: Re: ...   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 2:16:25

ok...fais ceci :

==> Télécharge et enregistre Combofix (de sUBs) sur ton bureau

(c est le numéro 5 en bas de la page) :


==> désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et refais un nouveau rapport hijackthis stp


la plupart des virus trouvés par antivir sont dans le system information restaure (c-à-d dans les points de restauration)..

fais ceci pour les supprimer :

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.


Je vérifierai tes réponses demain dès que possible Wink

Bonne nuit @+
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 3:02:07

Cher Geoffrey,

Combofix c'est bien déroulé mais au redémarrage de l'ordinateur les taches automatiques ce sont relancées..j'espere que en regardant le log rien de mal ne se sera passé..

voici le log:

ComboFix 08-09-27.01 - fran‡ois de visscher 2008-09-28 1:33:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.575 [GMT 2:00]
Lancé depuis: C:\\\\Documents and Settings\\\\fran‡ois de visscher\\\\Bureau\\\\ComboFix.exe
Commutateurs utilisés :: C:\\\\Documents and Settings\\\\fran‡ois de visscher\\\\Bureau\\\\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\\\\Legacy_TDSSSERV
-------\\\\Service_TDSSserv


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 ))))))))))))))))))))))))))))))))))))
.

2008-09-27 22:37 . C:\\\\Documents and Settings\\\\françois de visscher\\\\Application Data\\\\Malwarebytes
2008-09-27 22:36 . 2008-09-27 22:37 d-------- C:\\\\Program Files\\\\Malwarebytes' Anti-Malware
2008-09-27 22:36 . 2008-09-27 22:36 d-------- C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Malwarebytes
2008-09-27 22:36 . 2008-09-10 00:04 38,528 --a------ C:\\\\WINDOWS\\\\system32\\\\drivers\\\\mbamswissarmy.sys
2008-09-27 22:36 . 2008-09-10 00:03 17,200 --a------ C:\\\\WINDOWS\\\\system32\\\\drivers\\\\mbam.sys
2008-09-27 22:07 . 2008-09-27 22:07 d-------- C:\\\\Program Files\\\\Trend Micro
2008-09-27 19:02 . 2008-09-27 19:07 d-------- C:\\\\Program Files\\\\Navilog1
2008-09-20 18:09 . 2008-09-20 18:09 d-------- C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\FLEXnet
2008-09-20 16:28 . 2008-09-20 16:28 d-------- C:\\\\Program Files\\\\Fichiers communs\\\\Macrovision Shared
2008-09-20 13:53 . 2008-09-20 13:53 d-------- C:\\\\Program Files\\\\iTunes
2008-09-20 13:53 . 2008-09-20 13:53 d-------- C:\\\\Program Files\\\\iPod
2008-09-20 13:53 . 2008-09-20 13:53 d-------- C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-20 13:46 . 2008-09-20 13:46 d-------- C:\\\\Program Files\\\\Safari
2008-09-20 13:46 . 2008-09-20 13:46 d-------- C:\\\\Program Files\\\\Bonjour
2008-09-19 11:17 . 2008-09-19 11:17 d-------- C:\\\\Documents and Settings\\\\webdev\\\\blank template
2008-09-19 11:16 . 2008-09-22 13:52 d-------- C:\\\\Documents and Settings\\\\webdev\\\\Forms
2008-09-18 14:02 . 2008-09-18 14:02 65,857 --a------ C:\\\\WINDOWS\\\\BricoPackUninst.cmd
2008-09-18 13:57 . 2008-09-18 13:57 d-------- C:\\\\WINDOWS\\\\BricoPacks
2008-09-18 13:57 . 2008-09-18 14:02 6,120 --a------ C:\\\\WINDOWS\\\\BricoPackFoldersDelete.cmd
2008-09-18 12:42 . 2008-09-18 12:42 d-------- C:\\\\WINDOWS\\\\system32\\\\fr-fr
2008-09-18 12:42 . 2008-09-18 12:42 d-------- C:\\\\WINDOWS\\\\system32\\\\fr
2008-09-18 12:42 . 2008-09-18 12:42 d-------- C:\\\\WINDOWS\\\\system32\\\\bits
2008-09-18 12:42 . 2008-09-18 12:42 d-------- C:\\\\WINDOWS\\\\l2schemas
2008-09-18 12:37 . 2008-09-18 12:43 d-------- C:\\\\WINDOWS\\\\ServicePackFiles
2008-09-18 12:23 . 2008-09-18 12:23 d-------- C:\\\\WINDOWS\\\\EHome
2008-09-18 11:26 . 2004-07-17 22:55 129,045 --------- C:\\\\WINDOWS\\\\system32\\\\drivers\\\\cxthsfs2.cty
2008-09-18 11:23 . 2008-09-18 11:24 d-------- C:\\\\My Documents
2008-09-15 12:24 . 2008-09-19 11:59 d-------- C:\\\\Documents and Settings\\\\webdev\\\\15_09
2008-09-12 11:25 . 2008-09-15 11:54 d-------- C:\\\\Documents and Settings\\\\webdev\\\\tuscany
2008-09-12 11:25 . 2008-09-19 11:59 d-------- C:\\\\Documents and Settings\\\\webdev
2008-09-10 10:48 . C:\\\\Documents and Settings\\\\françois de visscher\\\\Application Data\\\\Help
2008-09-10 00:22 . 2008-09-10 00:22 d-------- C:\\\\Program Files\\\\AVIcodec
2008-09-09 21:29 . 2008-09-10 00:27 d-------- C:\\\\YouTubeGet
2008-09-08 16:26 . 2008-09-12 10:42 d-------- C:\\\\Documents and Settings\\\\webdev\\\\Bistro
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\\\\WINDOWS\\\\system32\\\\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\\\\WINDOWS\\\\system32\\\\QuickTime.qts
2008-08-31 20:15 . 2008-08-31 20:26 d-------- C:\\\\Program Files\\\\Stunt Playground
2008-08-31 16:41 . C:\\\\Documents and Settings\\\\françois de visscher\\\\Application Data\\\\AlauxSoft
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\\\\WINDOWS\\\\system32\\\\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\\\\WINDOWS\\\\system32\\\\dnssd.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 23:15 --------- d-----w C:\\\\Documents and Settings\\\\françois de visscher\\\\Application Data\\\\Skype
2008-09-27 22:06 --------- d-----w C:\\\\Documents and Settings\\\\françois de visscher\\\\Application Data\\\\skypePM
2008-09-25 19:53 --------- d-----w C:\\\\Documents and Settings\\\\All Users\\\\Application Data\\\\Microsoft Help
2008-09-21 18:21 --------- d-----w C:\\\\Documents and Settings\\\\françois de visscher\\\\Application Data\\\\Adobe
2008-09-20 15:37 --------- d-----w C:\\\\Program Files\\\\Fichiers communs\\\\Adobe
2008-09-20 11:56 --------- d-----w C:\\\\Program Files\\\\Apple Software Update
2008-09-20 11:51 --------- d-----w C:\\\\Program Files\\\\QuickTime Alternative
2008-09-20 11:51 --------- d-----w C:\\\\Program Files\\\\Fichiers communs\\\\Apple
2008-09-19 22:02 --------- d-----w C:\\\\Documents and Settings\\\\françois de visscher\\\\Application Data\\\\LimeWire
2008-09-17 09:21 --------- d-----w C:\\\\Documents and Settings\\\\françois de visscher\\\\Application Data\\\\BitTorrent
2008-09-10 14:45 32,000 ----a-w C:\\\\WINDOWS\\\\system32\\\\drivers\\\\usbaapl.sys
2008-09-06 10:01 --------- d-----w C:\\\\Program Files\\\\Spybot - Search & Destroy
2008-08-31 15:23 --------- d-----w C:\\\\Program Files\\\\Google
2008-08-31 00:45 --------- d-----w C:\\\\Documents and Settings\\\\françois de visscher\\\\Application Data\\\\DNA
2008-08-30 19:54 --------- d-----w C:\\\\Program Files\\\\DNA
2008-08-22 11:01 --------- d-----w C:\\\\Program Files\\\\Java
2008-08-21 17:24 --------- d-----w C:\\\\Program Files\\\\Picasa2
2008-08-17 20:15 --------- d-----w C:\\\\Documents and Settings\\\\françois de visscher\\\\Application Data\\\\Sony Corporation
2008-08-17 19:53 --------- d-----w C:\\\\Program Files\\\\Sony
2008-08-17 19:48 --------- d--h--w C:\\\\Program Files\\\\InstallShield Installation Information
2008-08-17 19:44 --------- d-----w C:\\\\Documents and Settings\\\\françois de visscher\\\\Application Data\\\\InstallShield
2008-07-28 01:18 --------- d-----w C:\\\\Program Files\\\\Lavalys
.

