Sujet Précédent Sujet Suivant

Problème virus (pub)

Résolu/Fermé
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 - 28 déc. 2008 à 23:07
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 - 31 déc. 2008 à 18:14
Bonjour,
J' ai été infecté par un virus et j'ai essayé de le supprimer mais je voulais savoir si il est réellement partis.
Voila mon rapport hijackthis :

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:07, on 28/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
solaris
28 déc. 2008 à 23:31
SALUT, COMMENT PAR SE SI

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 2 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
28 déc. 2008 à 23:44
Solaris?

tu peux me dire ce que tu vois qui est néfaste et pourrait être enlevé par toolbar S&D??

quelle(s) ligne(s)???
0
Réponse 3 / 24
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
29 déc. 2008 à 00:00
Est ce que je dois faire l'étape du poste 1 oui ou non ?
0
Réponse 4 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 déc. 2008 à 00:02
inutile,
tu n'est pas infecté ton log est propre

si tu veux être sur fais plutôt un scan en ligne

**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".


Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
29 déc. 2008 à 16:43
Je suis entrain de faire le scan mais sa fait déja plus de 2 heure que sa cherche, c'est normal.
0
Réponse 6 / 24
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
29 déc. 2008 à 17:17
Voila le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 29, 2008 5:13:41 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/12/2008
Enregistrements dans la base antivirus Kaspersky : 1527929
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 63612
Nombre de virus trouvés: 3
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:43:45

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Messenger\thib.star@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Messenger\thib.star@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Messenger\thib.star@hotmail.fr\SharingMetadata\Working\database_5E54_B350_54B3_29A3\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Messenger\thib.star@hotmail.fr\SharingMetadata\Working\database_5E54_B350_54B3_29A3\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Messenger\thib.star@hotmail.fr\SharingMetadata\Working\database_5E54_B350_54B3_29A3\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Messenger\thib.star@hotmail.fr\SharingMetadata\Working\database_5E54_B350_54B3_29A3\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Windows Live Contacts\thib.star@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Windows Live Contacts\thib.star@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Historique\History.IE5\MSHist012008122920081230\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\temp\etilqs_ZEKiTvhsYknI7x7XGScA L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\temp\fla47.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\temp\fla4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\temp\fla8B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\temp\tmp94.tmp Infecté : Rootkit.Win32.TDSS.cfj ignoré
C:\Documents and Settings\Thibeau\Local Settings\temp\~DFA69.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\temp\~DFA89.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\temp\~DFB710.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\temp\~DFB722.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\CryptLoad_1.1.5\router\FRITZ!Box\nc.exe Infecté : not-a-virus:RemoteAdmin.Win32.NetCat.a ignoré
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\CryptLoad_1.1.5.rar/router/FRITZ!Box/nc.exe Infecté : not-a-virus:RemoteAdmin.Win32.NetCat.a ignoré
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\CryptLoad_1.1.5.rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\Winiso\WinISO 5.3 All .rar/keygen.exe Infecté : Trojan.Win32.Monder.aeme ignoré
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\Winiso\WinISO 5.3 All .rar RAR: infecté - 1 ignoré
C:\Documents and Settings\Thibeau\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Thibeau\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1442E7C3-99CE-498E-800E-06B38546C50B}\RP8\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_378.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6b8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp173148147.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp197758474.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp215122448.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\unp36740257.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.



J'ajoute que j'ai des pop up qui'saffiche quand je suis sur internet avec comme adresse :

http://ad.advertstream.com/type_pub/window_popup.php?pop=1&what=zone:17919&inf=&bannerid=17763&n_identification=179191263190538&cpme=0x1WMcen7-16FGFaz7WizCS3S_uqGthNxk0TSveLTFM

http://www.onlinecashmethod.com
0
Réponse 7 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 déc. 2008 à 17:48
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\Winiso\WinISO 5.3 All .rar/keygen.exe Infecté : Trojan.Win32.Monder.aeme ignoré
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\Winiso\WinISO 5.3 All .rar RAR

fous ça à la poubelle

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0
Réponse 8 / 24
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
29 déc. 2008 à 18:58
Voila le rapport :


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1568
Windows 5.1.2600 Service Pack 3

29/12/2008 18:56:37
mbam-log-2008-12-29 (18-56-37).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 104583
Temps écoulé: 28 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 déc. 2008 à 19:11
bien
y a rien a part ceci

C:\Documents and Settings\Thibeau\Local Settings\temp\tmp94.tmp Infecté : Rootkit.Win32.TDSS.cfj

mis à part qu'il est dans les fichiers TEMP


Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.
Redémarre et essaie de relance SDFix.
0
Réponse 10 / 24
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
29 déc. 2008 à 22:05
Voila les deux rapports :


