Problème virusRésolu/Fermé

Question

Bonjour,
voila j'ai un petit problème. J'ai des pubs qui s'affiche sans arrêts et mon rapport avast me dit qu'il y un virus, est ce que quelqu'un peut m'aider.

Voila le fichier que ma trouvé avast :
 
C:\System Volume Information\_restore{1442E7C3-99CE-498E-800E-06B38546C50B}\RP54\A0008627.exe


Et voila mon rapport hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:18, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [54b3290c] rundll32.exe "C:\WINDOWS\system32\oxxuoorc.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O20 - AppInit_DLLs: rkhuuf.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

chimay8 · Answer

salut,

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider : 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
Redémarre ton ordinateur 
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
Choisis ton compte. 

Déroule la liste des instructions ci-dessous : 
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le nettoyage.
 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

Si SDFix ne se lance pas 
Clique sur Démarrer > Exécuter 
Copie/colle ceci : 
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

Clique sur Ok. 
Redémarre et essaie de relance SDFix.

thib79 · Answer

Voila le rapport : 


[b]SDFix: Version 1.240 [/b]
Run by Thibault on 22/12/2008 at 13:03

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\hgGxwvwW.dll - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMP10.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMP11.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMPA.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMPD.tmp - Deleted
C:\DOCUME~1\Thibeau\LOCALS~1\Temp\TMPF.tmp - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 13:26:50
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:31,d6,02,4a,23,3d,bd,ea,9c,93,57,e7,ae,a4,ac,63,fc,a6,9e,b4,93,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,51,6f,c1,35,3c,7e,fe,3c,d3,35,08,e8,4a,ff,b4,fa,..
"khjeh"=hex:0b,a2,25,32,79,30,5d,65,10,44,e4,78,26,9e,59,3b,28,77,4b,9e,f8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:55,a5,0e,ae,96,3c,61,42,33,28,70,a7,bc,63,25,2c,17,30,9b,76,2e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:41,1f,b5,dd,cf,c0,51,b9,1e,7f,d5,62,5f,1e,86,25,2b,e5,16,76,fc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:31,d6,02,4a,23,3d,bd,ea,9c,93,57,e7,ae,a4,ac,63,fc,a6,9e,b4,93,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,51,6f,c1,35,3c,7e,fe,3c,d3,35,08,e8,4a,ff,b4,fa,..
"khjeh"=hex:0b,a2,25,32,79,30,5d,65,10,44,e4,78,26,9e,59,3b,28,77,4b,9e,f8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:55,a5,0e,ae,96,3c,61,42,33,28,70,a7,bc,63,25,2c,17,30,9b,76,2e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:41,1f,b5,dd,cf,c0,51,b9,1e,7f,d5,62,5f,1e,86,25,2b,e5,16,76,fc,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 11 Nov 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 13 Dec 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1affbb7191fd3cef6ac2711e947361dc\BITCE.tmp"
Sat 13 Dec 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26b8185b238a359eab05efd1c020e420\BITD6.tmp"
Sat 13 Dec 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3706536da42c25faefdad6fa5c0b4e7e\BITCF.tmp"
Sat 13 Dec 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\44e4c7be9183a767e6cd95e7f567173b\BITD1.tmp"
Sat 13 Dec 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\579e7043b2178ed9b5af53c7f2d5b9fa\BITCD.tmp"
Sat 13 Dec 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b304df073ed87bed5677e1433c5ca47a\BITD0.tmp"
Sat 13 Dec 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8718de4539bea8105942584491b68a7\BITCB.tmp"
Sat 13 Dec 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f35195978ddae554286e082186973142\BITCC.tmp"
Fri 14 Nov 2008           857 ...HR --- "C:\Documents and Settings\Thibeau\Application Data\SecuROM\UserData\securom_v7_01.bak"
Tue 11 Nov 2008             0 A..H. --- "C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Media Player\MusicType1VirginMegaFr\Downloads\01FA74B5\BIT25A.tmp"

[b]Finished![/b]


Et voila le rapport hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:11, on 22/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [54b3290c] rundll32.exe "C:\WINDOWS\system32\oxxuoorc.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O20 - AppInit_DLLs: rkhuuf.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

chimay8 · Answer

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

Copie/colle un nouveau rapport HiJackThis avec.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
        pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau. 

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc	  

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

thib79 · Answer

Je dois faire ces manip dans quels ordre et sa veut dire quoi " (cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.) "

chimay8 · Answer

combofix est un outil qui est assez puissant et donc il est demandé d'installer la console de récupération de windows

donc quand tu vas lancer combofix si la console n'est pas installée,il va demander que tu l'installes
ce qui permet après,en cas de plantage machine, de pouvoir relancer ton windows

cette console est normalement installée a l'installation de windows mais beaucoup de personnes passes outres
bien dommage d'ailleurs

thib79 · Answer

Donc si j'ai bien compris il faut installer la console avant de lancer combofix.

chimay8 · Answer

elle est peut-être installée
de toute façon,si elle ne l'est pas combo va te demander de l'installée

lance combo et tu verras!

thib79 · Answer

Voila le rapport combofix : ComboFix 08-12-21.04 - Thibault 2008-12-22 15:20:25.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.631 [GMT 1:00] Lancé depuis: c:\documents and settings\Thibeau\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\windows\system32\croouxxo.ini c:\windows\system32 nnKaApn.dll c:\windows\system32 pAaKnnn.ini c:\windows\system32 pAaKnnn.ini2 c:\windows\system32\oxxuoorc.dll c:\windows\system32\pmnmkkLF.dll c:\windows\system32\qoMgGWNg.dll c:\windows\system32 khuuf.dll c:\windows\system32\vhnogfoy.dll ----- BITS: Il y a peut-être des sites infectés ----- hxxp://premium.virginmega.fr hxxp://childhe.com . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 )))))))))))))))))))))))))))))))))))) . 2008-12-22 13:01 . 2008-12-22 13:01 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2008-12-22 12:57 . 2008-12-22 12:57 d-------- c:\windows\ERUNT 2008-12-21 21:42 . 2008-12-21 21:42 d-------- c:\program files\WinISO 2008-12-20 20:31 . 2008-12-21 16:26 d-------- c:\program files\Max Payne 2008-12-20 20:29 . 2008-12-20 20:29 d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Pro 2008-12-20 20:29 . 2008-12-20 20:29 d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools 2008-12-20 20:28 . 2008-12-20 20:28 d-------- c:\program files\DAEMON Tools Lite 2008-12-20 20:28 . 2008-12-20 20:28 d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite 2008-12-20 20:24 . 2008-12-20 20:31 d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Lite 2008-12-20 20:24 . 2008-12-20 20:24 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-12-16 18:08 . 2003-10-27 14:06 140,488 --a------ c:\windows\system32\comdlg32.ocx 2008-12-16 18:08 . 2003-10-27 14:06 115,016 --a------ c:\windows\system32\MSINET.OCX 2008-12-16 18:08 . 2003-10-27 14:06 89,360 --a------ c:\windows\system32\VB5DB.DLL 2008-12-16 18:08 . 2003-10-27 14:06 69,632 --a------ c:\windows\system32\xmltok.dll 2008-12-16 18:08 . 2003-10-27 14:06 36,864 --a------ c:\windows\system32\xmlparse.dll 2008-12-16 18:08 . 2003-10-27 14:06 35,840 --a------ c:\windows\system32\comdlg32.oca 2008-12-16 18:08 . 2003-10-27 14:06 29,184 --a------ c:\windows\system32\MSINET.oca 2008-12-16 18:08 . 2003-10-27 14:06 26,096 --a------ c:\windows\system32\xmlinst.exe 2008-12-16 18:08 . 2003-10-27 14:06 24,576 --a------ c:\windows\system32\msxml3a.dll 2008-12-13 18:08 . 2008-12-13 18:14 d-------- c:\documents and settings\Thibeau\Application Data\dvdcss 2008-12-13 01:06 . 2008-12-13 01:06 d-------- C:\Downloads 2008-12-13 00:53 . 2008-12-13 00:53 d-------- c:\program files\MSBuild 2008-12-13 00:49 . 2008-12-13 00:49 d-------- c:\windows\system32\XPSViewer 2008-12-13 00:49 . 2008-12-13 00:49 d-------- c:\program files\Reference Assemblies 2008-12-13 00:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-12-07 18:59 . 2008-12-07 19:00 d-------- c:\program files\Dictionnaire 2008-12-07 15:37 . 2008-12-07 15:40 d-------- c:\documents and settings\Thibeau\Application Data\uTorrent 2008-12-02 18:55 . 2008-12-02 19:17 d-------- c:\program files\Navilog1 2008-12-02 18:44 . 2008-12-02 18:44 d-------- c:\program files\Trend Micro 2008-11-29 22:20 . 2008-12-03 15:56 d-------- C:\Q3Ademo 2008-11-29 22:20 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-21 22:53 --------- d-----w c:\program files\Ubisoft 2008-12-21 22:46 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-19 18:40 --------- d-----w c:\program files\TuneUp Utilities 2008 2008-12-16 17:26 --------- d-----w c:\program files\Empire Interactive 2008-12-03 13:27 --------- d-----w c:\program files\Java 2008-11-19 13:45 --------- d-----w c:\program files\Microsoft Works 2008-11-16 17:45 --------- d-----w c:\program files\Fichiers communs\L&H 2008-11-15 12:13 --------- d-----w c:\documents and settings\Thibeau\Application Data\Apple Computer 2008-11-15 11:59 --------- d-----w c:\program files\QuickTime 2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Apple 2008-11-15 11:58 --------- d-----w c:\program files\Apple Software Update 2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2008-11-14 21:19 --------- d--h--r c:\documents and settings\Thibeau\Application Data\SecuROM 2008-11-14 21:19 --------- d-----w c:\documents and settings\Thibeau\Application Data\Sierra Entertainment 2008-11-14 21:17 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-11-14 21:17 --------- d-----w c:\program files\AGEIA Technologies 2008-11-13 21:28 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-12 17:49 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared 2008-11-12 17:49 --------- d-----w c:\program files\BoontyGames 2008-11-12 17:49 --------- d-----w c:\program files\Boonty 2008-11-12 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY 2008-11-11 22:21 --------- d-----w c:\program files\Project64 1.6 2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus! 2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2008-11-11 19:59 --------- d-----w c:\program files\Alwil Software 2008-11-11 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations 2008-11-11 19:50 --------- d-----w c:\program files\Windows Media Connect 2 2008-11-11 18:11 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip 2008-11-11 17:50 --------- d-----w c:\documents and settings\Thibeau\Application Data\TuneUp Software 2008-11-11 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software 2008-11-11 17:45 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-11 17:42 --------- d-----w c:\program files\CCleaner 2008-11-11 16:43 --------- d-----w c:\program files\Eidos 2008-11-11 16:10 --------- d-----w c:\documents and settings\Thibeau\Application Data\vlc 2008-11-11 16:04 --------- d-----w c:\program files\VideoLAN 2008-11-11 14:26 --------- d-----w c:\program files\Messenger Plus! Live 2008-11-11 12:46 --------- d-----w c:\program files\Windows Live 2008-11-11 12:09 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2008-11-11 12:02 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2008-11-09 18:07 60,416 ----a-w c:\windows\ALCFDRTM.EXE 2008-11-08 15:52 --------- d-----w c:\program files\Hercules 2008-11-08 14:32 15,939 ----a-w c:\windows\system32\drivers\AegisP.sys 2008-11-05 13:33 --------- d-----w c:\program files\Microsoft.NET 2008-11-05 11:00 --------- d-----w c:\program files\AMD 2008-11-05 11:00 --------- d-----w c:\documents and settings\Thibeau\Application Data\InstallShield 2008-11-05 10:58 --------- d-----w c:\program files\Realtek AC97 2008-11-05 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle 2008-11-05 10:19 --------- d-----w c:\program files\ma-config.com 2008-11-05 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2008-11-05 09:45 --------- d-----w c:\program files\microsoft frontpage 2008-11-05 09:41 --------- d-----w c:\program files\Services en ligne 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-11-08 694272] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=rkhuuf.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-11 111184] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-11 20560] S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs . Contenu du dossier 'Tâches planifiées' 2008-12-22 c:\windows\Tasks\ibcfetfq.job - c:\windows\system32 undll32.exe [2008-04-14 03:34] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{6E7AF6AD-3FDC-40B4-A471-1173BAA04E4D} - c:\windows\system32 nnKaApn.dll BHO-{f14b4154-d62c-4645-9610-e545d58fa32f} - c:\windows\system32 khuuf.dll . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: {428BC3D6-CDA5-4F3F-9D05-5AA4728B0355} = 80.10.246.2,80.10.246.129 TCP: {9C8D3830-C23D-4880-AA43-A3BEA58434F3} = 80.10.246.2,80.10.246.129 O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab c:\windows\Downloaded Program Files\hardwaredetection.inf FF - ProfilePath - c:\documents and settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\ma-config.com phardwaredetection.dll [color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color] FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 1000000 FF - user.js: nglayout.initialpaint.delay - 600 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-22 15:24:25 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(492) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Heure de fin: 2008-12-22 15:27:41 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-22 14:27:25 Avant-CF: 52 823 592 960 octets libres Après-CF: 52,939,325,440 octets libres 214 --- E O F --- 2008-12-18 21:00:41 et voila le rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:35:18, on 22/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32 otepad.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WiFi Station pour Livebox.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29 O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129 O20 - AppInit_DLLs: rkhuuf.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

thib79 · Answer

Faut il que je fasse autre chose ?

chimay8 · Answer

Copie le texte ci-dessous :

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}]

Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci : 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

thib79 · Answer

Il n'y a pas eu redémarrage. Voila le rapport : ComboFix 08-12-21.04 - Thibault 2008-12-22 20:42:31.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.668 [GMT 1:00] Lancé depuis: c:\documents and settings\Thibeau\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Thibeau\Bureau\CFScript.txt * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 )))))))))))))))))))))))))))))))))))) . 2008-12-22 13:01 . 2008-12-22 13:01 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2008-12-22 12:57 . 2008-12-22 12:57 d-------- c:\windows\ERUNT 2008-12-21 21:42 . 2008-12-21 21:42 d-------- c:\program files\WinISO 2008-12-20 20:31 . 2008-12-21 16:26 d-------- c:\program files\Max Payne 2008-12-20 20:29 . 2008-12-20 20:29 d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Pro 2008-12-20 20:29 . 2008-12-20 20:29 d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools 2008-12-20 20:28 . 2008-12-20 20:28 d-------- c:\program files\DAEMON Tools Lite 2008-12-20 20:28 . 2008-12-20 20:28 d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite 2008-12-20 20:24 . 2008-12-20 20:31 d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Lite 2008-12-20 20:24 . 2008-12-20 20:24 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-12-16 18:08 . 2003-10-27 14:06 140,488 --a------ c:\windows\system32\comdlg32.ocx 2008-12-16 18:08 . 2003-10-27 14:06 115,016 --a------ c:\windows\system32\MSINET.OCX 2008-12-16 18:08 . 2003-10-27 14:06 89,360 --a------ c:\windows\system32\VB5DB.DLL 2008-12-16 18:08 . 2003-10-27 14:06 69,632 --a------ c:\windows\system32\xmltok.dll 2008-12-16 18:08 . 2003-10-27 14:06 36,864 --a------ c:\windows\system32\xmlparse.dll 2008-12-16 18:08 . 2003-10-27 14:06 35,840 --a------ c:\windows\system32\comdlg32.oca 2008-12-16 18:08 . 2003-10-27 14:06 29,184 --a------ c:\windows\system32\MSINET.oca 2008-12-16 18:08 . 2003-10-27 14:06 26,096 --a------ c:\windows\system32\xmlinst.exe 2008-12-16 18:08 . 2003-10-27 14:06 24,576 --a------ c:\windows\system32\msxml3a.dll 2008-12-13 18:08 . 2008-12-13 18:14 d-------- c:\documents and settings\Thibeau\Application Data\dvdcss 2008-12-13 01:06 . 2008-12-13 01:06 d-------- C:\Downloads 2008-12-13 00:53 . 2008-12-13 00:53 d-------- c:\program files\MSBuild 2008-12-13 00:49 . 2008-12-13 00:49 d-------- c:\windows\system32\XPSViewer 2008-12-13 00:49 . 2008-12-13 00:49 d-------- c:\program files\Reference Assemblies 2008-12-13 00:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-12-07 18:59 . 2008-12-07 19:00 d-------- c:\program files\Dictionnaire 2008-12-07 15:37 . 2008-12-07 15:40 d-------- c:\documents and settings\Thibeau\Application Data\uTorrent 2008-12-02 18:55 . 2008-12-02 19:17 d-------- c:\program files\Navilog1 2008-12-02 18:44 . 2008-12-02 18:44 d-------- c:\program files\Trend Micro 2008-11-29 22:20 . 2008-12-03 15:56 d-------- C:\Q3Ademo 2008-11-29 22:20 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-21 22:53 --------- d-----w c:\program files\Ubisoft 2008-12-21 22:46 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-19 18:40 --------- d-----w c:\program files\TuneUp Utilities 2008 2008-12-16 17:26 --------- d-----w c:\program files\Empire Interactive 2008-12-03 13:27 --------- d-----w c:\program files\Java 2008-11-19 13:45 --------- d-----w c:\program files\Microsoft Works 2008-11-16 17:45 --------- d-----w c:\program files\Fichiers communs\L&H 2008-11-15 12:13 --------- d-----w c:\documents and settings\Thibeau\Application Data\Apple Computer 2008-11-15 11:59 --------- d-----w c:\program files\QuickTime 2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Apple 2008-11-15 11:58 --------- d-----w c:\program files\Apple Software Update 2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2008-11-14 21:19 107,888 ----a-w c:\windows\system32\CmdLineExt.dll 2008-11-14 21:19 --------- d--h--r c:\documents and settings\Thibeau\Application Data\SecuROM 2008-11-14 21:19 --------- d-----w c:\documents and settings\Thibeau\Application Data\Sierra Entertainment 2008-11-14 21:17 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-11-14 21:17 --------- d-----w c:\program files\AGEIA Technologies 2008-11-13 21:28 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-12 17:49 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared 2008-11-12 17:49 --------- d-----w c:\program files\BoontyGames 2008-11-12 17:49 --------- d-----w c:\program files\Boonty 2008-11-12 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY 2008-11-11 22:21 --------- d-----w c:\program files\Project64 1.6 2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus! 2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2008-11-11 19:59 --------- d-----w c:\program files\Alwil Software 2008-11-11 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations 2008-11-11 19:50 --------- d-----w c:\program files\Windows Media Connect 2 2008-11-11 18:11 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip 2008-11-11 17:50 355,584 ----a-w c:\windows\system32\TuneUpDefragService.exe 2008-11-11 17:50 --------- d-----w c:\documents and settings\Thibeau\Application Data\TuneUp Software 2008-11-11 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software 2008-11-11 17:45 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-11 17:42 --------- d-----w c:\program files\CCleaner 2008-11-11 16:43 --------- d-----w c:\program files\Eidos 2008-11-11 16:10 --------- d-----w c:\documents and settings\Thibeau\Application Data\vlc 2008-11-11 16:04 --------- d-----w c:\program files\VideoLAN 2008-11-11 14:26 --------- d-----w c:\program files\Messenger Plus! Live 2008-11-11 12:46 --------- d-----w c:\program files\Windows Live 2008-11-11 12:09 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2008-11-11 12:02 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-11-09 18:07 60,416 ----a-w c:\windows\ALCFDRTM.EXE 2008-11-08 15:52 --------- d-----w c:\program files\Hercules 2008-11-08 14:32 15,939 ----a-w c:\windows\system32\drivers\AegisP.sys 2008-11-05 13:33 --------- d-----w c:\program files\Microsoft.NET 2008-11-05 11:00 --------- d-----w c:\program files\AMD 2008-11-05 11:00 --------- d-----w c:\documents and settings\Thibeau\Application Data\InstallShield 2008-11-05 10:58 --------- d-----w c:\program files\Realtek AC97 2008-11-05 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle 2008-11-05 10:19 --------- d-----w c:\program files\ma-config.com 2008-11-05 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2008-11-05 09:45 --------- d-----w c:\program files\microsoft frontpage 2008-11-05 09:41 --------- d-----w c:\program files\Services en ligne 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-09-24 02:18 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll 2008-09-24 02:17 311,296 ----a-w c:\windows\system32\ati2dvag.dll 2008-09-24 02:09 10,772,480 ----a-w c:\windows\system32\atioglxx.dll 2008-09-24 02:07 188,416 ----a-w c:\windows\system32\atipdlxx.dll 2008-09-24 02:06 43,520 ----a-w c:\windows\system32\ati2edxx.dll 2008-09-24 02:06 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe 2008-09-24 02:06 143,360 ----a-w c:\windows\system32\Oemdspif.dll 2008-09-24 02:06 143,360 ----a-w c:\windows\system32\ati2evxx.dll 2008-09-24 02:04 581,632 ----a-w c:\windows\system32\ati2evxx.exe 2008-09-24 02:03 53,248 ----a-w c:\windows\system32\ATIDDC.DLL 2008-09-24 01:56 307,200 ----a-w c:\windows\system32\atiiiexx.dll 2008-09-24 01:54 4,008,864 ----a-w c:\windows\system32\ati3duag.dll 2008-09-24 01:38 2,399,744 ----a-w c:\windows\system32\ativvaxx.dll 2008-09-24 01:24 48,640 ----a-w c:\windows\system32\amdpcom32.dll 2008-09-24 01:20 380,928 ----a-w c:\windows\system32\atikvmag.dll 2008-09-24 01:19 39,424 ----a-w c:\windows\system32\atiadlxx.dll 2008-09-24 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll 2008-09-24 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll 2008-09-24 01:12 573,440 ----a-w c:\windows\system32\ati2cqag.dll 2008-09-23 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe . ((((((((((((((((((((((((((((( snapshot@2008-12-22_15.26.46.65 ))))))))))))))))))))))))))))))))))))))))) . + 2008-12-22 18:33:13 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6b4.dat + 2008-12-22 18:33:19 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_74c.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-11-08 694272] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-11 111184] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-11 20560] S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs . Contenu du dossier 'Tâches planifiées' 2008-12-22 c:\windows\Tasks\ibcfetfq.job - c:\windows\system32 undll32.exe [2008-04-14 03:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: {428BC3D6-CDA5-4F3F-9D05-5AA4728B0355} = 80.10.246.2,80.10.246.129 TCP: {9C8D3830-C23D-4880-AA43-A3BEA58434F3} = 80.10.246.2,80.10.246.129 O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab c:\windows\Downloaded Program Files\hardwaredetection.inf FF - ProfilePath - c:\documents and settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\ma-config.com phardwaredetection.dll [color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color] FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 1000000 FF - user.js: nglayout.initialpaint.delay - 600 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-22 20:43:52 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(712) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2008-12-22 20:44:56 ComboFix-quarantined-files.txt 2008-12-22 19:44:28 ComboFix2.txt 2008-12-22 14:27:43 Avant-CF: 52 899 684 352 octets libres Après-CF: 52,890,632,192 octets libres 218 --- E O F --- 2008-12-18 21:00:41 voila le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:49:55, on 22/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\imapi.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WiFi Station pour Livebox.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29 O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

chimay8 · Answer

zut,

une des lignes n'a pas été retirée et une autre crasse est visible

Télécharge UsbFix sur ton bureau


--> Lance l'installation avec les paramêtres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Choisis l'option nettoyage

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide! 

/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite

 Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31 
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip  -
en cas de problème avec le premier lien, 
 mirroir: http://72.232.135.12/siri/SmitfraudFix.php 
 
 voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
 une aide en vidéo (merci à balltrap34)
 http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
 
 Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici

thib79 · Answer

Voila les 2 rapports : -------------- UsbFix V2.413.6 --------------- * User : Thibault - PCTHIB * Outils mis a jours le 21/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 21:01:00 le 22/12/2008 * Windows Xp - Internet Explorer 7.0.5730.13 --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\DOCUME~1\Thibeau\LOCALS~1\Temp\1.tmp\b2e.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\WINDOWS\system32\spoolsv.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [05/11/2008 10:43][--a------] C:\AUTOEXEC.BAT [03/08/2004 21:38][-rahs----] C:\NTDETECT.COM [05/11/2008 10:37][---hs----] C:\boot.ini [02/12/2008 19:17][--a------] C:\cleannavi.txt [02/12/2008 19:17][--a------] C:\ComboFix.txt [02/12/2008 19:17][--a------] C:\fixnavi.txt [02/12/2008 19:17][--a------] C:\UsbFix.txt [05/11/2008 10:43][--a------] C:\CONFIG.SYS [05/11/2008 10:43][--a------] C:\IO.SYS [05/11/2008 10:43][--a------] C:\MSDOS.SYS [05/11/2008 10:43][--a------] C:\pagefile.sys --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] SoundMan=SOUNDMAN.EXE Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= Installed=1 NoChange=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}\Shell\AutoRun\command --------------- [ Nettoyage des disques ] ---------------- --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [05/11/2008 10:43][--a------] C:\AUTOEXEC.BAT [03/08/2004 21:38][-rahs----] C:\NTDETECT.COM [05/11/2008 10:37][---hs----] C:\boot.ini --------------- ! Fin du rapport ! ---------------- SmitFraudFix v2.387 Rapport fait à 21:10:21,60, 22/12/2008 Executé à partir de C:\Documents and Settings\Thibeau\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows Xp Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thibeau »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thibeau\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thibeau\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thibeau\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 80.10.246.2 DNS Server Search Order: 80.10.246.129 HKLM\SYSTEM\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE3A2A48-7234-40AC-B613-4AE2F74C7689}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE3A2A48-7234-40AC-B613-4AE2F74C7689}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS3\Services\Tcpip\..\{CE3A2A48-7234-40AC-B613-4AE2F74C7689}: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

chimay8 · Answer

arff,smitfraudfix ne l'a pas vu!

==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier/coller de : ibcfetfq.job
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain poste.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

thib79 · Answer

voila le rapport : 

 22/12/2008 ---- 21:36:51,73  

----------------------------------
§§§§§§ [ibcfetfq.job] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\WINDOWS\Tasks\ibcfetfq.job


*********************
     [Même date] 
*********************

[21/12/2008 ] --- REP ---> C:\Program Files\WinISO   
[21/12/2008 ] ---> C:\WINDOWS\setupapi.log   
[21/12/2008 ] ---> C:\WINDOWS\system32\5f90ed72-.txt   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

chimay8 · Answer

Copie le texte ci-dessous : 

File::
c:\WINDOWS\Tasks\ibcfetfq.job
C:\WINDOWS\system32\5f90ed72-.txt


Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci : 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

thib79 · Answer

ComboFix 08-12-21.04 - Thibault 2008-12-22 21:53:24.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.661 [GMT 1:00] Lancé depuis: c:\documents and settings\Thibeau\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Thibeau\Bureau\CFScript.txt * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] FILE :: c:\windows\system32\5f90ed72-.txt c:\windows\Tasks\ibcfetfq.job . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\404Fix.exe c:\windows\system32\5f90ed72-.txt c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32 mp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe c:\windows\Tasks\ibcfetfq.job . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 )))))))))))))))))))))))))))))))))))) . 2008-12-22 21:09 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe 2008-12-22 20:58 . 2008-12-22 21:05 d-------- c:\program files\UsbFix 2008-12-22 13:01 . 2008-12-22 13:01 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2008-12-22 12:57 . 2008-12-22 12:57 d-------- c:\windows\ERUNT 2008-12-21 21:42 . 2008-12-21 21:42 d-------- c:\program files\WinISO 2008-12-20 20:31 . 2008-12-21 16:26 d-------- c:\program files\Max Payne 2008-12-20 20:29 . 2008-12-20 20:29 d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Pro 2008-12-20 20:29 . 2008-12-20 20:29 d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools 2008-12-20 20:28 . 2008-12-20 20:28 d-------- c:\program files\DAEMON Tools Lite 2008-12-20 20:28 . 2008-12-20 20:28 d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite 2008-12-20 20:24 . 2008-12-20 20:31 d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Lite 2008-12-20 20:24 . 2008-12-20 20:24 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-12-16 18:08 . 2003-10-27 14:06 140,488 --a------ c:\windows\system32\comdlg32.ocx 2008-12-16 18:08 . 2003-10-27 14:06 115,016 --a------ c:\windows\system32\MSINET.OCX 2008-12-16 18:08 . 2003-10-27 14:06 89,360 --a------ c:\windows\system32\VB5DB.DLL 2008-12-16 18:08 . 2003-10-27 14:06 69,632 --a------ c:\windows\system32\xmltok.dll 2008-12-16 18:08 . 2003-10-27 14:06 36,864 --a------ c:\windows\system32\xmlparse.dll 2008-12-16 18:08 . 2003-10-27 14:06 35,840 --a------ c:\windows\system32\comdlg32.oca 2008-12-16 18:08 . 2003-10-27 14:06 29,184 --a------ c:\windows\system32\MSINET.oca 2008-12-16 18:08 . 2003-10-27 14:06 26,096 --a------ c:\windows\system32\xmlinst.exe 2008-12-16 18:08 . 2003-10-27 14:06 24,576 --a------ c:\windows\system32\msxml3a.dll 2008-12-13 18:08 . 2008-12-13 18:14 d-------- c:\documents and settings\Thibeau\Application Data\dvdcss 2008-12-13 01:06 . 2008-12-13 01:06 d-------- C:\Downloads 2008-12-13 00:53 . 2008-12-13 00:53 d-------- c:\program files\MSBuild 2008-12-13 00:49 . 2008-12-13 00:49 d-------- c:\windows\system32\XPSViewer 2008-12-13 00:49 . 2008-12-13 00:49 d-------- c:\program files\Reference Assemblies 2008-12-13 00:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-12-07 18:59 . 2008-12-07 19:00 d-------- c:\program files\Dictionnaire 2008-12-07 15:37 . 2008-12-07 15:40 d-------- c:\documents and settings\Thibeau\Application Data\uTorrent 2008-12-02 18:55 . 2008-12-02 19:17 d-------- c:\program files\Navilog1 2008-12-02 18:44 . 2008-12-02 18:44 d-------- c:\program files\Trend Micro 2008-11-29 22:20 . 2008-12-03 15:56 d-------- C:\Q3Ademo 2008-11-29 22:20 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-21 22:53 --------- d-----w c:\program files\Ubisoft 2008-12-21 22:46 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-19 18:40 --------- d-----w c:\program files\TuneUp Utilities 2008 2008-12-16 17:26 --------- d-----w c:\program files\Empire Interactive 2008-12-03 13:27 --------- d-----w c:\program files\Java 2008-11-19 13:45 --------- d-----w c:\program files\Microsoft Works 2008-11-16 17:45 --------- d-----w c:\program files\Fichiers communs\L&H 2008-11-15 12:13 --------- d-----w c:\documents and settings\Thibeau\Application Data\Apple Computer 2008-11-15 11:59 --------- d-----w c:\program files\QuickTime 2008-11-15 11:59 --------- d-----w c:\program files\Fichiers communs\Apple 2008-11-15 11:58 --------- d-----w c:\program files\Apple Software Update 2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2008-11-15 11:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple 2008-11-14 21:19 107,888 ----a-w c:\windows\system32\CmdLineExt.dll 2008-11-14 21:19 --------- d--h--r c:\documents and settings\Thibeau\Application Data\SecuROM 2008-11-14 21:19 --------- d-----w c:\documents and settings\Thibeau\Application Data\Sierra Entertainment 2008-11-14 21:17 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-11-14 21:17 --------- d-----w c:\program files\AGEIA Technologies 2008-11-13 21:28 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-12 17:49 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared 2008-11-12 17:49 --------- d-----w c:\program files\BoontyGames 2008-11-12 17:49 --------- d-----w c:\program files\Boonty 2008-11-12 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY 2008-11-11 22:21 --------- d-----w c:\program files\Project64 1.6 2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus! 2008-11-11 20:01 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2008-11-11 19:59 --------- d-----w c:\program files\Alwil Software 2008-11-11 19:52 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations 2008-11-11 19:50 --------- d-----w c:\program files\Windows Media Connect 2 2008-11-11 18:11 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip 2008-11-11 17:50 355,584 ----a-w c:\windows\system32\TuneUpDefragService.exe 2008-11-11 17:50 --------- d-----w c:\documents and settings\Thibeau\Application Data\TuneUp Software 2008-11-11 17:49 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software 2008-11-11 17:45 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-11 17:42 --------- d-----w c:\program files\CCleaner 2008-11-11 16:43 --------- d-----w c:\program files\Eidos 2008-11-11 16:10 --------- d-----w c:\documents and settings\Thibeau\Application Data\vlc 2008-11-11 16:04 --------- d-----w c:\program files\VideoLAN 2008-11-11 14:26 --------- d-----w c:\program files\Messenger Plus! Live 2008-11-11 12:46 --------- d-----w c:\program files\Windows Live 2008-11-11 12:09 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2008-11-11 12:02 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-11-09 18:07 60,416 ----a-w c:\windows\ALCFDRTM.EXE 2008-11-08 15:52 --------- d-----w c:\program files\Hercules 2008-11-08 14:32 15,939 ----a-w c:\windows\system32\drivers\AegisP.sys 2008-11-05 13:33 --------- d-----w c:\program files\Microsoft.NET 2008-11-05 11:00 --------- d-----w c:\program files\AMD 2008-11-05 11:00 --------- d-----w c:\documents and settings\Thibeau\Application Data\InstallShield 2008-11-05 10:58 --------- d-----w c:\program files\Realtek AC97 2008-11-05 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle 2008-11-05 10:19 --------- d-----w c:\program files\ma-config.com 2008-11-05 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com 2008-11-05 09:45 --------- d-----w c:\program files\microsoft frontpage 2008-11-05 09:41 --------- d-----w c:\program files\Services en ligne 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-09-24 02:18 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll 2008-09-24 02:17 311,296 ----a-w c:\windows\system32\ati2dvag.dll 2008-09-24 02:09 10,772,480 ----a-w c:\windows\system32\atioglxx.dll 2008-09-24 02:07 188,416 ----a-w c:\windows\system32\atipdlxx.dll 2008-09-24 02:06 43,520 ----a-w c:\windows\system32\ati2edxx.dll 2008-09-24 02:06 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe 2008-09-24 02:06 143,360 ----a-w c:\windows\system32\Oemdspif.dll 2008-09-24 02:06 143,360 ----a-w c:\windows\system32\ati2evxx.dll 2008-09-24 02:04 581,632 ----a-w c:\windows\system32\ati2evxx.exe 2008-09-24 02:03 53,248 ----a-w c:\windows\system32\ATIDDC.DLL 2008-09-24 01:56 307,200 ----a-w c:\windows\system32\atiiiexx.dll 2008-09-24 01:54 4,008,864 ----a-w c:\windows\system32\ati3duag.dll 2008-09-24 01:38 2,399,744 ----a-w c:\windows\system32\ativvaxx.dll 2008-09-24 01:24 48,640 ----a-w c:\windows\system32\amdpcom32.dll 2008-09-24 01:20 380,928 ----a-w c:\windows\system32\atikvmag.dll 2008-09-24 01:19 39,424 ----a-w c:\windows\system32\atiadlxx.dll 2008-09-24 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll 2008-09-24 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll 2008-09-24 01:12 573,440 ----a-w c:\windows\system32\ati2cqag.dll 2008-09-23 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe . ((((((((((((((((((((((((((((( snapshot@2008-12-22_15.26.46.65 ))))))))))))))))))))))))))))))))))))))))) . + 2006-01-09 08:36:06 40,960 ----a-w c:\windows\system32\swsc.exe + 2008-12-22 20:01:08 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_498.dat + 2008-12-22 20:01:00 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6d8.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-11-08 694272] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-11 111184] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-11 20560] S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: {428BC3D6-CDA5-4F3F-9D05-5AA4728B0355} = 80.10.246.2,80.10.246.129 TCP: {9C8D3830-C23D-4880-AA43-A3BEA58434F3} = 80.10.246.2,80.10.246.129 O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab c:\windows\Downloaded Program Files\hardwaredetection.inf FF - ProfilePath - c:\documents and settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - plugin: c:\program files\ma-config.com phardwaredetection.dll [color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color] FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 1000000 FF - user.js: nglayout.initialpaint.delay - 600 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-22 21:54:19 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(700) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2008-12-22 21:55:21 ComboFix-quarantined-files.txt 2008-12-22 20:54:52 ComboFix2.txt 2008-12-22 19:44:57 ComboFix3.txt 2008-12-22 14:27:43 Avant-CF: 52 875 137 024 octets libres Après-CF: 52,863,746,048 octets libres 234 --- E O F --- 2008-12-18 21:00:41 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:59:35, on 22/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32 otepad.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WiFi Station pour Livebox.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29 O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

chimay8 · Answer

c'est ok,tu n'es plus infecté

met à jour java

Télécharge JavaRa.zip  de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search.  
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log)
Ferme l'application.

Supprime Combofix ainsi : 
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne : 

ComboFix /u 

( laisse l'espace entre Combofix et /u ) 

~>Valide .

ensuite...important

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

thib79 · Answer

voila les dernier rapports merci pour ton aide : 




JavaRa 1.12 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Dec 22 22:08:03 2008

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.







[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudFix.zip: trouvé !
C:\Documents and Settings\Thibeau\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Thibeau\Bureau\SmitfraudFix\SmitFraudfix: trouvé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\SdFix.exe: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\LopSD.exe: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\Navilog1.exe: trouvé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Thibeau\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\Util\anti tout\ComboFix.exe: trouvé !
C:\Util\anti tout\MsnFix: trouvé !
C:\Util\anti tout\MSNFix\MsnFix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudFix.zip: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\SdFix.exe: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\LopSD.exe: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\Navilog1.exe: supprimé !
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Util\anti tout\ComboFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Thibeau\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Thibeau\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Thibeau\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\Combofix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Thibeau\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Thibeau\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Util\anti tout\MsnFix: supprimé !

chimay8 · Answer

c'est nickel!!

Problème virus

20 réponses

Discussions similaires

Newsletters