------- Sigcheck -------

2007-12-07 02:47 670208 c057d734b1951393fd07e2607513d4d9 C:\\\\WINDOWS\\\\$hf_mig$\\\\KB944533\\\\SP2QFE\\\\wininet.dll
2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\\\\WINDOWS\\\\$hf_mig$\\\\KB947864\\\\SP2QFE\\\\wininet.dll
2008-04-21 08:57 670720 f2f343d7ed0223645ba773b840eb4993 C:\\\\WINDOWS\\\\$hf_mig$\\\\KB950759\\\\SP2QFE\\\\wininet.dll
2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 C:\\\\WINDOWS\\\\$hf_mig$\\\\KB950759\\\\SP3GDR\\\\wininet.dll
2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de C:\\\\WINDOWS\\\\$hf_mig$\\\\KB950759\\\\SP3QFE\\\\wininet.dll
2008-06-23 18:15 671232 8ca18fd7cccabff7e84702bc1bbf5dcb C:\\\\WINDOWS\\\\$hf_mig$\\\\KB953838\\\\SP2QFE\\\\wininet.dll
2008-06-23 17:10 670208 d2177655bc338a07b99913f6a4bed52d C:\\\\WINDOWS\\\\$hf_mig$\\\\KB953838\\\\SP3GDR\\\\wininet.dll
2008-06-23 16:56 670720 4e00327da458beffea8f4b222f466b20 C:\\\\WINDOWS\\\\$hf_mig$\\\\KB953838\\\\SP3QFE\\\\wininet.dll
2008-06-23 17:40 663552 95d92788889b847309c63e2ec287d1c0 C:\\\\WINDOWS\\\\$NtServicePackUninstall$\\\\wininet.dll
2004-08-05 14:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\\\\WINDOWS\\\\$NtUninstallKB944533$\\\\wininet.dll
2007-12-07 03:07 663552 c5a40de381481d288addee45fc67f652 C:\\\\WINDOWS\\\\$NtUninstallKB947864$\\\\wininet.dll
2008-04-14 04:33 670208 4a6e04ea20f48d750d9bfed8600d516b C:\\\\WINDOWS\\\\$NtUninstallKB950759$\\\\wininet.dll
2008-02-16 11:02 1141248 5b4c3cde16deef7660b7a3ff73dbddd7 C:\\\\WINDOWS\\\\$NtUninstallKB950759_0$\\\\wininet.dll
2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 C:\\\\WINDOWS\\\\$NtUninstallKB953838$\\\\wininet.dll
2008-04-21 09:02 663552 355a69cc05045428ce6b9e6bfbd4b74b C:\\\\WINDOWS\\\\$NtUninstallKB953838_0$\\\\wininet.dll
2008-06-23 17:10 704512 59f88ab3f30251c479ef3fa9e279baa2 C:\\\\WINDOWS\\\\ServicePackFiles\\\\i386\\\\wininet.dll
2008-04-14 04:33 670208 4a6e04ea20f48d750d9bfed8600d516b C:\\\\WINDOWS\\\\SoftwareDistribution\\\\Download\\\\23ec66f2314a80d718b5483ab6e865af\\\\wininet.dll
2008-06-23 17:10 704512 59f88ab3f30251c479ef3fa9e279baa2 C:\\\\WINDOWS\\\\system32\\\\wininet.dll
2008-06-23 17:10 670208 d2177655bc338a07b99913f6a4bed52d C:\\\\WINDOWS\\\\system32\\\\dllcache\\\\wininet.dll

2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\\\\WINDOWS\\\\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\\\\WINDOWS\\\\$hf_mig$\\\\KB938828\\\\SP2QFE\\\\explorer.exe
2007-06-13 15:22 2716160 6f341b3ca16af1e82d1fd2a54177e997 C:\\\\WINDOWS\\\\$NtServicePackUninstall$\\\\explorer.exe
2004-08-05 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\\\\WINDOWS\\\\$NtUninstallKB938828$\\\\explorer.exe
2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\\\\WINDOWS\\\\ServicePackFiles\\\\i386\\\\explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\\\\WINDOWS\\\\SoftwareDistribution\\\\Download\\\\23ec66f2314a80d718b5483ab6e865af\\\\explorer.exe
Revenir en haut Aller en bas
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re log   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 3:02:35

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run]
"CTFMON.EXE"="C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe" [2008-04-14 15360]
"Gestionnaire Antidote.exe"="C:\\\\Program Files\\\\Druide\\\\Antidote\\\\Gestionnaire Antidote.exe" [2007-09-24 533944]
"SpybotSD TeaTimer"="C:\\\\Program Files\\\\Spybot - Search & Destroy\\\\TeaTimer.exe" [2008-08-18 1832272]
"LogitechSoftwareUpdate"="C:\\\\Program Files\\\\Logitech\\\\Video\\\\ManifestEngine.exe" [2005-06-08 196608]
"Skype"="C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe" [2008-05-30 21718312]
"Picasa Media Detector"="C:\\\\Program Files\\\\Picasa2\\\\PicasaMediaDetector.exe" [2008-08-21 443968]
"googletalk"="C:\\\\Program Files\\\\Google\\\\Google Talk\\\\googletalk.exe" [2007-11-21 3297280]

[HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run]
"IMJPMIG8.1"="C:\\\\WINDOWS\\\\IME\\\\imjp8_1\\\\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="C:\\\\WINDOWS\\\\system32\\\\IME\\\\TINTLGNT\\\\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\\\\WINDOWS\\\\system32\\\\IME\\\\TINTLGNT\\\\TINTSETP.EXE" [2004-08-05 455168]
"SoundMAXPnP"="C:\\\\Program Files\\\\Analog Devices\\\\SoundMAX\\\\SMax4PNP.exe" [2004-10-14 1388544]
"Apoint"="C:\\\\Program Files\\\\Apoint2K\\\\Apoint.exe" [2005-02-08 159744]
"ATIPTA"="C:\\\\Program Files\\\\ATI Technologies\\\\ATI Control Panel\\\\atiptaxx.exe" [2005-06-20 344064]
"Cpqset"="C:\\\\Program Files\\\\HPQ\\\\Default Settings\\\\cpqset.exe" [2005-03-29 233534]
"HP Software Update"="C:\\\\Program Files\\\\Hp\\\\HP Software Update\\\\HPWuSchd2.exe" [2005-02-17 49152]
"eabconfg.cpl"="C:\\\\Program Files\\\\HPQ\\\\Quick Launch Buttons\\\\EabServr.exe" [2004-12-03 290816]
"SunJavaUpdateSched"="C:\\\\Program Files\\\\Java\\\\jre1.6.0_07\\\\bin\\\\jusched.exe" [2008-06-10 144784]
"hpWirelessAssistant"="C:\\\\Program Files\\\\hpq\\\\HP Wireless Assistant\\\\HP Wireless Assistant.exe" [2005-05-04 794624]
"avgnt"="C:\\\\Program Files\\\\Avira\\\\AntiVir PersonalEdition Classic\\\\avgnt.exe" [2008-07-17 266497]
"ISUSPM Startup"="C:\\\\PROGRA~1\\\\FICHIE~1\\\\INSTAL~1\\\\UPDATE~1\\\\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="C:\\\\Program Files\\\\Fichiers communs\\\\InstallShield\\\\UpdateService\\\\issch.exe" [2004-07-27 81920]
"LVCOMSX"="C:\\\\WINDOWS\\\\system32\\\\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="C:\\\\Program Files\\\\Logitech\\\\Video\\\\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\\\\Program Files\\\\Logitech\\\\Video\\\\LogiTray.exe" [2005-06-08 217088]
"GrooveMonitor"="C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\GrooveMonitor.exe" [2007-08-24 33648]
"QuickTime Task"="C:\\\\Program Files\\\\QuickTime Alternative\\\\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\\\\Program Files\\\\iTunes\\\\iTunesHelper.exe" [2008-09-10 289576]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 C:\\\\WINDOWS\\\\AGRSMMSG.exe]

[HKEY_USERS\\\\.DEFAULT\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run]
"CTFMON.EXE"="C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE" [2008-04-14 15360]

C:\\\\Documents and Settings\\\\fran‡ois de visscher\\\\Menu D‚marrer\\\\Programmes\\\\D‚marrage\\\\
Outil
de d‚tection de support Picture Motion Browser.lnk - C:\\\\Program
Files\\\\Sony\\\\Sony Picture
Utility\\\\PMBCore\\\\SPUVolumeWatcher.exe [2008-08-17 385024]
Yahoo! Widgets.lnk - C:\\\\Program Files\\\\Yahoo!\\\\Widgets\\\\YahooWidgets.exe [2008-03-19 4742184]

C:\\\\Documents and Settings\\\\fran‡ois de visscher\\\\Menu D‚marrer\\\\Programmes\\\\D‚marrage\\\\
Outil
de d‚tection de support Picture Motion Browser.lnk - C:\\\\Program
Files\\\\Sony\\\\Sony Picture
Utility\\\\PMBCore\\\\SPUVolumeWatcher.exe [2008-08-17 385024]
Yahoo! Widgets.lnk - C:\\\\Program Files\\\\Yahoo!\\\\Widgets\\\\YahooWidgets.exe [2008-03-19 4742184]

C:\\\\Documents and Settings\\\\fran‡ois de visscher\\\\Menu D‚marrer\\\\Programmes\\\\D‚marrage\\\\
Outil
de d‚tection de support Picture Motion Browser.lnk - C:\\\\Program
Files\\\\Sony\\\\Sony Picture
Utility\\\\PMBCore\\\\SPUVolumeWatcher.exe [2008-08-17 385024]
Yahoo! Widgets.lnk - C:\\\\Program Files\\\\Yahoo!\\\\Widgets\\\\YahooWidgets.exe [2008-03-19 4742184]

[HKEY_LOCAL_MACHINE\\\\software\\\\microsoft\\\\windows nt\\\\currentversion\\\\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKLM\\\\~\\\\services\\\\sharedaccess\\\\parameters\\\\firewallpolicy\\\\standardprofile\\\\AuthorizedApplications\\\\List]
"%windir%\\\\\\\\system32\\\\\\\\sessmgr.exe"=
"C:\\\\\\\\Program Files\\\\\\\\DNA\\\\\\\\btdna.exe"=
"C:\\\\\\\\Program Files\\\\\\\\BitTorrent\\\\\\\\bittorrent.exe"=
"C:\\\\\\\\Program Files\\\\\\\\Microsoft Office\\\\\\\\Office12\\\\\\\\OUTLOOK.EXE"=
"C:\\\\\\\\Program Files\\\\\\\\Microsoft Office\\\\\\\\Office12\\\\\\\\GROOVE.EXE"=
"C:\\\\\\\\Program Files\\\\\\\\Microsoft Office\\\\\\\\Office12\\\\\\\\ONENOTE.EXE"=
"C:\\\\\\\\Program Files\\\\\\\\Messenger\\\\\\\\msmsgs.exe"=
"C:\\\\\\\\Program Files\\\\\\\\LimeWire\\\\\\\\LimeWire.exe"=
"C:\\\\\\\\Program Files\\\\\\\\Windows Live\\\\\\\\Messenger\\\\\\\\msnmsgr.exe"=
"C:\\\\\\\\Program Files\\\\\\\\Windows Live\\\\\\\\Messenger\\\\\\\\livecall.exe"=
"C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\dpvsetup.exe"=
"C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Google Talk\\\\\\\\googletalk.exe"=
"%windir%\\\\\\\\Network Diagnostic\\\\\\\\xpnetdiag.exe"=
"C:\\\\\\\\Program Files\\\\\\\\Bonjour\\\\\\\\mDNSResponder.exe"=
"C:\\\\\\\\Program Files\\\\\\\\iTunes\\\\\\\\iTunes.exe"=
"C:\\\\\\\\Program Files\\\\\\\\Mozilla Firefox\\\\\\\\firefox.exe"=
"C:\\\\\\\\Program Files\\\\\\\\Skype\\\\\\\\Phone\\\\\\\\Skype.exe"=


[HKEY_CURRENT_USER\\\\software\\\\microsoft\\\\windows\\\\currentversion\\\\explorer\\\\mountpoints2\\\\{695a9e64-07e3-11dd-955a-0015004d96a0}]
\\\\Shell\\\\AutoRun\\\\command - E:\\\\vnoloulc.exe
\\\\Shell\\\\explore\\\\Command - E:\\\\vnoloulc.exe
\\\\Shell\\\\open\\\\Command - E:\\\\vnoloulc.exe

[HKEY_CURRENT_USER\\\\software\\\\microsoft\\\\windows\\\\currentversion\\\\explorer\\\\mountpoints2\\\\{6cc351c9-fcd2-11dc-9545-0015004d96a0}]
\\\\Shell\\\\AutoRun\\\\command - E:\\\\loqpsggc.exe
\\\\Shell\\\\explore\\\\Command - E:\\\\loqpsggc.exe
\\\\Shell\\\\open\\\\Command - E:\\\\loqpsggc.exe

[HKEY_CURRENT_USER\\\\software\\\\microsoft\\\\windows\\\\currentversion\\\\explorer\\\\mountpoints2\\\\{dfdaaaea-2475-11dd-9571-0015004d96a0}]
\\\\Shell\\\\AutoRun\\\\command - E:\\\\ekhesgnt.exe
\\\\Shell\\\\explore\\\\Command - E:\\\\ekhesgnt.exe
\\\\Shell\\\\open\\\\Command - E:\\\\ekhesgnt.exe

[HKEY_CURRENT_USER\\\\software\\\\microsoft\\\\windows\\\\currentversion\\\\explorer\\\\mountpoints2\\\\{f8016cbc-0d22-11dd-955e-0015004d96a0}]
\\\\Shell\\\\AutoRun\\\\command - E:\\\\lxschqzh.exe
\\\\Shell\\\\explore\\\\Command - E:\\\\lxschqzh.exe
\\\\Shell\\\\open\\\\Command - E:\\\\lxschqzh.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-RocketDock
- C:\\\\Documents and Settings\\\\françois de visscher\\\\Mes
documents\\\\programmes\\\\RocketDock\\\\RocketDock.exe


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.hp.com/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xport to Microsoft Excel - C:\\\\PROGRA~1\\\\MICROS~2\\\\Office12\\\\EXCEL.EXE/3000
O8 -: Envoyer à &Bluetooth - C:\\\\Program Files\\\\WIDCOMM\\\\Logiciel Bluetooth\\\\btsendto_ie_ctx.htm
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 01:39:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run
Cpqset = C:\\\\Program Files\\\\HPQ\\\\Default Settings\\\\cpqset.exe????????3?7?2?4??????? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\\\\WINDOWS\\\\explorer.exe
-> C:\\\\Documents and Settings\\\\françois de visscher\\\\Mes documents\\\\programmes\\\\RocketDock\\\\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\\\\WINDOWS\\\\system32\\\\ati2evxx.exe
C:\\\\WINDOWS\\\\system32\\\\ati2evxx.exe
C:\\\\Program Files\\\\Avira\\\\AntiVir PersonalEdition Classic\\\\avguard.exe
C:\\\\Program Files\\\\Avira\\\\AntiVir PersonalEdition Classic\\\\sched.exe
C:\\\\Program Files\\\\Fichiers communs\\\\Apple\\\\Mobile Device Support\\\\bin\\\\AppleMobileDeviceService.exe
C:\\\\Program Files\\\\Bonjour\\\\mDNSResponder.exe
C:\\\\Program Files\\\\WIDCOMM\\\\Logiciel Bluetooth\\\\bin\\\\btwdins.exe
C:\\\\Program Files\\\\Analog Devices\\\\SoundMAX\\\\SMAgent.exe
C:\\\\Program Files\\\\Apoint2K\\\\ApntEx.exe
C:\\\\Program Files\\\\HPQ\\\\shared\\\\hpqwmi.exe
C:\\\\Program Files\\\\WIDCOMM\\\\Logiciel Bluetooth\\\\BTTray.exe
C:\\\\Program Files\\\\Logitech\\\\Video\\\\FxSvr2.exe
C:\\\\Program Files\\\\WIDCOMM\\\\Logiciel Bluetooth\\\\BTStackServer.exe
C:\\\\Program Files\\\\iPod\\\\bin\\\\iPodService.exe
C:\\\\Program Files\\\\Skype\\\\Plugin Manager\\\\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2008-09-28 1:45:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-27 23:45:19

Avant-CF: 18.494.566.400 octets libres
Après-CF: 18,479,312,896 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\\\\WINDOWS
[operating systems]
C:\\\\CMDCONS\\\\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\\\\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

255 --- E O F --- 2008-09-19 14:15:32
Revenir en haut Aller en bas
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re log hijack   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 3:03:26

et voici le log de HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:55:58, on 28/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avguard.exe
C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\sched.exe
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\Program Files\\WIDCOMM\\Logiciel Bluetooth\\bin\\btwdins.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe
C:\\WINDOWS\\AGRSMMSG.exe
C:\\Program Files\\Apoint2K\\Apoint.exe
C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
C:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe
C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe
C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe
C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe
C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe
C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe
C:\\WINDOWS\\system32\\LVCOMSX.EXE
C:\\Program Files\\Logitech\\Video\\LogiTray.exe
C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Documents and Settings\\françois de visscher\\Mes
documents\\programmes\\RocketDock\\RocketDock.exe
C:\\Program Files\\Druide\\Antidote\\Gestionnaire Antidote.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe
C:\\Program Files\\Apoint2K\\Apntex.exe
C:\\Program Files\\HPQ\\shared\\hpqwmi.exe
C:\\Program Files\\WIDCOMM\\Logiciel Bluetooth\\BTTray.exe
C:\\Program Files\\Logitech\\Video\\FxSvr2.exe
C:\\Program Files\\Sony\\Sony Picture Utility\\PMBCore\\SPUVolumeWatcher.exe
C:\\Program Files\\Yahoo!\\Widgets\\YahooWidgets.exe
C:\\PROGRA~1\\WIDCOMM\\LOGICI~1\\BTSTAC~1.EXE
C:\\Program Files\\iPod\\bin\\iPodService.exe
C:\\Program Files\\Yahoo!\\Widgets\\YahooWidgets.exe
C:\\WINDOWS\\explorer.exe
C:\\WINDOWS\\system32\\notepad.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HT.exe

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext =
http://www.hp.com/
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet
Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\\Program Files\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -
C:\\Program Files\\Microsoft Office\\Office12\\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers
communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O4 - HKLM\\..\\Run: [IMJPMIG8.1] "C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE"
/Spoil /RemAdvDef /Migration32
O4 - HKLM\\..\\Run: [PHIME2002ASync]
C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC
O4 - HKLM\\..\\Run: [PHIME2002A]
C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName
O4 - HKLM\\..\\Run: [SoundMAXPnP] C:\\Program Files\\Analog
Devices\\SoundMAX\\SMax4PNP.exe
O4 - HKLM\\..\\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\\..\\Run: [Apoint] C:\\Program Files\\Apoint2K\\Apoint.exe
O4 - HKLM\\..\\Run: [ATIPTA] C:\\Program Files\\ATI Technologies\\ATI Control
Panel\\atiptaxx.exe
O4 - HKLM\\..\\Run: [Cpqset] C:\\Program Files\\HPQ\\Default
Settings\\cpqset.exe
O4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\Hp\\HP Software
Update\\HPWuSchd2.exe
O4 - HKLM\\..\\Run: [eabconfg.cpl] C:\\Program Files\\HPQ\\Quick Launch
Buttons\\EabServr.exe /Start
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Program
Files\\Java\\jre1.6.0_07\\bin\\jusched.exe"
O4 - HKLM\\..\\Run: [hpWirelessAssistant] C:\\Program Files\\hpq\\HP Wireless
Assistant\\HP Wireless Assistant.exe
O4 - HKLM\\..\\Run: [avgnt] "C:\\Program Files\\Avira\\AntiVir
PersonalEdition Classic\\avgnt.exe" /min
O4 - HKLM\\..\\Run: [ISUSPM Startup]
C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup
O4 - HKLM\\..\\Run: [ISUSScheduler] "C:\\Program Files\\Fichiers
communs\\InstallShield\\UpdateService\\issch.exe" -start
O4 - HKLM\\..\\Run: [LVCOMSX] C:\\WINDOWS\\system32\\LVCOMSX.EXE
O4 - HKLM\\..\\Run: [LogitechVideoRepair] C:\\Program
Files\\Logitech\\Video\\ISStart.exe
O4 - HKLM\\..\\Run: [LogitechVideoTray] C:\\Program
Files\\Logitech\\Video\\LogiTray.exe
O4 - HKLM\\..\\Run: [GrooveMonitor] "C:\\Program Files\\Microsoft
Office\\Office12\\GrooveMonitor.exe"
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Program Files\\QuickTime
Alternative\\QTTask.exe" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] "C:\\Program
Files\\iTunes\\iTunesHelper.exe"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Gestionnaire Antidote.exe] C:\\Program
Files\\Druide\\Antidote\\Gestionnaire Antidote.exe
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search
& Destroy\\TeaTimer.exe
O4 - HKCU\\..\\Run: [LogitechSoftwareUpdate] "C:\\Program
Files\\Logitech\\Video\\ManifestEngine.exe" boot
O4 - HKCU\\..\\Run: [Skype] "C:\\Program
Files\\Skype\\Phone\\Skype.exe" /nosplash /minimized
O4 - HKCU\\..\\Run: [Picasa Media Detector] C:\\Program
Files\\Picasa2\\PicasaMediaDetector.exe
O4 - HKCU\\..\\Run: [googletalk] "C:\\Program Files\\Google\\Google
Talk\\googletalk.exe" /autostart
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE
(User 'Default user')
O4 - S-1-5-18 Startup: Outil de détection de support Picture Motion Browser.lnk
= C:\\Program Files\\Sony\\Sony Picture Utility\\PMBCore\\SPUVolumeWatcher.exe
(User 'SYSTEM')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\\Program
Files\\Yahoo!\\Widgets\\YahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de détection de support Picture Motion Browser.lnk
= C:\\Program Files\\Sony\\Sony Picture Utility\\PMBCore\\SPUVolumeWatcher.exe
(User 'Default user')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\\Program
Files\\Yahoo!\\Widgets\\YahooWidgets.exe (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk =
C:\\Program Files\\Sony\\Sony Picture Utility\\PMBCore\\SPUVolumeWatcher.exe
O4 - Startup: Yahoo! Widgets.lnk
= C:\\Program Files\\Yahoo!\\Widgets\\YahooWidgets.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\\Program
Files\\WIDCOMM\\Logiciel Bluetooth\\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program
Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} -
C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) -
C:\\Program Files\\Yahoo!\\Common\\Yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} -
C:\\Program Files\\Microsoft Office\\Office12\\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) -
Avira GmbH - C:\\Program Files\\Avira\\AntiVir PersonalEdition
Classic\\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira
GmbH - C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Fichiers
communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program
Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. -
C:\\Program Files\\WIDCOMM\\Logiciel Bluetooth\\bin\\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -
C:\\Program Files\\Fichiers communs\\Macrovision Shared\\FLEXnet
Publisher\\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program
Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company,
L.P. - C:\\Program Files\\HPQ\\shared\\hpqwmi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program
Files\\iPod\\bin\\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe

--
End of file - 10523 bytes

Le point de restauration a été crée aussi. j'espère que tout va mieux (pour ma
part je ne le sait pas encore infection par wwwcoolsearch.svchost Clip_image001)

Encore merci

François
Revenir en haut Aller en bas
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 3:04:32

Le texte a la fin est une erreur de copier/coller de ma part pour un emoticone..désolé Very Happy
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: Re: ...   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 12:25:59

Salut !!

je pensais que le lien à la fin était un capture d écran Laughing

fais ceci maintenant stp :

==> Copie le texte en gras ci-dessous :

File::



Folder::


Registry::
C:\WINDOWS\system32\tdssserf1.dll



==> Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

==> Sauvegarde ce fichier sous le nom de CFScript.txt.

==> Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

https://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

==> Cela va relancer Combofix,

==> Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

==> Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

==> Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

==> S'il n'y a pas de rédémarrage, poste quand même les rapports.


ensuite dis moi si tu as encore des problemes
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 14:19:19

Bonjour Geoffrey,

Voici le log de Combofix:

ComboFix 08-09-27.01 - fran‡ois de visscher 2008-09-28 13:07:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.591 [GMT 2:00]
Lancé depuis: C:\\Documents and Settings\\fran‡ois de visscher\\Bureau\\ComboFix.exe
Commutateurs utilisés :: C:\\Documents and Settings\\fran‡ois de visscher\\Bureau\\CFScript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.

2008-09-27 22:37 . C:\\Documents and Settings\\françois de visscher\\Application Data\\Malwarebytes
2008-09-27 22:36 . 2008-09-27 22:37 d-------- C:\\Program Files\\Malwarebytes' Anti-Malware
2008-09-27 22:36 . 2008-09-27 22:36 d-------- C:\\Documents and Settings\\All Users\\Application Data\\Malwarebytes
2008-09-27 22:36 . 2008-09-10 00:04 38,528 --a------ C:\\WINDOWS\\system32\\drivers\\mbamswissarmy.sys
2008-09-27 22:36 . 2008-09-10 00:03 17,200 --a------ C:\\WINDOWS\\system32\\drivers\\mbam.sys
2008-09-27 22:07 . 2008-09-27 22:07 d-------- C:\\Program Files\\Trend Micro
2008-09-27 19:02 . 2008-09-28 02:07 d-------- C:\\Program Files\\Navilog1
2008-09-20 18:09 . 2008-09-20 18:09 d-------- C:\\Documents and Settings\\All Users\\Application Data\\FLEXnet
2008-09-20 16:28 . 2008-09-20 16:28 d-------- C:\\Program Files\\Fichiers communs\\Macrovision Shared
2008-09-20 13:53 . 2008-09-20 13:53 d-------- C:\\Program Files\\iTunes
2008-09-20 13:53 . 2008-09-20 13:53 d-------- C:\\Program Files\\iPod
2008-09-20 13:53 . 2008-09-20 13:53 d-------- C:\\Documents and Settings\\All Users\\Application Data\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-20 13:46 . 2008-09-20 13:46 d-------- C:\\Program Files\\Safari
2008-09-20 13:46 . 2008-09-20 13:46 d-------- C:\\Program Files\\Bonjour
2008-09-19 11:17 . 2008-09-19 11:17 d-------- C:\\Documents and Settings\\webdev\\blank template
2008-09-19 11:16 . 2008-09-22 13:52 d-------- C:\\Documents and Settings\\webdev\\Forms
2008-09-18 14:02 . 2008-09-18 14:02 65,857 --a------ C:\\WINDOWS\\BricoPackUninst.cmd
2008-09-18 13:57 . 2008-09-18 13:57 d-------- C:\\WINDOWS\\BricoPacks
2008-09-18 13:57 . 2008-09-18 14:02 6,120 --a------ C:\\WINDOWS\\BricoPackFoldersDelete.cmd
2008-09-18 12:42 . 2008-09-18 12:42 d-------- C:\\WINDOWS\\system32\\fr-fr
2008-09-18 12:42 . 2008-09-18 12:42 d-------- C:\\WINDOWS\\system32\\fr
2008-09-18 12:42 . 2008-09-18 12:42 d-------- C:\\WINDOWS\\system32\\bits
2008-09-18 12:42 . 2008-09-18 12:42 d-------- C:\\WINDOWS\\l2schemas
2008-09-18 12:37 . 2008-09-18 12:43 d-------- C:\\WINDOWS\\ServicePackFiles
2008-09-18 12:23 . 2008-09-18 12:23 d-------- C:\\WINDOWS\\EHome
2008-09-18 11:26 . 2004-07-17 22:55 129,045 --------- C:\\WINDOWS\\system32\\drivers\\cxthsfs2.cty
2008-09-18 11:23 . 2008-09-18 11:24 d-------- C:\\My Documents
2008-09-15 12:24 . 2008-09-19 11:59 d-------- C:\\Documents and Settings\\webdev\\15_09
2008-09-12 11:25 . 2008-09-15 11:54 d-------- C:\\Documents and Settings\\webdev\\tuscany
2008-09-12 11:25 . 2008-09-19 11:59 d-------- C:\\Documents and Settings\\webdev
2008-09-10 10:48 . C:\\Documents and Settings\\françois de visscher\\Application Data\\Help
2008-09-10 00:22 . 2008-09-10 00:22 d-------- C:\\Program Files\\AVIcodec
2008-09-09 21:29 . 2008-09-10 00:27 d-------- C:\\YouTubeGet
2008-09-08 16:26 . 2008-09-12 10:42 d-------- C:\\Documents and Settings\\webdev\\Bistro
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\\WINDOWS\\system32\\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\\WINDOWS\\system32\\QuickTime.qts
2008-08-31 20:15 . 2008-08-31 20:26 d-------- C:\\Program Files\\Stunt Playground
2008-08-31 16:41 . C:\\Documents and Settings\\françois de visscher\\Application Data\\AlauxSoft
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\\WINDOWS\\system32\\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\\WINDOWS\\system32\\dnssd.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 11:01 --------- d-----w C:\\Documents and Settings\\françois de visscher\\Application Data\\Skype
2008-09-28 10:48 --------- d-----w C:\\Documents and Settings\\françois de visscher\\Application Data\\skypePM
2008-09-25 19:53 --------- d-----w C:\\Documents and Settings\\All Users\\Application Data\\Microsoft Help
2008-09-21 18:21 --------- d-----w C:\\Documents and Settings\\françois de visscher\\Application Data\\Adobe
2008-09-20 15:37 --------- d-----w C:\\Program Files\\Fichiers communs\\Adobe
2008-09-20 11:56 --------- d-----w C:\\Program Files\\Apple Software Update
2008-09-20 11:51 --------- d-----w C:\\Program Files\\QuickTime Alternative
2008-09-20 11:51 --------- d-----w C:\\Program Files\\Fichiers communs\\Apple
2008-09-19 22:02 --------- d-----w C:\\Documents and Settings\\françois de visscher\\Application Data\\LimeWire
2008-09-18 12:02 219,648 ----a-w C:\\WINDOWS\\system32\\uxtheme.dll
2008-09-17 09:21 --------- d-----w C:\\Documents and Settings\\françois de visscher\\Application Data\\BitTorrent
2008-09-10 14:45 32,000 ----a-w C:\\WINDOWS\\system32\\drivers\\usbaapl.sys
2008-09-06 10:01 --------- d-----w C:\\Program Files\\Spybot - Search & Destroy
2008-08-31 15:23 --------- d-----w C:\\Program Files\\Google
2008-08-31 00:45 --------- d-----w C:\\Documents and Settings\\françois de visscher\\Application Data\\DNA
2008-08-30 19:54 --------- d-----w C:\\Program Files\\DNA
2008-08-22 11:01 --------- d-----w C:\\Program Files\\Java
2008-08-21 17:24 --------- d-----w C:\\Program Files\\Picasa2
2008-08-17 20:15 --------- d-----w C:\\Documents and Settings\\françois de visscher\\Application Data\\Sony Corporation
2008-08-17 19:53 --------- d-----w C:\\Program Files\\Sony
2008-08-17 19:48 --------- d--h--w C:\\Program Files\\InstallShield Installation Information
2008-08-17 19:44 --------- d-----w C:\\Documents and Settings\\françois de visscher\\Application Data\\InstallShield
2008-07-28 01:18 --------- d-----w C:\\Program Files\\Lavalys
2008-07-18 20:10 94,920 ----a-w C:\\WINDOWS\\system32\\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\\WINDOWS\\system32\\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\\WINDOWS\\system32\\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\\WINDOWS\\system32\\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\\WINDOWS\\system32\\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\\WINDOWS\\system32\\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\\WINDOWS\\system32\\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\\WINDOWS\\system32\\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\\WINDOWS\\system32\\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\\WINDOWS\\system32\\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\\WINDOWS\\system32\\es.dll
.

------- Sigcheck -------

2007-12-07 02:47 670208 c057d734b1951393fd07e2607513d4d9 C:\\WINDOWS\\$hf_mig$\\KB944533\\SP2QFE\\wininet.dll
2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\\WINDOWS\\$hf_mig$\\KB947864\\SP2QFE\\wininet.dll
2008-04-21 08:57 670720 f2f343d7ed0223645ba773b840eb4993 C:\\WINDOWS\\$hf_mig$\\KB950759\\SP2QFE\\wininet.dll
2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 C:\\WINDOWS\\$hf_mig$\\KB950759\\SP3GDR\\wininet.dll
2008-04-21 08:30 670720 82b3264706b9921c67b196319fda51de C:\\WINDOWS\\$hf_mig$\\KB950759\\SP3QFE\\wininet.dll
2008-06-23 18:15 671232 8ca18fd7cccabff7e84702bc1bbf5dcb C:\\WINDOWS\\$hf_mig$\\KB953838\\SP2QFE\\wininet.dll
2008-06-23 17:10 670208 d2177655bc338a07b99913f6a4bed52d C:\\WINDOWS\\$hf_mig$\\KB953838\\SP3GDR\\wininet.dll
2008-06-23 16:56 670720 4e00327da458beffea8f4b222f466b20 C:\\WINDOWS\\$hf_mig$\\KB953838\\SP3QFE\\wininet.dll
2008-06-23 17:40 663552 95d92788889b847309c63e2ec287d1c0 C:\\WINDOWS\\$NtServicePackUninstall$\\wininet.dll
2004-08-05 14:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\\WINDOWS\\$NtUninstallKB944533$\\wininet.dll
2007-12-07 03:07 663552 c5a40de381481d288addee45fc67f652 C:\\WINDOWS\\$NtUninstallKB947864$\\wininet.dll
2008-04-14 04:33 670208 4a6e04ea20f48d750d9bfed8600d516b C:\\WINDOWS\\$NtUninstallKB950759$\\wininet.dll
2008-02-16 11:02 1141248 5b4c3cde16deef7660b7a3ff73dbddd7 C:\\WINDOWS\\$NtUninstallKB950759_0$\\wininet.dll
2008-04-21 08:43 670208 7af7d7d178f2863e7e7c880b55c88b76 C:\\WINDOWS\\$NtUninstallKB953838$\\wininet.dll
2008-04-21 09:02 663552 355a69cc05045428ce6b9e6bfbd4b74b C:\\WINDOWS\\$NtUninstallKB953838_0$\\wininet.dll
2008-06-23 17:10 704512 59f88ab3f30251c479ef3fa9e279baa2 C:\\WINDOWS\\ServicePackFiles\\i386\\wininet.dll
2008-04-14 04:33 670208 4a6e04ea20f48d750d9bfed8600d516b C:\\WINDOWS\\SoftwareDistribution\\Download\\23ec66f2314a80d718b5483ab6e865af\\wininet.dll
2008-06-23 17:10 704512 59f88ab3f30251c479ef3fa9e279baa2 C:\\WINDOWS\\system32\\wininet.dll
2008-06-23 17:10 670208 d2177655bc338a07b99913f6a4bed52d C:\\WINDOWS\\system32\\dllcache\\wininet.dll

2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\\WINDOWS\\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\\WINDOWS\\$hf_mig$\\KB938828\\SP2QFE\\explorer.exe
2007-06-13 15:22 2716160 6f341b3ca16af1e82d1fd2a54177e997 C:\\WINDOWS\\$NtServicePackUninstall$\\explorer.exe
2004-08-05 14:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\\WINDOWS\\$NtUninstallKB938828$\\explorer.exe
2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\\WINDOWS\\ServicePackFiles\\i386\\explorer.exe
2008-04-14 04:34 1037824 f2317622d29f9ff0f88aeecd5f60f0dd C:\\WINDOWS\\SoftwareDistribution\\Download\\23ec66f2314a80d718b5483ab6e865af\\explorer.exe
Revenir en haut Aller en bas
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re log   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 14:19:44

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [2008-04-14 15360]
"Gestionnaire Antidote.exe"="C:\\Program Files\\Druide\\Antidote\\Gestionnaire Antidote.exe" [2007-09-24 533944]
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe" [2008-08-18 1832272]
"LogitechSoftwareUpdate"="C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe" [2005-06-08 196608]
"Skype"="C:\\Program Files\\Skype\\Phone\\Skype.exe" [2008-05-30 21718312]
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe" [2008-08-21 443968]
"googletalk"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe" [2007-11-21 3297280]
"RocketDock"="C:\\Documents and Settings\\françois de visscher\\Mes documents\\programmes\\RocketDock\\RocketDock.exe" [BU]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE" [2004-08-05 455168]
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe" [2004-10-14 1388544]
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe" [2005-02-08 159744]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" [2005-06-20 344064]
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe" [2005-03-29 233534]
"HP Software Update"="C:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe" [2005-02-17 49152]
"eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe" [2004-12-03 290816]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe" [2008-06-10 144784]
"hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe" [2005-05-04 794624]
"avgnt"="C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe" [2008-07-17 266497]
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe" [2004-07-27 81920]
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe" [2005-06-08 217088]
"GrooveMonitor"="C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe" [2007-08-24 33648]
"QuickTime Task"="C:\\Program Files\\QuickTime Alternative\\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\\Program Files\\iTunes\\iTunesHelper.exe" [2008-09-10 289576]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 C:\\WINDOWS\\AGRSMMSG.exe]

[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [2008-04-14 15360]

C:\\Documents and Settings\\fran‡ois de visscher\\Menu D‚marrer\\Programmes\\D‚marrage\\
Outil
de d‚tection de support Picture Motion Browser.lnk - C:\\Program
Files\\Sony\\Sony Picture Utility\\PMBCore\\SPUVolumeWatcher.exe
[2008-08-17 385024]
Yahoo! Widgets.lnk - C:\\Program Files\\Yahoo!\\Widgets\\YahooWidgets.exe [2008-03-19 4742184]

C:\\Documents and Settings\\fran‡ois de visscher\\Menu D‚marrer\\Programmes\\D‚marrage\\
Outil
de d‚tection de support Picture Motion Browser.lnk - C:\\Program
Files\\Sony\\Sony Picture Utility\\PMBCore\\SPUVolumeWatcher.exe
[2008-08-17 385024]
Yahoo! Widgets.lnk - C:\\Program Files\\Yahoo!\\Widgets\\YahooWidgets.exe [2008-03-19 4742184]

C:\\Documents and Settings\\fran‡ois de visscher\\Menu D‚marrer\\Programmes\\D‚marrage\\
Outil
de d‚tection de support Picture Motion Browser.lnk - C:\\Program
Files\\Sony\\Sony Picture Utility\\PMBCore\\SPUVolumeWatcher.exe
[2008-08-17 385024]
Yahoo! Widgets.lnk - C:\\Program Files\\Yahoo!\\Widgets\\YahooWidgets.exe [2008-03-19 4742184]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]
"%windir%\\\\system32\\\\sessmgr.exe"=
"C:\\\\Program Files\\\\DNA\\\\btdna.exe"=
"C:\\\\Program Files\\\\BitTorrent\\\\bittorrent.exe"=
"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\OUTLOOK.EXE"=
"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\GROOVE.EXE"=
"C:\\\\Program Files\\\\Microsoft Office\\\\Office12\\\\ONENOTE.EXE"=
"C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe"=
"C:\\\\Program Files\\\\LimeWire\\\\LimeWire.exe"=
"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\msnmsgr.exe"=
"C:\\\\Program Files\\\\Windows Live\\\\Messenger\\\\livecall.exe"=
"C:\\\\WINDOWS\\\\system32\\\\dpvsetup.exe"=
"C:\\\\Program Files\\\\Google\\\\Google Talk\\\\googletalk.exe"=
"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe"=
"C:\\\\Program Files\\\\Bonjour\\\\mDNSResponder.exe"=
"C:\\\\Program Files\\\\iTunes\\\\iTunes.exe"=
"C:\\\\Program Files\\\\Mozilla Firefox\\\\firefox.exe"=
"C:\\\\Program Files\\\\Skype\\\\Phone\\\\Skype.exe"=


[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{695a9e64-07e3-11dd-955a-0015004d96a0}]
\\Shell\\AutoRun\\command - E:\\vnoloulc.exe
\\Shell\\explore\\Command - E:\\vnoloulc.exe
\\Shell\\open\\Command - E:\\vnoloulc.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{6cc351c9-fcd2-11dc-9545-0015004d96a0}]
\\Shell\\AutoRun\\command - E:\\loqpsggc.exe
\\Shell\\explore\\Command - E:\\loqpsggc.exe
\\Shell\\open\\Command - E:\\loqpsggc.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{dfdaaaea-2475-11dd-9571-0015004d96a0}]
\\Shell\\AutoRun\\command - E:\\ekhesgnt.exe
\\Shell\\explore\\Command - E:\\ekhesgnt.exe
\\Shell\\open\\Command - E:\\ekhesgnt.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{f8016cbc-0d22-11dd-955e-0015004d96a0}]
\\Shell\\AutoRun\\command - E:\\lxschqzh.exe
\\Shell\\explore\\Command - E:\\lxschqzh.exe
\\Shell\\open\\Command - E:\\lxschqzh.exe
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 13:11:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
Cpqset = C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe????????3?7?2?4??????? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\\WINDOWS\\explorer.exe
-> C:\\Documents and Settings\\françois de visscher\\Mes documents\\programmes\\RocketDock\\RocketDock.dll
.
Heure de fin: 2008-09-28 13:12:57
ComboFix-quarantined-files.txt 2008-09-28 11:12:34
ComboFix2.txt 2008-09-27 23:45:56

Avant-CF: 22.044.073.984 octets libres
Après-CF: 22,030,151,680 octets libres

224 --- E O F --- 2008-09-19 14:15:32
Revenir en haut Aller en bas
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re log hijack   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 14:20:28

et voici le log de HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:48, on 28/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Documents and Settings\françois de visscher\Mes documents\programmes\RocketDock\RocketDock.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [RocketDock] "C:\Documents and Settings\françois de visscher\Mes documents\programmes\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'Default user')
O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 10745 bytes
Revenir en haut Aller en bas
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 14:22:55

le redémarrage c'est passé comme prévu mais je n'ai pas du taper 1 ou 2 quand Combofix s'est lancé..(normal?)

Suis-je toujours envahi? Very Happy
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: Re: ...   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 14:46:57

je ne vois plus d infections dans ton rapport..

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime

puis tu cliques sur fix checked.

est ce que tu as encore des problemes ?
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 14:59:15

Scan réalisé et je ne remarque plus de problèmes visibles en tout cas!J'espère que je ne suis plus envahi Very Happy

Je te remercie vraiment pour ce coup de main car tu fais vraiment un travail formidable!!

Encore merci!

François
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: Re: ...   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 15:03:27

Mais de rien François, je t ai aidé avec plaisir Wink

est ce que tu as le logiciel Ad-aware ??

si tu ne l as pas, il est téléchargeable sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/t%E9l%E9chargements.html

ensuite tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

==> Télécharge Toolscleaner sur ton Bureau

(c est le numéro 15 en bas de la page) :

==> Double-clique sur ToolsCleaner2.exe et laisse le travailler
==> Clique sur Recherche et laisse le scan se terminer.
==> Clique sur Suppression pour finaliser.
==> Tu peux, si tu le souhaites, te servir des Options facultatives.
==> Clique sur Quitter, pour que le rapport puisse se créer.
==> Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
haugesund5532
Membre
Membre



Nombre de messages : 14
Age : 40
Date d'inscription : 27/09/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: re   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 15:50:58

Cher geoffrey,
Ad aware est bien installé et avec un scan il n'a rien trouvé Very Happy bonne chose pour moi non?
Voici le log de toolscleaner (ne pas faire attention a navilog..je l'ai mis sur le pc avant de lire qu'il ne fallait pas le lancer sans l'avis d'un spécialiste..)

Voila voila j'espère que tout est enfin en ordre dans cette petite machine. Encore un tout grand merci pour ton aide! simple question..Tout ce que tu fais pour aider les gens mauvais en informatique comme moi est-ce que c'est ton boulot? En tout cas bonne continuation!!

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\françois de visscher\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\françois de visscher\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Revenir en haut Aller en bas
geoffrey5
Admin
Admin
geoffrey5


Masculin
Nombre de messages : 1849
Age : 43
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

infection par wwwcoolsearch.svchost Empty
MessageSujet: Re: ...   infection par wwwcoolsearch.svchost Icon_minitimeDim 28 Sep - 15:55:04

mais de rien Wink

Si tu veux savoir si je suis informaticien : non pas du tout...je suis ébéniste lol

aider les gens comme cela est mon passe temps, je fais ca bénévolement Smile

Voilà...je pense que ton PC est en ordre Wink

Bon dimanche @+
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Contenu sponsorisé





infection par wwwcoolsearch.svchost Empty
MessageSujet: Re: infection par wwwcoolsearch.svchost   infection par wwwcoolsearch.svchost Icon_minitime

Revenir en haut Aller en bas
 
infection par wwwcoolsearch.svchost
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» infection?
» soupson d'infection
» infection par virtumonde

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser