Dialer.Generic.33613

Réponse 41 / 50

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

lut'

le rapport V.T de c:\documents and settings\Utilisateur\Tracing doit ressmbler a celui posté au message #51 .

Repasse le sur V.T s'il le faut .

sblanot Messages postés 106 Date d'inscription Statut Membre Dernière intervention 5

Salut
désolé mais voila ce que j'ai comme rapport : 0 bytes size received / Se ha recibido un archivo vacio

Réponse 42 / 50

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

Ok tu va le passer ici : https://virusscan.jotti.org/

sblanot Messages postés 106 Date d'inscription Statut Membre Dernière intervention 5

et voila :

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Réponse 43 / 50

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

/!\La manip qui va suivre est strictement réservé a Sblanot et personne d'autres /!\

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

Driver::
lvuvc.sys
Folder::

File::
c:\windows\system32\pcqwhmqvjlzqfnr.dll-uninst.exe
c:\windows\system32\cont_milehighads-remove.exe
c:\windows\LMI229.tmp
c:\windows\[u]0/u02782_.tmp
c:\windows\system32\SET14A9.tmp
c:\windows\system32\SET149B.tmp
c:\windows\system32\SET14D2.tmp
c:\windows\system32\SET1494.tmp
c:\windows\system32\SET1500.tmp
c:\windows\system32\SET1491.tmp
c:\windows\SET8CE.tmp
c:\windows\system32\SET87A.tmp
c:\windows\system32\SET856.tmp
c:\windows\system32\SET86C.tmp
c:\windows\system32\SET8A8.tmp
c:\windows\system32\SET8A3.tmp
c:\windows\system32\SET899.tmp
c:\windows\system32\SET886.tmp
c:\windows\system32\SET88F.tmp
c:\windows\system32\SET881.tmp
c:\windows\system32\SET880.tmp
c:\windows\system32\SET1B0.tmp
c:\windows\[u]0/u02772_.tmp
c:\windows\system32\SET13DD.tmp
c:\windows\system32\SET140C.tmp
c:\windows\system32\SET13B3.tmp
c:\windows\system32\SET13A5.tmp
c:\windows\system32\SET139E.tmp
c:\windows\system32\SET139B.tmp
c:\windows\system32\SET1E9.tmp
c:\windows\[u]0/u02763_.tmp
c:\windows\system32\drivers\_004225_.tmp.dll
c:\windows\system32\SET1490.tmp
c:\windows\system32\SET14D4.tmp
c:\windows\system32\SET1482.tmp
c:\windows\system32\SET14B8.tmp
c:\windows\system32\SET1502.tmp
c:\windows\system32\SET147B.tmp
c:\windows\system32\SET147D.tmp
c:\windows\system32\SET1501.tmp
c:\windows\system32\SET1487.tmp
c:\windows\system32\SET14E4.tmp
c:\windows\system32\SET1478.tmp
c:\windows\system32\SET721.tmp
c:\windows\system32\SET552.tmp
c:\windows\[u]0/u02755_.tmp
c:\windows\system32\drivers\_004215_.tmp.dll
c:\windows\system32\drivers\_004206_.tmp.dll
c:\windows\system32\drivers\_004186_.tmp.dll
Reg::

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

sblanot Messages postés 106 Date d'inscription Statut Membre Dernière intervention 5

Salut,
ComboFix 09-01-19.01 - Utilisateur 2009-01-21 18:58:40.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.561 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Online Armor Firewall *disabled*
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\windows\[u]0/u02755_.tmp
c:\windows\[u]0/u02763_.tmp
c:\windows\[u]0/u02772_.tmp
c:\windows\[u]0/u02782_.tmp
c:\windows\LMI229.tmp
c:\windows\SET8CE.tmp
c:\windows\system32\cont_milehighads-remove.exe
c:\windows\system32\drivers\_004186_.tmp.dll
c:\windows\system32\drivers\_004206_.tmp.dll
c:\windows\system32\drivers\_004215_.tmp.dll
c:\windows\system32\drivers\_004225_.tmp.dll
c:\windows\system32\pcqwhmqvjlzqfnr.dll-uninst.exe
c:\windows\system32\SET139B.tmp
c:\windows\system32\SET139E.tmp
c:\windows\system32\SET13A5.tmp
c:\windows\system32\SET13B3.tmp
c:\windows\system32\SET13DD.tmp
c:\windows\system32\SET140C.tmp
c:\windows\system32\SET1478.tmp
c:\windows\system32\SET147B.tmp
c:\windows\system32\SET147D.tmp
c:\windows\system32\SET1482.tmp
c:\windows\system32\SET1487.tmp
c:\windows\system32\SET1490.tmp
c:\windows\system32\SET1491.tmp
c:\windows\system32\SET1494.tmp
c:\windows\system32\SET149B.tmp
c:\windows\system32\SET14A9.tmp
c:\windows\system32\SET14B8.tmp
c:\windows\system32\SET14D2.tmp
c:\windows\system32\SET14D4.tmp
c:\windows\system32\SET14E4.tmp
c:\windows\system32\SET1500.tmp
c:\windows\system32\SET1501.tmp
c:\windows\system32\SET1502.tmp
c:\windows\system32\SET1B0.tmp
c:\windows\system32\SET1E9.tmp
c:\windows\system32\SET552.tmp
c:\windows\system32\SET721.tmp
c:\windows\system32\SET856.tmp
c:\windows\system32\SET86C.tmp
c:\windows\system32\SET87A.tmp
c:\windows\system32\SET880.tmp
c:\windows\system32\SET881.tmp
c:\windows\system32\SET886.tmp
c:\windows\system32\SET88F.tmp
c:\windows\system32\SET899.tmp
c:\windows\system32\SET8A3.tmp
c:\windows\system32\SET8A8.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\SET8CE.tmp
c:\windows\system32\cont_milehighads-remove.exe
c:\windows\system32\drivers\_004186_.tmp.dll
c:\windows\system32\drivers\_004206_.tmp.dll
c:\windows\system32\drivers\_004215_.tmp.dll
c:\windows\system32\drivers\_004225_.tmp.dll
c:\windows\system32\pcqwhmqvjlzqfnr.dll-uninst.exe
c:\windows\system32\SET139B.tmp
c:\windows\system32\SET139E.tmp
c:\windows\system32\SET13A5.tmp
c:\windows\system32\SET13B3.tmp
c:\windows\system32\SET13DD.tmp
c:\windows\system32\SET140C.tmp
c:\windows\system32\SET1478.tmp
c:\windows\system32\SET147B.tmp
c:\windows\system32\SET147D.tmp
c:\windows\system32\SET1482.tmp
c:\windows\system32\SET1487.tmp
c:\windows\system32\SET1490.tmp
c:\windows\system32\SET1491.tmp
c:\windows\system32\SET1494.tmp
c:\windows\system32\SET149B.tmp
c:\windows\system32\SET14A9.tmp
c:\windows\system32\SET14B8.tmp
c:\windows\system32\SET14D2.tmp
c:\windows\system32\SET14D4.tmp
c:\windows\system32\SET14E4.tmp
c:\windows\system32\SET1500.tmp
c:\windows\system32\SET1501.tmp
c:\windows\system32\SET1502.tmp
c:\windows\system32\SET1B0.tmp
c:\windows\system32\SET1E9.tmp
c:\windows\system32\SET552.tmp
c:\windows\system32\SET721.tmp
c:\windows\system32\SET856.tmp
c:\windows\system32\SET86C.tmp
c:\windows\system32\SET87A.tmp
c:\windows\system32\SET880.tmp
c:\windows\system32\SET881.tmp
c:\windows\system32\SET886.tmp
c:\windows\system32\SET88F.tmp
c:\windows\system32\SET899.tmp
c:\windows\system32\SET8A3.tmp
c:\windows\system32\SET8A8.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-21 au 2009-01-21 ))))))))))))))))))))))))))))))))))))
.

2009-01-18 20:55 . 2009-01-19 18:48 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\gtk-2.0
2009-01-18 20:55 . 2009-01-18 20:55 <REP> d-------- c:\documents and settings\Utilisateur\.thumbnails
2009-01-18 20:33 . 2009-01-20 20:51 <REP> d-------- c:\documents and settings\Utilisateur\.gimp-2.6
2009-01-18 20:33 . 2009-01-18 20:33 <REP> d-------- c:\documents and settings\Utilisateur\.gegl-0.0
2009-01-18 20:32 . 2009-01-18 20:33 <REP> d-------- c:\program files\GIMP-2.0
2009-01-16 23:44 . 2009-01-16 23:44 <REP> d-------- c:\program files\Vision Objects
2009-01-16 20:54 . 2009-01-16 20:54 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-14 20:29 . 2009-01-14 21:44 <REP> d-------- c:\program files\FindyKill
2009-01-14 18:44 . 2009-01-14 18:44 <REP> d-------- C:\rsit
2009-01-13 18:20 . 2009-01-17 12:26 37,440 --a------ c:\windows\system32\drivers\pssdklbf.drv
2009-01-13 18:20 . 2009-01-17 12:26 30,272 --a------ c:\windows\system32\drivers\pssdk31.drv
2009-01-12 23:30 . 2009-01-13 00:00 <REP> d-------- C:\Lop SD
2009-01-12 23:12 . 2009-01-13 00:34 <REP> d-------- c:\program files\Ad-remover
2009-01-11 12:24 . 2009-01-11 12:24 <REP> d-------- c:\program files\Skyline
2009-01-10 13:24 . 2009-01-10 13:24 <REP> d-------- c:\program files\CCleaner
2009-01-07 21:13 . 2009-01-07 21:13 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-01-07 21:13 . 2009-01-07 21:13 385 --a------ c:\windows\system32\user_gensett.xml
2009-01-07 20:42 . 2009-01-07 20:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-07 20:42 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-07 20:42 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-07 20:39 . 2009-01-19 23:20 263 --a------ c:\windows\system32\BDUpdateV1.xml
2009-01-07 18:59 . 2009-01-07 18:59 <REP> d-------- c:\program files\BitDefender
2009-01-07 18:59 . 2009-01-07 18:59 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\BitDefender
2009-01-07 18:59 . 2009-01-07 19:03 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-01-07 18:58 . 2009-01-07 18:59 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-01-07 18:33 . 2009-01-07 22:21 <REP> d-------- c:\windows\LMI229.tmp
2009-01-07 13:17 . 2009-01-07 13:17 <REP> d-------- c:\documents and settings\LocalService\Application Data\agi
2009-01-07 13:16 . 2009-01-07 13:16 2,117,632 --a------ c:\windows\system32\python25.dll
2009-01-07 13:16 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
2009-01-07 13:16 . 2009-01-07 13:16 339,968 --a------ c:\windows\system32\pythoncom25.dll
2009-01-07 13:16 . 2009-01-07 13:16 114,688 --a------ c:\windows\system32\pywintypes25.dll
2009-01-02 10:44 . 2009-01-02 10:44 <REP> d-------- c:\documents and settings\All Users\Application Data\hps
2008-12-23 16:24 . 2008-12-23 16:24 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-12-23 16:20 . 2008-12-23 16:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Logishrd
2008-12-23 16:19 . 2008-12-23 16:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2008-12-23 16:05 . 2008-04-13 19:33 1,888,992 --------- c:\windows\system32\ati3duag.dll
2008-12-23 16:05 . 2008-09-10 02:15 1,307,648 --a------ c:\windows\system32\msxml6.dll
2008-12-23 16:05 . 2008-09-10 02:15 1,307,648 -----c--- c:\windows\system32\dllcache\msxml6.dll
2008-12-23 16:05 . 2008-04-13 19:33 870,784 --------- c:\windows\system32\ati3d1ag.dll
2008-12-23 16:05 . 2008-04-13 19:33 377,984 --------- c:\windows\system32\ati2dvaa.dll
2008-12-23 16:05 . 2008-04-13 19:33 229,376 --------- c:\windows\system32\ati2cqag.dll
2008-12-23 16:05 . 2008-04-13 19:33 201,728 --------- c:\windows\system32\ati2dvag.dll
2008-12-23 16:05 . 2008-04-13 19:33 136,192 --------- c:\windows\system32\aaclient.dll
2008-12-23 16:05 . 2008-04-13 19:04 93,184 --------- c:\windows\system32\msxml6r.dll
2008-12-23 16:05 . 2008-04-13 19:04 93,184 -----c--- c:\windows\system32\dllcache\msxml6r.dll
2008-12-23 16:05 . 2008-04-13 19:34 23,040 --------- c:\windows\system32\ativmvxx.ax
2008-12-23 16:05 . 2008-04-13 19:34 9,728 --------- c:\windows\system32\ativdaxx.ax
2008-12-23 16:02 . 2008-12-23 16:02 <REP> d-------- c:\windows\ServicePackFiles
2008-12-23 15:59 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u02782_.tmp
2008-12-23 15:29 . 2008-12-23 15:29 <REP> d-------- c:\program files\Microsoft Easy Assist
2008-12-23 15:29 . 2008-12-23 15:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Applications
2008-12-22 18:48 . 2008-04-13 19:33 579,584 --a------ c:\windows\system32\SET1B1.tmp
2008-12-22 18:47 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u02772_.tmp
2008-12-22 18:45 . 2008-08-14 14:23 2,147,328 --a------ c:\windows\system32\ntoskrnl.exe
2008-12-22 18:21 . 2008-04-13 19:33 2,843,136 --a------ c:\windows\system32\SET2BF.tmp
2008-12-22 18:20 . 2008-04-13 19:33 1,719,808 --a------ c:\windows\system32\SET280.tmp
2008-12-22 18:19 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u02763_.tmp
2008-12-22 17:48 . 2008-04-13 19:33 1,719,808 --a------ c:\windows\system32\SET6CE.tmp
2008-12-22 17:47 . 2008-04-13 19:33 1,499,136 --a------ c:\windows\system32\SET553.tmp
2008-12-22 17:45 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u02755_.tmp
2008-12-22 14:16 . 2008-12-22 14:16 <REP> d-------- c:\program files\Windows Resource Kits
2008-12-22 11:34 . 2004-08-05 13:00 71,040 --------- c:\windows\system32\drivers\_004196_.tmp.dll
2008-12-22 11:02 . 2008-12-23 16:04 <REP> d-------- c:\windows\system32\fr
2008-12-22 11:02 . 2008-12-23 16:04 <REP> d-------- c:\windows\system32\bits
2008-12-22 11:02 . 2008-12-23 16:04 <REP> d-------- c:\windows\l2schemas
2008-12-22 10:50 . 2008-12-23 15:56 <REP> d-------- c:\windows\EHome
2008-12-21 12:03 . 2008-12-21 12:03 <REP> d-------- c:\program files\Logitech
2008-12-21 11:37 . 2008-07-26 16:26 4,658,584 -ra------ c:\windows\system32\drivers\lvuvc.sys
2008-12-21 11:37 . 2008-07-26 16:25 627,864 -ra------ c:\windows\system32\drivers\lvrs.sys
2008-12-21 11:37 . 2008-07-26 16:26 490,008 -ra------ c:\windows\system32\LVUI2.dll
2008-12-21 11:37 . 2008-07-26 16:26 465,432 -ra------ c:\windows\system32\LVUI2RC.dll
2008-12-21 11:37 . 2008-07-26 16:23 416,280 -ra------ c:\windows\system32\lvcodec2.dll
2008-12-21 11:37 . 2008-07-26 16:23 195,096 -ra------ c:\windows\system32\lvci11801048.dll
2008-12-21 11:37 . 2008-07-26 15:42 66,482 -ra------ c:\windows\system32\lvcoinst.ini
2008-12-21 11:37 . 2008-07-26 16:26 41,752 -ra------ c:\windows\system32\drivers\LVUSBSta.sys
2008-12-21 11:37 . 2008-07-26 15:46 25,974 -ra------ c:\windows\system32\Repository.reg
2008-12-21 11:37 . 2009-01-21 10:12 0 --a------ c:\windows\system32\drivers\lvuvc.hs
2008-12-21 11:37 . 2009-01-21 10:12 0 --a------ c:\windows\system32\drivers\logiflt.iad
2008-12-21 11:12 . 2008-12-21 11:43 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\ntr
2008-12-21 11:01 . 2008-12-21 11:01 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-21 18:01 81,984 ----a-w c:\windows\system32\bdod.bin
2009-01-21 17:57 --------- d-----w c:\documents and settings\Utilisateur\Application Data\OnlineArmor
2009-01-21 17:53 --------- d-----w c:\program files\Wanadoo
2009-01-19 18:47 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
2009-01-18 17:51 --------- d-----w c:\program files\Palm
2009-01-16 22:44 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-16 22:36 --------- d-----w c:\documents and settings\Utilisateur\Application Data\LimeWire
2009-01-16 21:56 --------- d-----w c:\program files\eMule
2009-01-10 11:14 --------- d-----w c:\program files\QuickTime
2009-01-10 11:13 --------- d-----w c:\program files\LimeWire
2009-01-02 09:09 4,424 ----a-w c:\documents and settings\Utilisateur\Application Data\ViewerApp.dat
2008-12-23 15:20 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2008-12-20 10:27 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-20 10:26 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-20 10:26 --------- d-----w c:\program files\Windows Live
2008-12-20 10:25 --------- d-----w c:\program files\Microsoft Sync Framework
2008-12-20 10:10 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-20 09:52 --------- d-----w c:\program files\Microsoft
2008-12-20 09:45 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-08 19:13 --------- d-----w c:\program files\Migros
2008-12-08 16:01 55,136 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-11-30 18:59 --------- d-----w c:\program files\Fichiers communs\Jasc Software Inc
2008-11-30 18:59 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-11-30 18:58 --------- d-----w c:\program files\Jasc Software Inc
2008-11-30 18:58 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-30 18:58 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Jasc Software Inc
2008-11-30 18:54 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-25 19:43 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-11-25 19:35 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-11-21 16:52 --------- d-----w c:\documents and settings\All Users\Application Data\NVIDIA
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2007-08-02 21:29 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2007-02-11 09:37 4,562,152 ----a-w c:\program files\80 cd7 - 06 - Huey Lewis and the News - I Want a New Drug.mp3
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-30 7634944]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-11-01 155648]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-19 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 5029952]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-16 51984]
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-02-13 493832]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 111376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - c:\program files\Palm\Hotsync.exe [2008-01-03 1392640]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-08-07 303104]
Picture Package Menu.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2007-08-28 151552]
Picture Package VCD Maker.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2007-08-28 106496]
Ulead Photo Express Calendar Checker.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe [2007-09-01 57344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 1 (0x1)
"NoFavoritesMenu"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2007-11-16 633344]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)

R1 NDISRD;NDISRD;c:\windows\system32\drivers\ndisrd.sys [2008-09-15 18944]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2008-09-15 68608]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2008-09-15 25600]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]
R4 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82696]
R4 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-20 55136]
R4 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R4 ScanDrv;ScanDrv;c:\windows\system32\drivers\SCANDRV.SYS [2007-11-11 189628]
R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R4 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [2008-09-15 4625984]
S1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS --> c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys --> c:\program files\SUPERAntiSpyware\SASKUTIL.sys [?]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [2009-01-13 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [2009-01-13 37440]
S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS --> c:\program files\SUPERAntiSpyware\SASENUM.SYS [?]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2007-08-07 167424]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - 2DACBEF2
*Deregistered* - 2dacbef2

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: { - c:\program files\Messenger\msmsgs.exe
TCP: {60219892-9BD6-4388-818E-20464378E3CF} = 192.168.1.1
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cab
DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} - hxxp://update.hpphoto.com/download/HPSWUpdate.ocx
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 19:02:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1454471165-1078145449-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BFC5E433-B2B2-0060-4CE0-F7CA7AF43E40}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaipnlkocglcilfkkb"=hex:6b,61,6d,6a,63,6e,63,6b,6a,64,63,6e,66,64,65,70,6b,63,
70,63,65,69,00,00
"haoplkhlccemoagi"=hex:6b,61,6d,6a,63,6e,63,6b,6a,64,63,6e,66,64,65,70,6b,63,
70,63,65,69,00,00
.
Heure de fin: 2009-01-21 19:04:16
ComboFix-quarantined-files.txt 2009-01-21 18:04:13
ComboFix2.txt 2009-01-19 18:23:37
ComboFix3.txt 2008-09-14 07:46:09

Avant-CF: 208 594 612 224 octets libres
Après-CF: 208,643,608,576 octets libres

365 --- E O F --- 2009-01-21 10:00:20

Réponse 44 / 50

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

On va vérifier si tout est net :

Fais un scan en ligne Kaspersky avec Internet Explorer : kaspersky on line
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

sblanot Messages postés 106 Date d'inscription Statut Membre Dernière intervention 5

....c'était long....
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 21, 2009 11:39:06 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 21/01/2009
Enregistrements dans la base antivirus Kaspersky : 1491141
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 114401
Nombre de virus trouvés: 4
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:39:38

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/autorun.inf Infecté : Worm.Win32.AutoRun.hv ignoré
C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\OnlineArmor\client.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\FM_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Bureau\limewire\joyeux anniversaire frederic.wma Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
C:\Documents and Settings\Utilisateur\Bureau\limewire\techno MTV.mp3 Infecté : Trojan-Downloader.WMA.GetCodec.f ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012009012120090122\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Nouveau dossier (2)\Nouveau dossier\Documents and Settings\Blanot\Mes documents\Ancien_disque\WINDOWS\system32\fctths.0ll Infecté : Email-Worm.Win32.Tanatos.b.dam2 ignoré
C:\Nouveau dossier (2)\Nouveau dossier\Documents and Settings\Blanot\Mes documents\Ancien_disque\WINDOWS\system32\onkkpzr.0ll Infecté : Email-Worm.Win32.Tanatos.b.dam2 ignoré
C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_10107\Plugins\cache.000 L'objet est verrouillé ignoré
C:\Program Files\Tall Emu\Online Armor\firewall.dat L'objet est verrouillé ignoré
C:\Program Files\Tall Emu\Online Armor\fwdata.dat L'objet est verrouillé ignoré
C:\Program Files\Tall Emu\Online Armor\oacached.dat L'objet est verrouillé ignoré
C:\Program Files\Tall Emu\Online Armor\onlinearmor.fdb L'objet est verrouillé ignoré
C:\Program Files\Tall Emu\Online Armor\programs.dat L'objet est verrouillé ignoré
C:\Program Files\Tall Emu\Online Armor\reference.dat L'objet est verrouillé ignoré
C:\Program Files\Tall Emu\Online Armor\server.dat L'objet est verrouillé ignoré
C:\Program Files\Tall Emu\Online Armor\signs.dat L'objet est verrouillé ignoré
C:\Program Files\Tall Emu\Online Armor\sites.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D2B94B42-99BC-4CDD-93E0-508A90A8D95E}\RP7\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\fb_176.lck L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp000022dc\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 45 / 50

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

tu sais a quoi correspond ce dossier : C:\Nouveau dossier (2)\Nouveau dossier\Documents and Settings\Blanot\Mes documents\Ancien_disque\WINDOWS\system32\onkkpzr.0ll Infecté ?

sblanot Messages postés 106 Date d'inscription Statut Membre Dernière intervention 5

C'est une copie de fichier de mon ancien PC.

Réponse 46 / 50

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

Essaie de le supprimer manuellement car ton fichier est vérolé ! Si tu n'y arrives pas on fera autrement .

sblanot Messages postés 106 Date d'inscription Statut Membre Dernière intervention 5

Voila j'ai tout supprimé...

Réponse 47 / 50

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

Une mauvaise frappe sur le Cfscript ....Tu va le refaire ,je vois que j'ai oublié une chose :

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

Driver::
lvuvc

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Une fois fait ça on concluera ce topique .

sblanot Messages postés 106 Date d'inscription Statut Membre Dernière intervention 5

( je n'avis pas vidé la corbeille !!!)

ComboFix 09-01-19.01 - Utilisateur 2009-01-22 18:00:10.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.468 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Online Armor Firewall *disabled*
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_LVUVC

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-22 au 2009-01-22 ))))))))))))))))))))))))))))))))))))
.

2009-01-21 20:46 . 2009-01-21 20:46 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-18 20:55 . 2009-01-19 18:48 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\gtk-2.0
2009-01-18 20:55 . 2009-01-18 20:55 <REP> d-------- c:\documents and settings\Utilisateur\.thumbnails
2009-01-18 20:33 . 2009-01-20 20:51 <REP> d-------- c:\documents and settings\Utilisateur\.gimp-2.6
2009-01-18 20:33 . 2009-01-18 20:33 <REP> d-------- c:\documents and settings\Utilisateur\.gegl-0.0
2009-01-18 20:32 . 2009-01-18 20:33 <REP> d-------- c:\program files\GIMP-2.0
2009-01-16 23:44 . 2009-01-16 23:44 <REP> d-------- c:\program files\Vision Objects
2009-01-16 20:54 . 2009-01-16 20:54 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-14 20:29 . 2009-01-14 21:44 <REP> d-------- c:\program files\FindyKill
2009-01-14 18:44 . 2009-01-14 18:44 <REP> d-------- C:\rsit
2009-01-13 18:20 . 2009-01-22 12:02 37,440 --a------ c:\windows\system32\drivers\pssdklbf.drv
2009-01-13 18:20 . 2009-01-22 12:02 30,272 --a------ c:\windows\system32\drivers\pssdk31.drv
2009-01-12 23:30 . 2009-01-13 00:00 <REP> d-------- C:\Lop SD
2009-01-12 23:12 . 2009-01-13 00:34 <REP> d-------- c:\program files\Ad-remover
2009-01-11 12:24 . 2009-01-11 12:24 <REP> d-------- c:\program files\Skyline
2009-01-10 13:24 . 2009-01-10 13:24 <REP> d-------- c:\program files\CCleaner
2009-01-07 21:13 . 2009-01-07 21:13 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-01-07 21:13 . 2009-01-07 21:13 385 --a------ c:\windows\system32\user_gensett.xml
2009-01-07 20:42 . 2009-01-07 20:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-07 20:42 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-07 20:42 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-07 20:39 . 2009-01-19 23:20 263 --a------ c:\windows\system32\BDUpdateV1.xml
2009-01-07 18:59 . 2009-01-07 18:59 <REP> d-------- c:\program files\BitDefender
2009-01-07 18:59 . 2009-01-07 18:59 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\BitDefender
2009-01-07 18:59 . 2009-01-07 19:03 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-01-07 18:58 . 2009-01-07 18:59 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-01-07 18:33 . 2009-01-07 22:21 <REP> d-------- c:\windows\LMI229.tmp
2009-01-07 13:17 . 2009-01-07 13:17 <REP> d-------- c:\documents and settings\LocalService\Application Data\agi
2009-01-07 13:16 . 2009-01-07 13:16 2,117,632 --a------ c:\windows\system32\python25.dll
2009-01-07 13:16 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
2009-01-07 13:16 . 2009-01-07 13:16 339,968 --a------ c:\windows\system32\pythoncom25.dll
2009-01-07 13:16 . 2009-01-07 13:16 114,688 --a------ c:\windows\system32\pywintypes25.dll
2009-01-02 10:44 . 2009-01-02 10:44 <REP> d-------- c:\documents and settings\All Users\Application Data\hps
2008-12-23 16:24 . 2008-12-23 16:24 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-12-23 16:20 . 2008-12-23 16:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Logishrd
2008-12-23 16:19 . 2008-12-23 16:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Logitech
2008-12-23 16:05 . 2008-04-13 19:33 1,888,992 --------- c:\windows\system32\ati3duag.dll
2008-12-23 16:05 . 2008-09-10 02:15 1,307,648 --a------ c:\windows\system32\msxml6.dll
2008-12-23 16:05 . 2008-09-10 02:15 1,307,648 -----c--- c:\windows\system32\dllcache\msxml6.dll
2008-12-23 16:05 . 2008-04-13 19:33 870,784 --------- c:\windows\system32\ati3d1ag.dll
2008-12-23 16:05 . 2008-04-13 19:33 377,984 --------- c:\windows\system32\ati2dvaa.dll
2008-12-23 16:05 . 2008-04-13 19:33 229,376 --------- c:\windows\system32\ati2cqag.dll
2008-12-23 16:05 . 2008-04-13 19:33 201,728 --------- c:\windows\system32\ati2dvag.dll
2008-12-23 16:05 . 2008-04-13 19:33 136,192 --------- c:\windows\system32\aaclient.dll
2008-12-23 16:05 . 2008-04-13 19:04 93,184 --------- c:\windows\system32\msxml6r.dll
2008-12-23 16:05 . 2008-04-13 19:04 93,184 -----c--- c:\windows\system32\dllcache\msxml6r.dll
2008-12-23 16:05 . 2008-04-13 19:34 23,040 --------- c:\windows\system32\ativmvxx.ax
2008-12-23 16:05 . 2008-04-13 19:34 9,728 --------- c:\windows\system32\ativdaxx.ax
2008-12-23 16:02 . 2008-12-23 16:02 <REP> d-------- c:\windows\ServicePackFiles
2008-12-23 15:59 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u02782_.tmp
2008-12-23 15:29 . 2008-12-23 15:29 <REP> d-------- c:\program files\Microsoft Easy Assist
2008-12-23 15:29 . 2008-12-23 15:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Applications
2008-12-22 18:48 . 2008-04-13 19:33 579,584 --a------ c:\windows\system32\SET1B1.tmp
2008-12-22 18:47 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u02772_.tmp
2008-12-22 18:45 . 2008-08-14 14:23 2,147,328 --a------ c:\windows\system32\ntoskrnl.exe
2008-12-22 18:21 . 2008-04-13 19:33 2,843,136 --a------ c:\windows\system32\SET2BF.tmp
2008-12-22 18:20 . 2008-04-13 19:33 1,719,808 --a------ c:\windows\system32\SET280.tmp
2008-12-22 18:19 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u02763_.tmp
2008-12-22 17:48 . 2008-04-13 19:33 1,719,808 --a------ c:\windows\system32\SET6CE.tmp
2008-12-22 17:47 . 2008-04-13 19:33 1,499,136 --a------ c:\windows\system32\SET553.tmp
2008-12-22 17:45 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u02755_.tmp
2008-12-22 14:16 . 2008-12-22 14:16 <REP> d-------- c:\program files\Windows Resource Kits
2008-12-22 11:34 . 2004-08-05 13:00 71,040 --------- c:\windows\system32\drivers\_004196_.tmp.dll
2008-12-22 11:02 . 2008-12-23 16:04 <REP> d-------- c:\windows\system32\fr
2008-12-22 11:02 . 2008-12-23 16:04 <REP> d-------- c:\windows\system32\bits
2008-12-22 11:02 . 2008-12-23 16:04 <REP> d-------- c:\windows\l2schemas
2008-12-22 10:50 . 2008-12-23 15:56 <REP> d-------- c:\windows\EHome

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-22 17:06 --------- d-----w c:\program files\Wanadoo
2009-01-22 17:05 0 ----a-w c:\windows\system32\drivers\logiflt.iad
2009-01-22 16:59 --------- d-----w c:\documents and settings\Utilisateur\Application Data\OnlineArmor
2009-01-22 07:09 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2009-01-19 18:47 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
2009-01-18 17:51 --------- d-----w c:\program files\Palm
2009-01-16 22:44 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-16 22:36 --------- d-----w c:\documents and settings\Utilisateur\Application Data\LimeWire
2009-01-16 21:56 --------- d-----w c:\program files\eMule
2009-01-10 11:14 --------- d-----w c:\program files\QuickTime
2009-01-10 11:13 --------- d-----w c:\program files\LimeWire
2009-01-02 09:09 4,424 ----a-w c:\documents and settings\Utilisateur\Application Data\ViewerApp.dat
2008-12-23 15:20 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2008-12-21 11:03 --------- d-----w c:\program files\Logitech
2008-12-21 10:43 --------- d-----w c:\documents and settings\Utilisateur\Application Data\ntr
2008-12-21 10:01 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2008-12-20 10:27 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-20 10:26 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-20 10:26 --------- d-----w c:\program files\Windows Live
2008-12-20 10:25 --------- d-----w c:\program files\Microsoft Sync Framework
2008-12-20 10:10 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-20 09:52 --------- d-----w c:\program files\Microsoft
2008-12-20 09:45 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-08 19:13 --------- d-----w c:\program files\Migros
2008-12-08 16:01 55,136 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-11-30 18:59 --------- d-----w c:\program files\Fichiers communs\Jasc Software Inc
2008-11-30 18:59 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-11-30 18:58 --------- d-----w c:\program files\Jasc Software Inc
2008-11-30 18:58 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-30 18:58 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Jasc Software Inc
2008-11-30 18:54 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2008-11-25 19:43 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-11-25 19:35 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2007-08-02 21:29 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2007-02-11 09:37 4,562,152 ----a-w c:\program files\80 cd7 - 06 - Huey Lewis and the News - I Want a New Drug.mp3
.

((((((((((((((((((((((((((((( snapshot_2009-01-19_19.22.25.50 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-06 21:59:11 81,984 ----a-w c:\windows\system32\bdod.bin
+ 2009-01-22 17:03:16 81,984 ----a-w c:\windows\system32\bdod.bin
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-30 7634944]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-11-01 155648]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-19 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 5029952]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-16 51984]
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [2008-02-13 493832]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 111376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - c:\program files\Palm\Hotsync.exe [2008-01-03 1392640]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-08-07 303104]
Picture Package Menu.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2007-08-28 151552]
Picture Package VCD Maker.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2007-08-28 106496]
Ulead Photo Express Calendar Checker.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 Trial\CalCheck.exe [2007-09-01 57344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuSubFolders"= 1 (0x1)
"NoFavoritesMenu"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2007-11-16 633344]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)

R1 NDISRD;NDISRD;c:\windows\system32\drivers\ndisrd.sys [2008-09-15 18944]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2008-09-15 68608]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2008-09-15 25600]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]
R4 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82696]
R4 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-20 55136]
R4 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R4 ScanDrv;ScanDrv;c:\windows\system32\drivers\SCANDRV.SYS [2007-11-11 189628]
R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R4 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [2008-09-15 4625984]
S1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS --> c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys --> c:\program files\SUPERAntiSpyware\SASKUTIL.sys [?]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 PsSdk31;PsSdk31;c:\windows\system32\drivers\pssdk31.drv [2009-01-13 30272]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.drv [2009-01-13 37440]
S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS --> c:\program files\SUPERAntiSpyware\SASENUM.SYS [?]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2007-08-07 167424]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: { - c:\program files\Messenger\msmsgs.exe
TCP: {60219892-9BD6-4388-818E-20464378E3CF} = 192.168.1.1
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game02.zylom.com/activex/zylomgamesplayer.cab
DPF: {EBF85371-A38F-485B-B28F-0B4C82D25937} - hxxp://update.hpphoto.com/download/HPSWUpdate.ocx
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-22 18:06:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
"ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1454471165-1078145449-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BFC5E433-B2B2-0060-4CE0-F7CA7AF43E40}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaipnlkocglcilfkkb"=hex:6b,61,6d,6a,63,6e,63,6b,6a,64,63,6e,66,64,65,70,6b,63,
70,63,65,69,00,00
"haoplkhlccemoagi"=hex:6b,61,6d,6a,63,6e,63,6b,6a,64,63,6e,66,64,65,70,6b,63,
70,63,65,69,00,00
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\rundll32.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-01-22 18:10:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-22 17:10:03
ComboFix2.txt 2009-01-21 18:04:17
ComboFix3.txt 2009-01-19 18:23:37
ComboFix4.txt 2008-09-14 07:46:09

Avant-CF: 208 911 372 288 octets libres
Après-CF: 209,015,640,064 octets libres

289 --- E O F --- 2009-01-22 10:00:22

Réponse 48 / 50

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

Ok ,comment va la pc ?

sblanot Messages postés 106 Date d'inscription Statut Membre Dernière intervention 5

Jusque là tout va bien.Pourquoi il devrait mal aller ????

Réponse 49 / 50

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

Pourquoi il devrait mal aller ????

Non ,non c'était pour savoir s'il allait mieux vu les infections que tu avais contractés .

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

==============================
Vérifie que BitdefenderSecurity ne contient pas un pare-feu sinon désactive le pour qu'il ne rentre pas en conflits avec OnlineArmor .

Tu dois mettre ta console JAVA a jour :

mettre à jour java
https://www.java.com/fr/download/manual.jsp
==============================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

==============================
danger du P2P

un peu de lecture afin de ne pas revenir ici

VoiloO , tu peux mettre en résolu si c'est le cas .

sblanot Messages postés 106 Date d'inscription Statut Membre Dernière intervention 5

Saut,
Juste avant de mettre tout ça en résolu, je voulais te remercier et te dire que malgré ce que j'ai pu lire sur tes "Pour suivre", continu à suivre, car en tout cas Gen..machin truc,lui n'a pas suivi.
A plus ou à jamais, ou alors sur le forum détente...... SALUT

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SDFIX: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\SdFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\LopSD.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\GenProc.zip: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\Rsit.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\SDFIX: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\GenProc: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\GenProc\GenProc: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\GenProc\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\GenProc\GenProc\outil\GenProc[*].html: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\GenProc\GenProc\Page\GenProc[*].html: trouvé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Utilisateur\Bureau\antivirus\SdFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\LopSD.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\GenProc.zip: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\GenProc\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\Rsit.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\GenProc\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Utilisateur\Bureau\antivirus\GenProc\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\SDFIX: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\antivirus\GenProc: supprimé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Réponse 50 / 50

jfkpresident Messages postés 13408 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 175

A plus ou à jamais, ou alors sur le forum détente...... SALUT

Je l'éspere pour toi .....

@jamais +

Dialer.Generic.33613

50 réponses

Votre réponse

Discussions similaires