[b]SDFix: Version 1.240 [/b]
Run by Thibault on 29/12/2008 at 21:50

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\autorun.inf - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 21:55:57
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\msqpdxuirqtltm.sys"
"group"="file system"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules]
"msqpdxserv"="\\?\globalroot\systemroot\system32\drivers\msqpdxuirqtltm.sys"
"msqpdxl"="\\?\globalroot\systemroot\system32\msqpdxpmuyqxwb.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:ae,fa,b4,a7,4e,3a,b0,0f,4f,1e,6b,05,85,de,8a,5f,f7,31,e9,c5,40,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,51,6f,c1,35,3c,7e,fe,3c,d3,35,08,e8,4a,ff,b4,fa,..
"khjeh"=hex:0b,a2,25,32,79,30,5d,65,10,44,e4,78,26,9e,59,3b,28,77,4b,9e,f8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e4,5d,e2,9d,ff,3a,31,d5,0a,af,4d,c5,14,a2,fc,4d,2f,22,b1,40,b4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:41,1f,b5,dd,cf,c0,51,b9,1e,7f,d5,62,5f,1e,86,25,2b,e5,16,76,fc,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msqpdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\msqpdxuirqtltm.sys"
"group"="file system"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules]
"msqpdxserv"="\\?\globalroot\systemroot\system32\drivers\msqpdxuirqtltm.sys"
"msqpdxl"="\\?\globalroot\systemroot\system32\msqpdxpmuyqxwb.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:ae,fa,b4,a7,4e,3a,b0,0f,4f,1e,6b,05,85,de,8a,5f,f7,31,e9,c5,40,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,14,51,6f,c1,35,3c,7e,fe,3c,d3,35,08,e8,4a,ff,b4,fa,..
"khjeh"=hex:0b,a2,25,32,79,30,5d,65,10,44,e4,78,26,9e,59,3b,28,77,4b,9e,f8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:e4,5d,e2,9d,ff,3a,31,d5,0a,af,4d,c5,14,a2,fc,4d,2f,22,b1,40,b4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:41,1f,b5,dd,cf,c0,51,b9,1e,7f,d5,62,5f,1e,86,25,2b,e5,16,76,fc,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 11 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1affbb7191fd3cef6ac2711e947361dc\BITCE.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26b8185b238a359eab05efd1c020e420\BITD6.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3706536da42c25faefdad6fa5c0b4e7e\BITCF.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\44e4c7be9183a767e6cd95e7f567173b\BITD1.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\579e7043b2178ed9b5af53c7f2d5b9fa\BITCD.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b304df073ed87bed5677e1433c5ca47a\BITD0.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d8718de4539bea8105942584491b68a7\BITCB.tmp"
Sat 13 Dec 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f35195978ddae554286e082186973142\BITCC.tmp"
Fri 14 Nov 2008 857 ...HR --- "C:\Documents and Settings\Thibeau\Application Data\SecuROM\UserData\securom_v7_01.bak"
Tue 11 Nov 2008 0 A..H. --- "C:\Documents and Settings\Thibeau\Local Settings\Application Data\Microsoft\Media Player\MusicType1VirginMegaFr\Downloads\01FA74B5\BIT25A.tmp"

[b]Finished![/b]




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:54, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 11 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 déc. 2008 à 22:20
bon,
y a des trucs bizarres sur ton pc

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
0
Réponse 12 / 24
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
30 déc. 2008 à 11:35
ComboFix 08-12-29.02 - Thibault 2008-12-30 11:19:18.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.560 [GMT 1:00]
Lancé depuis: c:\documents and settings\Thibeau\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Thibeau\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 ))))))))))))))))))))))))))))))))))))
.

2008-12-29 21:48 . 2008-12-29 21:57 <REP> d-------- C:\SDFix
2008-12-29 13:47 . 2008-12-29 13:47 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-12-28 22:16 . 2008-12-28 22:16 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-28 22:16 . 2008-12-28 22:16 <REP> d-------- c:\documents and settings\Thibeau\Application Data\Malwarebytes
2008-12-28 22:16 . 2008-12-28 22:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-28 22:16 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-28 22:16 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-28 20:35 . 2008-12-28 20:35 <REP> d-------- c:\documents and settings\All Users\Application Data\POP3Profiles
2008-12-25 21:31 . 2008-12-25 21:32 <REP> d-------- c:\program files\LucasArts
2008-12-25 20:45 . 2008-12-25 20:45 <REP> d-------- c:\documents and settings\Thibeau\WINDOWS
2008-12-25 20:45 . 1996-11-06 12:04 302,592 --a------ c:\windows\unin040c.exe
2008-12-23 19:49 . 2008-12-23 19:49 268 --ah----- C:\sqmdata00.sqm
2008-12-23 19:49 . 2008-12-23 19:49 244 --ah----- C:\sqmnoopt00.sqm
2008-12-22 21:09 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-22 13:01 . 2008-12-22 13:01 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-22 12:57 . 2008-12-29 21:48 <REP> d-------- c:\windows\ERUNT
2008-12-21 21:42 . 2008-12-21 21:42 <REP> d-------- c:\program files\WinISO
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Pro
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:31 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:24 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-16 18:08 . 2003-10-27 14:06 140,488 --a------ c:\windows\system32\comdlg32.ocx
2008-12-16 18:08 . 2003-10-27 14:06 115,016 --a------ c:\windows\system32\MSINET.OCX
2008-12-16 18:08 . 2003-10-27 14:06 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-16 18:08 . 2003-10-27 14:06 69,632 --a------ c:\windows\system32\xmltok.dll
2008-12-16 18:08 . 2003-10-27 14:06 36,864 --a------ c:\windows\system32\xmlparse.dll
2008-12-16 18:08 . 2003-10-27 14:06 35,840 --a------ c:\windows\system32\comdlg32.oca
2008-12-16 18:08 . 2003-10-27 14:06 29,184 --a------ c:\windows\system32\MSINET.oca
2008-12-16 18:08 . 2003-10-27 14:06 26,096 --a------ c:\windows\system32\xmlinst.exe
2008-12-16 18:08 . 2003-10-27 14:06 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-12-13 18:08 . 2008-12-13 18:14 <REP> d-------- c:\documents and settings\Thibeau\Application Data\dvdcss
2008-12-13 01:06 . 2008-12-13 01:06 <REP> d-------- C:\Downloads
2008-12-13 00:53 . 2008-12-13 00:53 <REP> d-------- c:\program files\MSBuild
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\program files\Reference Assemblies
2008-12-13 00:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-07 18:59 . 2008-12-07 19:00 <REP> d-------- c:\program files\Dictionnaire
2008-12-07 15:37 . 2008-12-07 15:40 <REP> d-------- c:\documents and settings\Thibeau\Application Data\uTorrent
2008-12-02 18:44 . 2008-12-22 22:15 <REP> d-------- c:\program files\Trend Micro
2008-11-29 22:20 . 2008-12-29 13:58 <REP> d-------- C:\Q3Ademo
2008-11-29 22:20 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe
2008-11-16 18:45 . 2008-11-16 18:45 <REP> d-------- c:\program files\Fichiers communs\L&H
2008-11-16 17:13 . 2008-11-16 18:51 <REP> d-------- c:\windows\system32\hellboyScreenSaver dir
2008-11-15 19:11 . 2008-11-15 19:11 <REP> d-------- c:\windows\Sun
2008-11-15 19:11 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll
2008-11-15 19:11 . 2008-11-10 03:39 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-15 19:10 . 2008-12-03 14:27 <REP> d-------- c:\program files\Java
2008-11-15 13:13 . 2008-11-15 13:13 <REP> d-------- c:\documents and settings\Thibeau\Application Data\Apple Computer
2008-11-15 12:59 . 2008-11-15 12:59 <REP> d-------- c:\program files\QuickTime
2008-11-15 12:59 . 2008-11-15 12:59 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-15 12:58 . 2008-11-15 12:58 <REP> d-------- c:\program files\Apple Software Update
2008-11-15 12:58 . 2008-11-15 12:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-15 12:58 . 2008-11-15 12:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-11-14 22:19 . 2008-11-14 22:19 <REP> d-------- c:\documents and settings\Thibeau\Application Data\Sierra Entertainment
2008-11-14 22:19 . 2008-11-14 22:19 <REP> dr-h----- c:\documents and settings\Thibeau\Application Data\SecuROM
2008-11-14 22:19 . 2008-11-14 22:19 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-14 22:17 . 2008-11-14 22:17 <REP> d-------- c:\program files\AGEIA Technologies
2008-11-14 19:45 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-14 19:45 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-11-14 19:45 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-11-14 19:45 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-11-13 22:18 . 2008-12-16 18:26 <REP> d-------- c:\program files\Empire Interactive
2008-11-12 18:49 . 2008-11-12 18:49 <REP> d-------- c:\program files\Fichiers communs\BOONTY Shared
2008-11-12 18:49 . 2008-11-12 18:49 <REP> d-------- c:\program files\BoontyGames
2008-11-12 18:49 . 2008-11-12 18:49 <REP> d-------- c:\program files\Boonty
2008-11-12 18:49 . 2008-11-12 18:49 <REP> d-------- c:\documents and settings\All Users\Application Data\BOONTY
2008-11-12 13:52 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 13:51 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 13:48 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-11-12 13:48 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-11-12 13:48 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-11 23:20 . 2008-11-11 23:21 <REP> d-------- c:\program files\Project64 1.6
2008-11-11 21:01 . 2008-11-11 21:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-11 20:59 . 2008-11-11 20:59 <REP> d-------- c:\program files\Alwil Software
2008-11-11 20:59 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-11-11 20:59 . 2003-03-18 21:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2008-11-11 20:59 . 2003-02-21 05:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2008-11-11 20:52 . 2008-11-11 20:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-11-11 20:50 . 2008-11-11 20:50 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-11 20:49 . 2008-12-09 17:30 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-11 18:50 . 2008-11-11 18:50 <REP> d-------- c:\documents and settings\Thibeau\Application Data\TuneUp Software
2008-11-11 18:50 . 2008-11-11 18:50 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-11 18:50 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-11 18:49 . 2008-12-29 19:02 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-11 18:49 . 2008-11-14 22:17 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-11 18:49 . 2008-11-11 18:49 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-11 18:45 . 2008-11-11 18:45 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-11 18:42 . 2008-11-11 18:42 <REP> d-------- c:\program files\CCleaner
2008-11-11 17:43 . 2008-12-28 20:31 <REP> d-------- c:\program files\Ubisoft
2008-11-11 17:43 . 2008-11-11 17:43 <REP> d-------- c:\program files\Eidos
2008-11-11 17:09 . 2008-11-11 17:10 <REP> d-------- c:\documents and settings\Thibeau\Application Data\vlc
2008-11-11 17:04 . 2008-11-11 17:04 <REP> d-------- c:\program files\VideoLAN
2008-11-11 15:26 . 2008-11-11 15:26 <REP> d-------- c:\program files\Messenger Plus! Live
2008-11-11 15:21 . 2008-11-11 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
2008-11-11 14:54 . 2008-11-11 20:49 <REP> d-------- c:\windows\system32\LogFiles
2008-11-11 13:13 . 2008-11-11 13:48 <REP> d-------- c:\documents and settings\Thibeau\Contacts
2008-11-11 13:02 . 2008-11-11 13:46 <REP> d-------- c:\program files\Windows Live
2008-11-11 13:02 . 2008-11-11 13:09 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-11 13:02 . 2008-11-11 13:02 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-10 22:02 . 2008-11-10 22:02 0 --a------ c:\windows\nsreg.dat
2008-11-09 19:07 . 2008-11-09 19:07 <REP> d-------- c:\windows\system32\Lang
2008-11-09 19:07 . 2008-11-09 19:07 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2008-11-09 19:07 . 2008-11-09 19:07 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2008-11-09 19:07 . 2008-11-09 19:07 60,416 --a------ c:\windows\ALCFDRTM.VER
2008-11-09 19:07 . 2008-11-09 19:07 60,416 --a------ c:\windows\ALCFDRTM.EXE
2008-11-09 09:17 . 2004-11-24 10:42 275,584 -ra------ c:\windows\system32\drivers\nvnrm.sys
2008-11-09 09:17 . 2004-11-24 10:42 208,256 -ra------ c:\windows\system32\drivers\nvsnpu.sys
2008-11-09 09:17 . 2004-11-24 10:39 200,192 -ra------ c:\windows\system32\fdco1ins.dll
2008-11-09 09:17 . 2004-11-24 10:39 200,192 -ra------ c:\windows\system32\fdco1.dll
2008-11-09 09:17 . 2004-10-29 07:25 176,128 --a------ c:\windows\system32\nvunrm.exe
2008-11-09 09:17 . 2004-11-24 10:42 33,408 -ra------ c:\windows\system32\drivers\NVENETFD.sys
2008-11-09 09:17 . 2004-10-29 07:26 32,256 -ra------ c:\windows\system32\nvconrm.dll
2008-11-09 09:17 . 2004-11-24 10:42 12,928 -ra------ c:\windows\system32\drivers\nvnetbus.sys
2008-11-09 09:17 . 2004-11-24 10:38 9,728 -ra------ c:\windows\system32\bdco1ins.dll
2008-11-09 09:17 . 2004-11-24 10:38 9,728 -ra------ c:\windows\system32\bdco1.dll
2008-11-09 09:17 . 2004-10-18 19:25 3,048 --a------ c:\windows\system32\nvnrm.nvu
2008-11-08 16:52 . 2008-11-08 16:52 <REP> d-------- c:\program files\Hercules
2008-11-08 16:52 . 2004-11-03 15:03 216,320 --------- c:\windows\system32\drivers\rt25009x.sys
2008-11-08 16:52 . 2004-11-03 14:59 214,912 --------- c:\windows\system32\drivers\rt2500.sys
2008-11-08 16:52 . 2004-07-15 09:19 143,360 --------- c:\windows\system32\drivers\rt25u98.sys
2008-11-08 16:52 . 2004-07-16 17:14 140,416 --------- c:\windows\system32\drivers\rt2500usb.sys
2008-11-08 15:32 . 2008-11-08 15:32 15,939 --a------ c:\windows\system32\drivers\AegisP.sys
2008-11-05 14:34 . 2007-04-09 13:23 28,040 --a------ c:\windows\system32\mdimon.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 19:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-13 21:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-05 10:58 --------- d-----w c:\program files\Realtek AC97
2008-11-05 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-05 10:19 --------- d-----w c:\program files\ma-config.com
2008-11-05 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-05 09:45 --------- d-----w c:\program files\microsoft frontpage
2008-11-05 09:41 --------- d-----w c:\program files\Services en ligne
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-24 02:18 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-09-24 02:17 311,296 ----a-w c:\windows\system32\ati2dvag.dll
2008-09-24 02:09 10,772,480 ----a-w c:\windows\system32\atioglxx.dll
2008-09-24 02:07 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-09-24 02:06 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-09-24 02:06 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\Oemdspif.dll
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-09-24 02:04 581,632 ----a-w c:\windows\system32\ati2evxx.exe
2008-09-24 02:03 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-09-24 01:56 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-09-24 01:54 4,008,864 ----a-w c:\windows\system32\ati3duag.dll
2008-09-24 01:38 2,399,744 ----a-w c:\windows\system32\ativvaxx.dll
2008-09-24 01:24 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-09-24 01:20 380,928 ----a-w c:\windows\system32\atikvmag.dll
2008-09-24 01:19 39,424 ----a-w c:\windows\system32\atiadlxx.dll
2008-09-24 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-09-24 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-09-24 01:12 573,440 ----a-w c:\windows\system32\ati2cqag.dll
2008-09-23 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-11 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-11 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {428BC3D6-CDA5-4F3F-9D05-5AA4728B0355} = 80.10.246.2,80.10.246.129
TCP: {9C8D3830-C23D-4880-AA43-A3BEA58434F3} = 80.10.246.2,80.10.246.129

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 11:20:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-30 11:21:28
ComboFix-quarantined-files.txt 2008-12-30 10:21:06

Avant-CF: 62 482 272 256 octets libres
Après-CF: 62,472,253,440 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

254 --- E O F --- 2008-12-18 21:00:41



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:06, on 30/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 13 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
30 déc. 2008 à 13:23
c:\windows\unin040c.exe

Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\unin040c.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.

En cas de problèmes: http://pageperso.aol.fr/loraline60/virus_total.htm
0
Réponse 14 / 24
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
30 déc. 2008 à 17:43
Fichier unin040c.exe reçu le 2008.12.30 17:41:15 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2008.12.30 -
AhnLab-V3 2008.12.31.0 2008.12.30 -
AntiVir 7.9.0.45 2008.12.30 -
Authentium 5.1.0.4 2008.12.30 -
Avast 4.8.1281.0 2008.12.30 -
AVG 8.0.0.199 2008.12.30 -
BitDefender 7.2 2008.12.30 -
CAT-QuickHeal 10.00 2008.12.30 -
ClamAV 0.94.1 2008.12.30 -
Comodo 837 2008.12.29 -
DrWeb 4.44.0.09170 2008.12.30 -
eSafe 7.0.17.0 2008.12.28 -
eTrust-Vet 31.6.6281 2008.12.29 -
Ewido 4.0 2008.12.30 -
F-Prot 4.4.4.56 2008.12.29 -
F-Secure 8.0.14470.0 2008.12.30 -
Fortinet 3.117.0.0 2008.12.30 -
GData 19 2008.12.30 -
Ikarus T3.1.1.45.0 2008.12.30 -
K7AntiVirus 7.10.571 2008.12.30 -
Kaspersky 7.0.0.125 2008.12.30 -
McAfee 5478 2008.12.29 -
McAfee+Artemis 5478 2008.12.29 -
Microsoft 1.4205 2008.12.30 -
NOD32 3723 2008.12.30 -
Norman 5.80.02 2008.12.30 -
Panda 9.0.0.4 2008.12.30 -
PCTools 4.4.2.0 2008.12.30 -
Prevx1 V2 2008.12.30 -
Rising 21.10.12.00 2008.12.30 -
SecureWeb-Gateway 6.7.6 2008.12.30 -
Sophos 4.37.0 2008.12.30 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.30 -
TheHacker 6.3.1.4.202 2008.12.30 -
TrendMicro 8.700.0.1004 2008.12.30 -
VBA32 3.12.8.10 2008.12.30 -
ViRobot 2008.12.30.1540 2008.12.30 -
VirusBuster 4.5.11.0 2008.12.30 -
Information additionnelle
File size: 302592 bytes
MD5...: 4744076e6c0ed6c0ab41719c60841385
SHA1..: fdfcb015bdd920e316e502e9f17bcf511b9249c2
SHA256: c256c18a47d287f3aa1ee504733600512d1d85e257bdce4f35b94fd04d2389b1
SHA512: c82e5b6fbbf7b3604de0ebf237243794614bdc4dd1df885a060dad3933b4154c
683683fd00297b847a9f210a5dd3ae4c5769f0fa609121db2f8930860c1440a9
ssdeep: 3072:Nge9G1ACGLgrxqrCGF1v2kBE61nirKsK8mVIbXLF/mPDQC4JsLddJE+o0LV
xVrur:NuACGjDvy6UJRLFCQmnJJLVHyRUdM
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ 4.x (53.7%)
InstallShield setup (17.1%)
Win32 Executable MS Visual C++ (generic) (15.0%)
Windows Screen Saver (5.2%)
Win32 Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41c410
timedatestamp.....: 0x3280d326 (Wed Nov 06 18:04:22 1996)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ee16 0x1f000 5.89 9044ab6d0b6185acf9fab0c927b30788
.rdata 0x20000 0x383 0x400 4.73 d092356603d74a9c5537d7e71d9a986f
.data 0x21000 0x2d04 0x2200 3.19 2097aac918499858445454a22a13acd7
.idata 0x24000 0x17b6 0x1800 5.38 2dd455529d8384c1d01ef3e37f38f5b8
.rsrc 0x26000 0x24cb4 0x24e00 6.22 a81f4ef9afadaf4f5439421826aea109
.reloc 0x4b000 0x1dc4 0x1e00 6.32 87cf651936f90fbf7a1a39fd090d3aa9

( 7 imports )
> USER32.dll: MessageBeep, SetRect, CharLowerA, OemToCharA, ReleaseDC, GetDC, EndPaint, LoadBitmapA, GetSystemMetrics, SetWindowPos, UpdateWindow, ShowWindow, DestroyWindow, wsprintfA, LoadStringA, GetSysColor, MessageBoxA, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, SetTimer, PeekMessageA, IsWindow, IsDialogMessageA, TranslateMessage, DispatchMessageA, KillTimer, BeginPaint, EndDialog, SetWindowTextA, SetDlgItemTextA, DialogBoxParamA, GetClientRect, CharUpperA, CharToOemA, CharPrevA, PostQuitMessage, DefWindowProcA, SendMessageA, CreateDialogParamA, GetDlgItem, GetWindowTextA, InvalidateRect, IsWindowVisible, SetFocus, EnableWindow, PostMessageA, CharNextA, InflateRect, ScreenToClient, GetWindowRect, SetRectEmpty, ExitWindowsEx, FindWindowA, RegisterWindowMessageA, DdeGetData, DdeFreeDataHandle, DdeConnect, DdeClientTransaction, DdeGetLastError, DdeDisconnect, DdeFreeStringHandle, DdeUninitialize, DdeInitializeA, DdeCreateStringHandleA, GetClassInfoA, GetWindowLongA, GetWindow, GetClassNameA, FillRect
> GDI32.dll: SetPixel, DeleteObject, GetTextExtentPointA, GetSystemPaletteEntries, CreatePalette, CreateDIBitmap, CreateBitmap, SetBkColor, CreatePen, MoveToEx, LineTo, CreateCompatibleBitmap, SaveDC, CreateSolidBrush, GetStockObject, Rectangle, RestoreDC, GetDeviceCaps, CreateCompatibleDC, SelectObject, BitBlt, DeleteDC, SelectPalette, RealizePalette, GetObjectA
> KERNEL32.dll: lstrcmpiA, GetFileSize, SetEndOfFile, LocalFileTimeToFileTime, DosDateTimeToFileTime, GetStringTypeW, GetStringTypeA, VirtualFree, HeapCreate, HeapDestroy, GetStdHandle, GetFileType, SetHandleCount, GetOEMCP, GetACP, GetCPInfo, WideCharToMultiByte, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, MultiByteToWideChar, FreeEnvironmentStringsA, UnhandledExceptionFilter, RtlUnwind, TerminateProcess, ExitProcess, GetLocalTime, GetSystemTime, GetTimeZoneInformation, GetCommandLineA, GetStartupInfoA, GlobalHandle, GlobalCompact, GlobalReAlloc, GetCurrentDirectoryA, _llseek, _lwrite, GetFileTime, SetFileTime, FindNextFileA, HeapFree, HeapAlloc, VirtualAlloc, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetTickCount, GetModuleFileNameA, lstrcpyA, IsDBCSLeadByte, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersion, GlobalFree, GlobalUnlock, FreeResource, _lclose, _hwrite, OpenFile, lstrcatA, GetWindowsDirectoryA, GlobalLock, GlobalAlloc, LockResource, SizeofResource, LoadResource, FindResourceA, GetModuleHandleA, GetSystemInfo, SetErrorMode, HeapReAlloc, Sleep, FindClose, lstrcmpA, DeleteFileA, SetFileAttributesA, FindFirstFileA, lstrlenA, WinExec, GetPrivateProfileSectionA, WritePrivateProfileStringA, GetProfileSectionA, WriteProfileStringA, WritePrivateProfileSectionA, WriteProfileSectionA, GetSystemDirectoryA, CreateFileA, FileTimeToDosDateTime, FileTimeToLocalFileTime, MoveFileA, ReadFile, _lread, CloseHandle, MoveFileExA, GetPrivateProfileStringA, SetFilePointer, WriteFile, GetCurrentProcess, GetCurrentThread, GetFileAttributesA, RemoveDirectoryA, SetCurrentDirectoryA, GetDriveTypeA, GetDiskFreeSpaceA, CreateDirectoryA, GetLastError
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> ADVAPI32.dll: RegCloseKey, RegDeleteValueA, RegQueryValueExA, LookupPrivilegeValueA, AdjustTokenPrivileges, OpenThreadToken, OpenProcessToken, GetTokenInformation, EqualSid, RegEnumValueA, RegConnectRegistryA, InitializeSecurityDescriptor, RegSetValueExA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, AllocateAndInitializeSid, SetSecurityDescriptorOwner, RegCreateKeyExA, FreeSid
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDList

( 0 exports )
0
Réponse 15 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
30 déc. 2008 à 18:41
Copie le texte ci-dessous :

Folder::
c:\program files\Fichiers communs\BOONTY Shared
c:\program files\BoontyGames
c:\program files\Boonty
c:\documents and settings\All Users\Application Data\BOONTY


File::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
c:\windows\system32\Agent.OMZ.Fix.exe

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules]



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0
Réponse 16 / 24
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
30 déc. 2008 à 19:40
ComboFix 08-12-29.02 - Thibault 2008-12-30 19:35:12.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.613 [GMT 1:00]
Lancé depuis: c:\documents and settings\Thibeau\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Thibeau\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
c:\windows\system32\Agent.OMZ.Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\BOONTY
c:\documents and settings\All Users\Application Data\BOONTY\Licenses\B4FD5000.dat
c:\documents and settings\All Users\Application Data\BOONTY\Licenses\B5FCA000.dat
c:\program files\Boonty
c:\program files\Boonty\Components\Ford_Street_Racing_Telecharger(fr_4002){347604}.exe
c:\program files\BoontyGames
c:\program files\Fichiers communs\BOONTY Shared
c:\program files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
c:\windows\system32\Agent.OMZ.Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 ))))))))))))))))))))))))))))))))))))
.

2008-12-29 21:48 . 2008-12-29 21:57 <REP> d-------- C:\SDFix
2008-12-29 13:47 . 2008-12-29 13:47 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-12-28 22:16 . 2008-12-28 22:16 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-28 22:16 . 2008-12-28 22:16 <REP> d-------- c:\documents and settings\Thibeau\Application Data\Malwarebytes
2008-12-28 22:16 . 2008-12-28 22:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-28 22:16 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-28 22:16 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-28 20:35 . 2008-12-28 20:35 <REP> d-------- c:\documents and settings\All Users\Application Data\POP3Profiles
2008-12-25 21:31 . 2008-12-25 21:32 <REP> d-------- c:\program files\LucasArts
2008-12-25 20:45 . 2008-12-25 20:45 <REP> d-------- c:\documents and settings\Thibeau\WINDOWS
2008-12-25 20:45 . 1996-11-06 12:04 302,592 --a------ c:\windows\unin040c.exe
2008-12-22 13:01 . 2008-12-22 13:01 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-22 12:57 . 2008-12-29 21:48 <REP> d-------- c:\windows\ERUNT
2008-12-21 21:42 . 2008-12-21 21:42 <REP> d-------- c:\program files\WinISO
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Pro
2008-12-20 20:29 . 2008-12-20 20:29 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-12-20 20:28 . 2008-12-20 20:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:31 <REP> d-------- c:\documents and settings\Thibeau\Application Data\DAEMON Tools Lite
2008-12-20 20:24 . 2008-12-20 20:24 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-16 18:08 . 2003-10-27 14:06 140,488 --a------ c:\windows\system32\comdlg32.ocx
2008-12-16 18:08 . 2003-10-27 14:06 115,016 --a------ c:\windows\system32\MSINET.OCX
2008-12-16 18:08 . 2003-10-27 14:06 89,360 --a------ c:\windows\system32\VB5DB.DLL
2008-12-16 18:08 . 2003-10-27 14:06 69,632 --a------ c:\windows\system32\xmltok.dll
2008-12-16 18:08 . 2003-10-27 14:06 36,864 --a------ c:\windows\system32\xmlparse.dll
2008-12-16 18:08 . 2003-10-27 14:06 35,840 --a------ c:\windows\system32\comdlg32.oca
2008-12-16 18:08 . 2003-10-27 14:06 29,184 --a------ c:\windows\system32\MSINET.oca
2008-12-16 18:08 . 2003-10-27 14:06 26,096 --a------ c:\windows\system32\xmlinst.exe
2008-12-16 18:08 . 2003-10-27 14:06 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-12-13 18:08 . 2008-12-13 18:14 <REP> d-------- c:\documents and settings\Thibeau\Application Data\dvdcss
2008-12-13 01:06 . 2008-12-13 01:06 <REP> d-------- C:\Downloads
2008-12-13 00:53 . 2008-12-13 00:53 <REP> d-------- c:\program files\MSBuild
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\windows\system32\XPSViewer
2008-12-13 00:49 . 2008-12-13 00:49 <REP> d-------- c:\program files\Reference Assemblies
2008-12-13 00:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-12-07 18:59 . 2008-12-07 19:00 <REP> d-------- c:\program files\Dictionnaire
2008-12-07 15:37 . 2008-12-07 15:40 <REP> d-------- c:\documents and settings\Thibeau\Application Data\uTorrent
2008-12-02 18:44 . 2008-12-22 22:15 <REP> d-------- c:\program files\Trend Micro
2008-11-29 22:20 . 2008-12-29 13:58 <REP> d-------- C:\Q3Ademo
2008-11-29 22:20 . 1999-11-14 15:41 86,016 --a------ c:\windows\unvise32.exe
2008-11-16 18:45 . 2008-11-16 18:45 <REP> d-------- c:\program files\Fichiers communs\L&H
2008-11-16 17:13 . 2008-11-16 18:51 <REP> d-------- c:\windows\system32\hellboyScreenSaver dir
2008-11-15 19:11 . 2008-11-15 19:11 <REP> d-------- c:\windows\Sun
2008-11-15 19:11 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll
2008-11-15 19:11 . 2008-11-10 03:39 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-15 19:10 . 2008-12-03 14:27 <REP> d-------- c:\program files\Java
2008-11-15 13:13 . 2008-11-15 13:13 <REP> d-------- c:\documents and settings\Thibeau\Application Data\Apple Computer
2008-11-15 12:59 . 2008-11-15 12:59 <REP> d-------- c:\program files\QuickTime
2008-11-15 12:59 . 2008-11-15 12:59 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-15 12:58 . 2008-11-15 12:58 <REP> d-------- c:\program files\Apple Software Update
2008-11-15 12:58 . 2008-11-15 12:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-15 12:58 . 2008-11-15 12:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-11-14 22:19 . 2008-11-14 22:19 <REP> d-------- c:\documents and settings\Thibeau\Application Data\Sierra Entertainment
2008-11-14 22:19 . 2008-11-14 22:19 <REP> dr-h----- c:\documents and settings\Thibeau\Application Data\SecuROM
2008-11-14 22:19 . 2008-11-14 22:19 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-14 22:17 . 2008-11-14 22:17 <REP> d-------- c:\program files\AGEIA Technologies
2008-11-14 19:45 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-14 19:45 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-11-14 19:45 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-11-14 19:45 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-11-13 22:18 . 2008-12-16 18:26 <REP> d-------- c:\program files\Empire Interactive
2008-11-12 13:52 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 13:51 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 13:48 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-11-12 13:48 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-11-12 13:48 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-11 23:20 . 2008-11-11 23:21 <REP> d-------- c:\program files\Project64 1.6
2008-11-11 21:01 . 2008-11-11 21:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-11 20:59 . 2008-11-11 20:59 <REP> d-------- c:\program files\Alwil Software
2008-11-11 20:59 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-11-11 20:59 . 2003-03-18 21:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2008-11-11 20:59 . 2003-02-21 05:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2008-11-11 20:52 . 2008-11-11 20:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-11-11 20:50 . 2008-11-11 20:50 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-11 20:49 . 2008-12-09 17:30 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-11 18:50 . 2008-11-11 18:50 <REP> d-------- c:\documents and settings\Thibeau\Application Data\TuneUp Software
2008-11-11 18:50 . 2008-11-11 18:50 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-11 18:50 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-11 18:49 . 2008-12-29 19:02 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-11 18:49 . 2008-11-14 22:17 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-11 18:49 . 2008-11-11 18:49 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-11 18:45 . 2008-11-11 18:45 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-11 18:42 . 2008-11-11 18:42 <REP> d-------- c:\program files\CCleaner
2008-11-11 17:43 . 2008-12-28 20:31 <REP> d-------- c:\program files\Ubisoft
2008-11-11 17:43 . 2008-11-11 17:43 <REP> d-------- c:\program files\Eidos
2008-11-11 17:09 . 2008-11-11 17:10 <REP> d-------- c:\documents and settings\Thibeau\Application Data\vlc
2008-11-11 17:04 . 2008-11-11 17:04 <REP> d-------- c:\program files\VideoLAN
2008-11-11 15:26 . 2008-11-11 15:26 <REP> d-------- c:\program files\Messenger Plus! Live
2008-11-11 15:21 . 2008-11-11 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
2008-11-11 14:54 . 2008-11-11 20:49 <REP> d-------- c:\windows\system32\LogFiles
2008-11-11 13:13 . 2008-11-11 13:48 <REP> d-------- c:\documents and settings\Thibeau\Contacts
2008-11-11 13:02 . 2008-11-11 13:46 <REP> d-------- c:\program files\Windows Live
2008-11-11 13:02 . 2008-11-11 13:09 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-11 13:02 . 2008-11-11 13:02 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-10 22:02 . 2008-11-10 22:02 0 --a------ c:\windows\nsreg.dat
2008-11-09 19:07 . 2008-11-09 19:07 <REP> d-------- c:\windows\system32\Lang
2008-11-09 19:07 . 2008-11-09 19:07 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2008-11-09 19:07 . 2008-11-09 19:07 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2008-11-09 19:07 . 2008-11-09 19:07 60,416 --a------ c:\windows\ALCFDRTM.VER
2008-11-09 19:07 . 2008-11-09 19:07 60,416 --a------ c:\windows\ALCFDRTM.EXE
2008-11-09 09:17 . 2004-11-24 10:42 275,584 -ra------ c:\windows\system32\drivers\nvnrm.sys
2008-11-09 09:17 . 2004-11-24 10:42 208,256 -ra------ c:\windows\system32\drivers\nvsnpu.sys
2008-11-09 09:17 . 2004-11-24 10:39 200,192 -ra------ c:\windows\system32\fdco1ins.dll
2008-11-09 09:17 . 2004-11-24 10:39 200,192 -ra------ c:\windows\system32\fdco1.dll
2008-11-09 09:17 . 2004-10-29 07:25 176,128 --a------ c:\windows\system32\nvunrm.exe
2008-11-09 09:17 . 2004-11-24 10:42 33,408 -ra------ c:\windows\system32\drivers\NVENETFD.sys
2008-11-09 09:17 . 2004-10-29 07:26 32,256 -ra------ c:\windows\system32\nvconrm.dll
2008-11-09 09:17 . 2004-11-24 10:42 12,928 -ra------ c:\windows\system32\drivers\nvnetbus.sys
2008-11-09 09:17 . 2004-11-24 10:38 9,728 -ra------ c:\windows\system32\bdco1ins.dll
2008-11-09 09:17 . 2004-11-24 10:38 9,728 -ra------ c:\windows\system32\bdco1.dll
2008-11-09 09:17 . 2004-10-18 19:25 3,048 --a------ c:\windows\system32\nvnrm.nvu
2008-11-08 16:52 . 2008-11-08 16:52 <REP> d-------- c:\program files\Hercules
2008-11-08 16:52 . 2004-11-03 15:03 216,320 --------- c:\windows\system32\drivers\rt25009x.sys
2008-11-08 16:52 . 2004-11-03 14:59 214,912 --------- c:\windows\system32\drivers\rt2500.sys
2008-11-08 16:52 . 2004-07-15 09:19 143,360 --------- c:\windows\system32\drivers\rt25u98.sys
2008-11-08 16:52 . 2004-07-16 17:14 140,416 --------- c:\windows\system32\drivers\rt2500usb.sys
2008-11-08 15:32 . 2008-11-08 15:32 15,939 --a------ c:\windows\system32\drivers\AegisP.sys
2008-11-05 14:34 . 2007-04-09 13:23 28,040 --a------ c:\windows\system32\mdimon.dll
2008-11-05 14:34 . 2008-11-05 14:34 385 --a------ c:\windows\ODBC.INI
2008-11-05 14:33 . 2008-11-05 14:33 <REP> d-------- c:\program files\Microsoft.NET
2008-11-05 14:32 . 2008-11-19 14:45 <REP> d-------- c:\program files\Microsoft Works
2008-11-05 14:31 . 2008-11-05 14:33 <REP> d-------- c:\windows\SHELLNEW
2008-11-05 14:31 . 2008-11-11 21:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-05 14:30 . 2008-11-05 14:30 <REP> dr-h----- C:\MSOCache
2008-11-05 14:19 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 19:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-13 21:28 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-05 10:58 --------- d-----w c:\program files\Realtek AC97
2008-11-05 10:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2008-11-05 10:19 --------- d-----w c:\program files\ma-config.com
2008-11-05 10:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-05 09:45 --------- d-----w c:\program files\microsoft frontpage
2008-11-05 09:41 --------- d-----w c:\program files\Services en ligne
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-24 02:18 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-09-24 02:17 311,296 ----a-w c:\windows\system32\ati2dvag.dll
2008-09-24 02:09 10,772,480 ----a-w c:\windows\system32\atioglxx.dll
2008-09-24 02:07 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-09-24 02:06 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-09-24 02:06 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\Oemdspif.dll
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-09-24 02:04 581,632 ----a-w c:\windows\system32\ati2evxx.exe
2008-09-24 02:03 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-09-24 01:56 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-09-24 01:54 4,008,864 ----a-w c:\windows\system32\ati3duag.dll
2008-09-24 01:38 2,399,744 ----a-w c:\windows\system32\ativvaxx.dll
2008-09-24 01:24 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-09-24 01:20 380,928 ----a-w c:\windows\system32\atikvmag.dll
2008-09-24 01:19 39,424 ----a-w c:\windows\system32\atiadlxx.dll
2008-09-24 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-09-24 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-09-24 01:12 573,440 ----a-w c:\windows\system32\ati2cqag.dll
2008-09-23 20:05 593,920 ------w c:\windows\system32\ati2sgag.exe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((( snapshot@2008-12-30_11.20.47,42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-30 16:26:12 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4a4.dat
+ 2008-12-30 16:26:07 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6d0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-10 216520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-11 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-11 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {428BC3D6-CDA5-4F3F-9D05-5AA4728B0355} = 80.10.246.2,80.10.246.129
TCP: {9C8D3830-C23D-4880-AA43-A3BEA58434F3} = 80.10.246.2,80.10.246.129

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
FF - ProfilePath - c:\documents and settings\Thibeau\Application Data\Mozilla\Firefox\Profiles\qecdi5yl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 19:36:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-30 19:37:38
ComboFix-quarantined-files.txt 2008-12-30 18:37:15
ComboFix2.txt 2008-12-30 10:21:29

Avant-CF: 62ÿ450ÿ294ÿ784 octets libres
AprÞs-CF: 62,437,691,392 octets libres

277 --- E O F --- 2008-12-18 21:00:41



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:08, on 30/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Thibeau\Mes documents\Logiciels\anti virus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8D3830-C23D-4880-AA43-A3BEA58434F3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{428BC3D6-CDA5-4F3F-9D05-5AA4728B0355}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 17 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
30 déc. 2008 à 21:48
reste juste un truc qui n'est pas parti

Télécharge UsbFix sur ton bureau


--> Lance l'installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Choisis l'option nettoyage

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 18 / 24
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
30 déc. 2008 à 22:21
-------------- UsbFix V2.413.8 ---------------

* User : Thibault - PCTHIB
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:18:47 le 30/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe
0
Réponse 19 / 24
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
30 déc. 2008 à 23:21
manque toute la fin du log
0
Réponse 20 / 24
thib79 Messages postés 329 Date d'inscription mardi 6 mars 2007 Statut Membre Dernière intervention 18 novembre 2016 13
30 déc. 2008 à 23:55
Désolé voila :




-------------- UsbFix V2.413.8 ---------------

* User : Thibault - PCTHIB
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:18:47 le 30/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[05/11/2008 10:43][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[05/11/2008 10:37][---hs----] C:\boot.ini
[30/12/2008 19:37][--a------] C:\ComboFix.txt
[30/12/2008 19:37][--a------] C:\rapport.txt
[30/12/2008 19:37][--a------] C:\resultat.txt
[30/12/2008 19:37][--a------] C:\TCleaner.txt
[30/12/2008 19:37][--a------] C:\UsbFix.txt
[05/11/2008 10:43][--a------] C:\CONFIG.SYS
[05/11/2008 10:43][--a------] C:\IO.SYS
[05/11/2008 10:43][--a------] C:\MSDOS.SYS
[05/11/2008 10:43][--a------] C:\pagefile.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SoundMan=SOUNDMAN.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff
"NoDrives"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4076fe1a-afdd-11dd-a9a9-0008d3210143}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [22/12/2008 21:10][--a------] C:\WINDOWS\system32\tmp.txt

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/11/2008 10:43][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[05/11/2008 10:37][---hs----] C:\boot.ini

--------------- ! Fin du rapport ! ----------------
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses