bonjour et bonne année aux membres du fourum voila j ai un petit probleme d infection mais je ne sais pas de quoi quand je fait une recherche sur google et que je clic sur un résulta mon me revoie sur des sites de cul ou sur securwebscan j ai déjà fait un scan avec Kaspersky 2009 mais la aussi j ai un pti probleme j arrive pas a faire de mis a jour donc voila merci de votre aide

Bonjour, TDSS bloque les téléchargements. On ruse Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec. Télécharge SDFix renommé en SDTool (créé par AndyManchesta) et sauvegarde le sur ton Bureau. (après avoir cliqué sur le texte en bleu, attends de voir Download link et clique sur SDTool.exe) Double clique sur SDTool.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : • Redémarre ton ordinateur • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". • Choisis ton compte. Déroule la liste des instructions ci-dessous : • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuie sur Y pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuie sur une touche pour redémarrer le PC. • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFixl sous le nom Report.txt. __________________ Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci dans la fenêtre : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Pc infecté ! virus ou autre

Réponse 21 / 46

Utilisateur anonyme

bonjour, je te conseil d'installer la dernière version D'AVG et le mettre à jour, cliquez sur ce lien:
https://www.clubic.com/telecharger-fiche10997-avg-antivirus-free-edition.html bonne chance,

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Salut,

pourquoi AVG alors qu'il a Kaspersky (probablement version payante) ?

Réponse 22 / 46

al13 Messages postés 96 Statut Membre 1

bonjour jacques.gache,

j ai un un petit soucie avec SmitfraudFix.exe.

une fois sur mon bureau je le lance l installer
et la une fenêtre s ouvre : SmitfraudFix.exe. a rencontre un probleme et doit fermer etc
veuillez signaler ce probleme a microsoft

j ai mis mon anti virus en arrêt

Réponse 23 / 46

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618

ok mais avais tu mis la protection résidente de spybot à l'arrêt , suis ce que te dit lyonnais 92 que je salues au passage il est de loin plus ferrut que moi " c'est un maitre en la matière !!!
@+

Réponse 24 / 46

al13 Messages postés 96 Statut Membre 1

bonsoir , et bien venu dans la partie a Lyonnais92

rapport SDfix

[b]SDFix: Version 1.240 [/b]
Run by audeetalain on 19/01/2009 at 00:13

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\TDSSsahc.dll - Deleted
C:\WINDOWS\system32\TDSShrxm.dat - Deleted
C:\WINDOWS\system32\TDSSvvbj.log - Deleted

Could Not Remove C:\WINDOWS\system32\TDSSoiqt.dll
Could Not Remove C:\WINDOWS\system32\TDSSvkql.dll
Could Not Remove C:\WINDOWS\system32\TDSSxfum.dll
Could Not Remove C:\WINDOWS\system32\TDSSnmxh.dll

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 00:26:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\audeetalain\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Thomson SpeedTouch\\ST330\\WebInstaller\\STHIW\\stInstall.exe"="C:\\Program Files\\Thomson SpeedTouch\\ST330\\WebInstaller\\STHIW\\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard"
"C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe"="C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe:*:Enabled:ST330 service"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\PVSW\\Bin\\w3dbsmgr.exe"="C:\\PVSW\\Bin\\w3dbsmgr.exe:*:Enabled:Database Service Manager"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\PVSW\\Bin\\w3dbsmgr.exe"="C:\\PVSW\\Bin\\w3dbsmgr.exe:*:Enabled:Database Service Manager"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

C:\WINDOWS\system32\TDSSoiqt.dll Found
C:\WINDOWS\system32\TDSSvkql.dll Found
C:\WINDOWS\system32\TDSSxfum.dll Found
C:\WINDOWS\system32\TDSSnmxh.dll Found

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Mon 14 Apr 2008 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Mon 14 Apr 2008 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Tue 7 Nov 2006 952 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 16 Aug 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 14 Sep 2004 25,600 ...H. --- "C:\Documents and Settings\audeetalain\Mes documents\Ets\Mes documents compta\~WRL0001.tmp"
Tue 14 Sep 2004 25,600 ...H. --- "C:\Documents and Settings\audeetalain\Mes documents\Ets\Mes documents compta\~WRL0003.tmp"
Tue 14 Sep 2004 25,088 ...H. --- "C:\Documents and Settings\audeetalain\Mes documents\Ets\Mes documents compta\~WRL0137.tmp"
Tue 14 Sep 2004 25,600 ...H. --- "C:\Documents and Settings\audeetalain\Mes documents\Ets\Mes documents compta\~WRL0235.tmp"
Tue 17 Apr 2001 55,296 ...H. --- "C:\Documents and Settings\audeetalain\Mes documents\Ets\Mes documents compta\~WRL0587.tmp"
Tue 14 Sep 2004 25,088 ...H. --- "C:\Documents and Settings\audeetalain\Mes documents\Ets\Mes documents compta\~WRL1417.tmp"
Tue 14 Sep 2004 26,112 ...H. --- "C:\Documents and Settings\audeetalain\Mes documents\Ets\Mes documents compta\~WRL3637.tmp"
Wed 10 Oct 2007 950,272 ..SH. --- "C:\Documents and Settings\audeetalain\Mes documents\Mes images\DIVERS 2\SIVB.tmp"
Wed 10 Oct 2007 651,264 ..SH. --- "C:\Documents and Settings\audeetalain\Mes documents\Mes images\DIVERS 2\SIVC.tmp"
Wed 6 Jul 2005 47,104 ...H. --- "C:\Documents and Settings\audeetalain\Mes documents\Ets\Mes documents compta\DOC ORIGINAUX\~WRL2934.tmp"
Sat 27 Aug 2005 1,486,848 ..SH. --- "C:\Documents and Settings\audeetalain\Mes documents\Mes images\cevene\100PENTX\SIV2.tmp"
Wed 5 Mar 2003 48,128 ...H. --- "C:\Documents and Settings\audeetalain\Mes documents\Ets\Mes documents compta\COURRIERS\ADMINISTRATIF\~WRL0693.tmp"
Wed 12 Dec 2007 395,264 ...H. --- "C:\Documents and Settings\audeetalain\Bureau\CATALANE PERFORMANCE\Activit‚ de conseil\Clients\Lyc‚e Th‚za\Phase 2 - r‚alisation consultations\~WRL1169.tmp"
Wed 12 Dec 2007 390,144 ...H. --- "C:\Documents and Settings\audeetalain\Bureau\CATALANE PERFORMANCE\Activit‚ de conseil\Clients\Lyc‚e Th‚za\Phase 2 - r‚alisation consultations\~WRL1901.tmp"
Sun 2 Mar 2008 28,160 ...H. --- "C:\Documents and Settings\audeetalain\Mes documents\TERROIR CATALAN\OUTIS DU SITE\FICHES\pages web\PAGE PRODUCTEURS\~WRL3265.tmp"

[b]Finished![/b]

Réponse 25 / 46

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

maintenant, peux tu faire ceci :

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

N'oublie pas de réactiver tes protections avant de te reconnecter au Net.

Réponse 26 / 46

al13 Messages postés 96 Statut Membre 1

premier rapport

ComboFix 09-01-18.03 - audeetalain 2009-01-19 14:36:15.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502.179 [GMT 1:00]
Running from: c:\documents and settings\audeetalain\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\audeetalain\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated)
AV: Norton AntiVirus 2005 *On-access scanning disabled* (Outdated)
FW: Norton Internet Worm Protection *disabled*
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\TDSSmqlt.sys
c:\windows\system32\encapi32.dll
c:\windows\system32\install.exe
c:\windows\system32\TDSSbubv.log
c:\windows\system32\TDSShrxm.dat
c:\windows\system32\TDSSkkai.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSmtvd.dat
c:\windows\system32\TDSSnmxh.dll
c:\windows\system32\TDSSoiqt.dll
c:\windows\system32\TDSSrhyp.log
c:\windows\system32\TDSSsahc.dll
c:\windows\system32\TDSSvkql.dll
c:\windows\system32\TDSSvvbj.log
c:\windows\system32\TDSSxfum.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys

((((((((((((((((((((((((( Files Created from 2008-12-19 to 2009-01-19 )))))))))))))))))))))))))))))))
.

2009-01-19 14:32 . 2009-01-19 14:46 1,179,168 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-19 14:32 . 2009-01-19 15:03 147,488 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-01-19 14:32 . 2009-01-19 14:46 10,292 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-19 14:32 . 2009-01-19 15:02 1,584 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-01-19 13:31 . 2009-01-19 13:31 7,680 --ahs---- c:\windows\Thumbs.db
2009-01-19 00:11 . 2009-01-19 00:11 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-19 00:05 . 2009-01-19 00:05 <REP> d-------- c:\windows\ERUNT
2009-01-18 14:28 . 2009-01-19 14:11 <REP> d-------- C:\SDFix
2009-01-18 02:07 . 2009-01-18 02:11 <REP> d-------- c:\program files\FindyKill
2009-01-18 01:29 . 2009-01-18 01:53 <REP> d-------- c:\program files\Ad-remover
2009-01-17 12:55 . 2009-01-17 12:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-17 12:55 . 2009-01-17 12:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-17 12:55 . 2008-06-10 19:02 34,296 --a------ c:\windows\system32\drivers\mbamcatchme.sys
2009-01-17 12:55 . 2008-06-10 19:02 15,864 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-17 12:36 . 2009-01-17 12:36 <REP> d-------- C:\d1d5d22d28283a6e3c87
2009-01-16 11:42 . 2009-01-16 11:43 <REP> d-------- C:\Rooter$
2009-01-15 14:10 . 2009-01-15 14:10 <REP> d-------- c:\program files\Trend Micro
2009-01-14 22:43 . 2009-01-14 22:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-14 22:27 . 2009-01-14 22:27 96,976 --a------ c:\windows\system32\drivers\klin.dat
2009-01-14 22:27 . 2009-01-14 22:27 87,855 --a------ c:\windows\system32\drivers\klick.dat
2009-01-14 22:26 . 2009-01-14 22:26 <REP> d-------- c:\program files\Kaspersky Lab
2009-01-14 22:26 . 2009-01-19 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-01-14 19:54 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-14 19:14 . 2004-08-03 22:55 347,648 --a------ c:\windows\system32\mspaint.exe
2009-01-14 19:14 . 2004-08-03 22:55 347,648 --a--c--- c:\windows\system32\dllcache\mspaint.exe
2009-01-13 23:53 . 2009-01-13 23:53 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-13 23:52 . 2005-09-16 07:34 <REP> d--h----- c:\documents and settings\Administrateur\ModŠles
2009-01-13 23:52 . 2005-09-19 09:42 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-01-13 23:52 . 2005-09-16 09:29 <REP> dr------- c:\documents and settings\Administrateur\Menu D‚marrer
2009-01-13 23:52 . 2005-09-19 09:42 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-01-13 23:52 . 2009-01-13 23:53 <REP> d-------- c:\documents and settings\Administrateur
2009-01-12 16:12 . 2003-08-04 15:22 94,208 --a------ c:\windows\system32\W32n50.dll
2009-01-12 16:12 . 2003-08-04 15:22 16,128 --------- c:\windows\system32\PCANDIS5.SYS
2009-01-12 15:20 . 2009-01-14 20:20 <REP> d-------- c:\windows\system32\SupportAppXL

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 22:14 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-14 22:07 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-14 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 23:52 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-12 15:47 --------- d-----w c:\program files\Wanadoo
2009-01-12 15:30 --------- d-----w c:\program files\CCleaner
2008-12-15 20:48 --------- d-----w c:\documents and settings\audeetalain\Application Data\Vso
2008-12-15 20:35 --------- d-----w c:\program files\VSO
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-06 10:20 --------- d-----w c:\program files\1&1
2008-12-06 10:20 --------- d-----w c:\documents and settings\audeetalain\Application Data\1&1
2008-12-01 23:22 --------- d-----w c:\documents and settings\audeetalain\Application Data\Apple Computer
2008-11-20 15:07 --------- d-----w c:\program files\eChanblard
2008-07-21 22:09 2,244 ----a-w c:\documents and settings\audeetalain\Application Data\wklnhst.dat
2007-03-23 10:23 439,808 ----a-w c:\documents and settings\audeetalain\GoToAssist_phone__319_fr.exe
2006-03-20 17:41 1,031 -csh--w c:\windows\system\ws32ntfg.dat
2002-04-16 10:27 5 --sha-w c:\windows\system32\CdI5T.drv
2006-11-07 17:37 952 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-08-19 10:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008081920080820\index.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"1&1 EasyLogin"="c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe" [2008-02-27 1540096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"ssdiag"="c:\windows\ssdiag.exe" [2005-05-13 57401]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 c:\windows\agrsmmsg.exe]
"Zooming"="ZoomingHook.exe" [2005-06-06 c:\windows\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 c:\windows\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-08-12 c:\windows\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ulsdelete\[u]0/uaswBoot.exe /M:c6c1b7dde

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MediaTV Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MediaTV Monitor.lnk
backup=c:\windows\pss\MediaTV Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^audeetalain^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\audeetalain\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-02-10 17:00 1937408 c:\program files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2005-05-17 08:24 118784 c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eChanblard\\emule.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17569:TCP"= 17569:TCP:BitComet 17569 TCP
"17569:UDP"= 17569:UDP:BitComet 17569 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-03 28544]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
R4 CobianBackupAmanita;Cobian Backup 9 service;c:\program files\Cobian Backup 9\cbService.exe [2008-07-31 582144]
R4 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [2006-12-07 32768]
R4 PGIService;Cegid eAGL Service;c:\windows\system32\PGISER~1.EXE [2006-03-17 90112]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys --> c:\windows\system32\DRIVERS\e4usbaw.sys [?]
S3 PTV339;Mini DualTV USB;c:\windows\system32\drivers\PTV339.SYS [2006-08-27 278144]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [2007-11-06 12288]
S3 ST330;ST330;c:\windows\system32\drivers\st330.sys [2007-09-24 30464]
S3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [2007-09-24 12672]
S4 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys --> c:\windows\system32\Drivers\e4ldr.sys [?]
S4 Tosups0ptuo;Tosups0ptuo; [x]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe

.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {7397F873-FD56-4557-85EE-DB97F5022C34} = 192.168.1.1

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\system32\d3d8.dll - c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
c:\windows\system32\O2CPlayer.OCX
O16 -: {BF3CD111-6278-11D2-9EA3-00A0C9251384}
hxxp://www.o2c.de/download/O2CPlayer.CAB
c:\windows\Downloaded Program Files\O2CPlayer.inf
FF - ProfilePath - c:\documents and settings\audeetalain\Application Data\Mozilla\Firefox\Profiles\t0xp2oda.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?sourceid=gmail&hl=fr&source=iglk
FF - component: c:\documents and settings\audeetalain\Application Data\Mozilla\Firefox\Profiles\t0xp2oda.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\documents and settings\audeetalain\Application Data\Mozilla\Firefox\Profiles\t0xp2oda.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 15:01:53
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\brss01a.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\windows\system32\DVDRAMSV.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\pvsw\Bin\w3dbsmgr.exe
c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\TPSBattM.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\HP\Digital Imaging\bin\hpqtra08.exe
c:\windows\PTV339\IRMONITOR.EXE
c:\windows\system32\RAMASST.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Completion time: 2009-01-19 15:08:32 - machine was rebooted [audeetalain]
ComboFix-quarantined-files.txt 2009-01-19 14:08:25

Pre-Run: 42,624,282,624 octets libres
Post-Run: 42,503,323,648 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

263 --- E O F --- 2009-01-18 13:07:36

Réponse 27 / 46

al13 Messages postés 96 Statut Membre 1

2 rapport

ComboFix 09-01-18.03 - audeetalain 2009-01-19 15:12:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502.150 [GMT 1:00]
Lancé depuis: c:\documents and settings\audeetalain\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
AV: Norton AntiVirus 2005 *On-access scanning disabled* (Outdated)
FW: Norton Internet Worm Protection *disabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-19 au 2009-01-19 ))))))))))))))))))))))))))))))))))))
.

2009-01-19 14:32 . 2009-01-19 15:09 1,397,792 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-19 14:32 . 2009-01-19 15:15 204,832 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-01-19 14:32 . 2009-01-19 15:09 12,000 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-19 14:32 . 2009-01-19 15:15 1,780 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-01-19 13:31 . 2009-01-19 13:31 7,680 --ahs---- c:\windows\Thumbs.db
2009-01-19 00:11 . 2009-01-19 00:11 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-19 00:05 . 2009-01-19 00:05 <REP> d-------- c:\windows\ERUNT
2009-01-18 14:28 . 2009-01-19 14:11 <REP> d-------- C:\SDFix
2009-01-18 02:07 . 2009-01-18 02:11 <REP> d-------- c:\program files\FindyKill
2009-01-18 01:29 . 2009-01-18 01:53 <REP> d-------- c:\program files\Ad-remover
2009-01-17 12:55 . 2009-01-17 12:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-17 12:55 . 2009-01-17 12:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-17 12:55 . 2008-06-10 19:02 34,296 --a------ c:\windows\system32\drivers\mbamcatchme.sys
2009-01-17 12:55 . 2008-06-10 19:02 15,864 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-17 12:36 . 2009-01-17 12:36 <REP> d-------- C:\d1d5d22d28283a6e3c87
2009-01-16 11:42 . 2009-01-16 11:43 <REP> d-------- C:\Rooter$
2009-01-15 14:10 . 2009-01-15 14:10 <REP> d-------- c:\program files\Trend Micro
2009-01-14 22:43 . 2009-01-14 22:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-14 22:27 . 2009-01-14 22:27 96,976 --a------ c:\windows\system32\drivers\klin.dat
2009-01-14 22:27 . 2009-01-14 22:27 87,855 --a------ c:\windows\system32\drivers\klick.dat
2009-01-14 22:26 . 2009-01-14 22:26 <REP> d-------- c:\program files\Kaspersky Lab
2009-01-14 22:26 . 2009-01-19 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-01-14 19:54 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-14 19:14 . 2004-08-03 22:55 347,648 --a------ c:\windows\system32\mspaint.exe
2009-01-14 19:14 . 2004-08-03 22:55 347,648 --a--c--- c:\windows\system32\dllcache\mspaint.exe
2009-01-13 23:53 . 2009-01-13 23:53 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-13 23:52 . 2005-09-16 07:34 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-13 23:52 . 2005-09-19 09:42 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-01-13 23:52 . 2005-09-16 09:29 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-13 23:52 . 2005-09-19 09:42 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-01-13 23:52 . 2009-01-13 23:53 <REP> d-------- c:\documents and settings\Administrateur
2009-01-12 16:12 . 2003-08-04 15:22 94,208 --a------ c:\windows\system32\W32n50.dll
2009-01-12 16:12 . 2003-08-04 15:22 16,128 --------- c:\windows\system32\PCANDIS5.SYS
2009-01-12 15:20 . 2009-01-14 20:20 <REP> d-------- c:\windows\system32\SupportAppXL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 22:14 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-14 22:07 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-14 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 23:52 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-12 15:47 --------- d-----w c:\program files\Wanadoo
2009-01-12 15:30 --------- d-----w c:\program files\CCleaner
2008-12-15 20:48 --------- d-----w c:\documents and settings\audeetalain\Application Data\Vso
2008-12-15 20:35 --------- d-----w c:\program files\VSO
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-06 10:20 --------- d-----w c:\program files\1&1
2008-12-06 10:20 --------- d-----w c:\documents and settings\audeetalain\Application Data\1&1
2008-12-01 23:22 --------- d-----w c:\documents and settings\audeetalain\Application Data\Apple Computer
2008-11-20 15:07 --------- d-----w c:\program files\eChanblard
2008-11-11 19:00 218,376 ----a-w c:\windows\system32\klogon.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-07-21 22:09 2,244 ----a-w c:\documents and settings\audeetalain\Application Data\wklnhst.dat
2007-03-23 10:23 439,808 ----a-w c:\documents and settings\audeetalain\GoToAssist_phone__319_fr.exe
2006-03-20 17:41 1,031 -csh--w c:\windows\system\ws32ntfg.dat
2002-04-16 10:27 5 --sha-w c:\windows\system32\CdI5T.drv
2006-11-07 17:37 952 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-08-19 10:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008081920080820\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"1&1 EasyLogin"="c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe" [2008-02-27 1540096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"ssdiag"="c:\windows\ssdiag.exe" [2005-05-13 57401]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 c:\windows\agrsmmsg.exe]
"Zooming"="ZoomingHook.exe" [2005-06-06 c:\windows\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 c:\windows\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-08-12 c:\windows\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]
PTV339 Remote Controller Service.lnk - c:\windows\PTV339\IRMONITOR.EXE [2006-08-27 241664]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2005-12-30 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ulsdelete\[u]0/uaswBoot.exe /M:c6c1b7dde

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MediaTV Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MediaTV Monitor.lnk
backup=c:\windows\pss\MediaTV Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^audeetalain^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\audeetalain\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-02-10 17:00 1937408 c:\program files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2005-05-17 08:24 118784 c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eChanblard\\emule.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17569:TCP"= 17569:TCP:BitComet 17569 TCP
"17569:UDP"= 17569:UDP:BitComet 17569 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-03 28544]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
R4 CobianBackupAmanita;Cobian Backup 9 service;c:\program files\Cobian Backup 9\cbService.exe [2008-07-31 582144]
R4 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [2006-12-07 32768]
R4 PGIService;Cegid eAGL Service;c:\windows\system32\PGISER~1.EXE [2006-03-17 90112]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys --> c:\windows\system32\DRIVERS\e4usbaw.sys [?]
S3 PTV339;Mini DualTV USB;c:\windows\system32\drivers\PTV339.SYS [2006-08-27 278144]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [2007-11-06 12288]
S3 ST330;ST330;c:\windows\system32\drivers\st330.sys [2007-09-24 30464]
S3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [2007-09-24 12672]
S4 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys --> c:\windows\system32\Drivers\e4ldr.sys [?]
S4 Tosups0ptuo;Tosups0ptuo; [x]
.
Contenu du dossier 'Tâches planifiées'

2009-01-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {7397F873-FD56-4557-85EE-DB97F5022C34} = 192.168.1.1

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\system32\d3d8.dll - c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
c:\windows\system32\O2CPlayer.OCX
O16 -: {BF3CD111-6278-11D2-9EA3-00A0C9251384}
hxxp://www.o2c.de/download/O2CPlayer.CAB
c:\windows\Downloaded Program Files\O2CPlayer.inf
FF - ProfilePath - c:\documents and settings\audeetalain\Application Data\Mozilla\Firefox\Profiles\t0xp2oda.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?sourceid=gmail&hl=fr&source=iglk
FF - component: c:\documents and settings\audeetalain\Application Data\Mozilla\Firefox\Profiles\t0xp2oda.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\documents and settings\audeetalain\Application Data\Mozilla\Firefox\Profiles\t0xp2oda.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 15:15:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-01-19 15:18:05
ComboFix-quarantined-files.txt 2009-01-19 14:17:59

Avant-CF: 42 523 045 888 octets libres
Après-CF: 42,507,239,424 octets libres

212 --- E O F --- 2009-01-18 13:07:36

Réponse 28 / 46

al13 Messages postés 96 Statut Membre 1

j ai malwarebytes qui veut enfin marcher
je le passe ou pas !

Réponse 29 / 46

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

oui, tu peux.

Tu postes le rapport.

Le plus dur est derrière maintenant.

Réponse 30 / 46

al13 Messages postés 96 Statut Membre 1

rapport Malwarebytes
avec suppression de 3 FICHIERS

Malwarebytes' Anti-Malware
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

19/01/2009 18:07:57
mbam-log-2009-01-19 (18-07-57).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 126429
Temps écoulé: 58 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\audeetalain\Local Settings\Application Data\Mozilla\Firefox\Profiles\t0xp2oda.default\Cache\11F8C7BFd01 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoiqt.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP2\A0002001.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

Réponse 31 / 46

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
Tosups0ptuo

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

Réponse 32 / 46

al13 Messages postés 96 Statut Membre 1

nouveau rapport
COMBOFIX

ComboFix 09-01-18.03 - audeetalain 2009-01-19 23:20:30.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502.166 [GMT 1:00]
Lancé depuis: c:\documents and settings\audeetalain\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\audeetalain\Bureau\CFscript
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
AV: Norton AntiVirus 2005 *On-access scanning disabled* (Outdated)
FW: Norton Internet Worm Protection *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Tosups0ptuo

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-19 au 2009-01-19 ))))))))))))))))))))))))))))))))))))
.

2009-01-19 16:35 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-19 16:33 . 2009-01-19 16:33 <REP> d-------- c:\documents and settings\audeetalain\Application Data\Malwarebytes
2009-01-19 14:32 . 2009-01-19 23:25 2,745,376 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-19 14:32 . 2009-01-19 23:25 294,944 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-01-19 14:32 . 2009-01-19 23:25 22,528 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-19 14:32 . 2009-01-19 23:25 2,088 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-01-19 13:31 . 2009-01-19 13:31 7,680 --ahs---- c:\windows\Thumbs.db
2009-01-19 00:11 . 2009-01-19 00:11 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-19 00:05 . 2009-01-19 00:05 <REP> d-------- c:\windows\ERUNT
2009-01-18 14:28 . 2009-01-19 14:11 <REP> d-------- C:\SDFix
2009-01-18 02:07 . 2009-01-18 02:11 <REP> d-------- c:\program files\FindyKill
2009-01-18 01:29 . 2009-01-18 01:53 <REP> d-------- c:\program files\Ad-remover
2009-01-17 12:55 . 2009-01-19 23:26 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-17 12:55 . 2009-01-17 12:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-17 12:55 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-17 12:36 . 2009-01-17 12:36 <REP> d-------- C:\d1d5d22d28283a6e3c87
2009-01-16 11:42 . 2009-01-16 11:43 <REP> d-------- C:\Rooter$
2009-01-15 14:10 . 2009-01-15 14:10 <REP> d-------- c:\program files\Trend Micro
2009-01-14 22:43 . 2009-01-14 22:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-14 22:27 . 2009-01-14 22:27 96,976 --a------ c:\windows\system32\drivers\klin.dat
2009-01-14 22:27 . 2009-01-14 22:27 87,855 --a------ c:\windows\system32\drivers\klick.dat
2009-01-14 22:26 . 2009-01-14 22:26 <REP> d-------- c:\program files\Kaspersky Lab
2009-01-14 22:26 . 2009-01-19 15:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-01-14 19:54 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-14 19:14 . 2004-08-03 22:55 347,648 --a------ c:\windows\system32\mspaint.exe
2009-01-14 19:14 . 2004-08-03 22:55 347,648 --a--c--- c:\windows\system32\dllcache\mspaint.exe
2009-01-13 23:53 . 2009-01-13 23:53 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-13 23:52 . 2005-09-16 07:34 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-13 23:52 . 2005-09-19 09:42 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-01-13 23:52 . 2005-09-16 09:29 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-13 23:52 . 2005-09-19 09:42 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-01-13 23:52 . 2009-01-13 23:53 <REP> d-------- c:\documents and settings\Administrateur
2009-01-12 16:12 . 2003-08-04 15:22 94,208 --a------ c:\windows\system32\W32n50.dll
2009-01-12 16:12 . 2003-08-04 15:22 16,128 --------- c:\windows\system32\PCANDIS5.SYS
2009-01-12 15:20 . 2009-01-14 20:20 <REP> d-------- c:\windows\system32\SupportAppXL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 22:14 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-14 22:07 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-14 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 23:52 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-12 15:47 --------- d-----w c:\program files\Wanadoo
2009-01-12 15:30 --------- d-----w c:\program files\CCleaner
2008-12-15 20:48 --------- d-----w c:\documents and settings\audeetalain\Application Data\Vso
2008-12-15 20:35 --------- d-----w c:\program files\VSO
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-06 10:20 --------- d-----w c:\program files\1&1
2008-12-06 10:20 --------- d-----w c:\documents and settings\audeetalain\Application Data\1&1
2008-12-01 23:22 --------- d-----w c:\documents and settings\audeetalain\Application Data\Apple Computer
2008-11-20 15:07 --------- d-----w c:\program files\eChanblard
2008-07-21 22:09 2,244 ----a-w c:\documents and settings\audeetalain\Application Data\wklnhst.dat
2007-03-23 10:23 439,808 ----a-w c:\documents and settings\audeetalain\GoToAssist_phone__319_fr.exe
2006-03-20 17:41 1,031 -csh--w c:\windows\system\ws32ntfg.dat
2002-04-16 10:27 5 --sha-w c:\windows\system32\CdI5T.drv
2006-11-07 17:37 952 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-08-19 10:38 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008081920080820\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"1&1 EasyLogin"="c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe" [2008-02-27 1540096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-24 196608]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"ssdiag"="c:\windows\ssdiag.exe" [2005-05-13 57401]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 c:\windows\agrsmmsg.exe]
"Zooming"="ZoomingHook.exe" [2005-06-06 c:\windows\system32\ZoomingHook.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 c:\windows\system32\TCtrlIOHook.exe]
"TPSMain"="TPSMain.exe" [2005-08-12 c:\windows\system32\TPSMain.exe]
"TFncKy"="TFncKy.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]
PTV339 Remote Controller Service.lnk - c:\windows\PTV339\IRMONITOR.EXE [2006-08-27 241664]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2005-12-30 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.VP40"= vp4vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/ulsdelete\[u]0/uaswBoot.exe /M:c6c1b7dde

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MediaTV Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MediaTV Monitor.lnk
backup=c:\windows\pss\MediaTV Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^audeetalain^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\audeetalain\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-02-10 17:00 1937408 c:\program files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2005-05-17 08:24 118784 c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eChanblard\\emule.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17569:TCP"= 17569:TCP:BitComet 17569 TCP
"17569:UDP"= 17569:UDP:BitComet 17569 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-03 28544]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
R4 CobianBackupAmanita;Cobian Backup 9 service;c:\program files\Cobian Backup 9\cbService.exe [2008-07-31 582144]
R4 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [2006-12-07 32768]
R4 PGIService;Cegid eAGL Service;c:\windows\system32\PGISER~1.EXE [2006-03-17 90112]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys --> c:\windows\system32\DRIVERS\e4usbaw.sys [?]
S3 PTV339;Mini DualTV USB;c:\windows\system32\drivers\PTV339.SYS [2006-08-27 278144]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [2007-11-06 12288]
S3 ST330;ST330;c:\windows\system32\drivers\st330.sys [2007-09-24 30464]
S3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [2007-09-24 12672]
S4 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys --> c:\windows\system32\Drivers\e4ldr.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-01-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {7397F873-FD56-4557-85EE-DB97F5022C34} = 192.168.1.1

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\system32\d3d8.dll - c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
c:\windows\system32\O2CPlayer.OCX
O16 -: {BF3CD111-6278-11D2-9EA3-00A0C9251384}
hxxp://www.o2c.de/download/O2CPlayer.CAB
c:\windows\Downloaded Program Files\O2CPlayer.inf
FF - ProfilePath - c:\documents and settings\audeetalain\Application Data\Mozilla\Firefox\Profiles\t0xp2oda.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?sourceid=gmail&hl=fr&source=iglk
FF - component: c:\documents and settings\audeetalain\Application Data\Mozilla\Firefox\Profiles\t0xp2oda.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\documents and settings\audeetalain\Application Data\Mozilla\Firefox\Profiles\t0xp2oda.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll
FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 23:27:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\system32\brss01a.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\windows\system32\DVDRAMSV.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\pvsw\Bin\w3dbsmgr.exe
c:\program files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Toshiba\Commandes TOSHIBA\TFncKy.exe
c:\windows\system32\TPSBattM.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-01-19 23:32:12 - La machine a redémarré [audeetalain]
ComboFix-quarantined-files.txt 2009-01-19 22:32:08
ComboFix2.txt 2009-01-19 14:18:07

Avant-CF: 42 451 783 680 octets libres
Après-CF: 42,503,577,600 octets libres

244 --- E O F --- 2009-01-18 13:07:36

Réponse 33 / 46

al13 Messages postés 96 Statut Membre 1

et rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:11, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Cobian Backup 9\cbService.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PGISER~1.EXE
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\PTV339\IRMONITOR.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ssdiag] C:\WINDOWS\ssdiag.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PTV339 Remote Controller Service.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7397F873-FD56-4557-85EE-DB97F5022C34}: NameServer = 192.168.1.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cegid eAGL Service (PGIService) - Cegid SA - C:\WINDOWS\system32\PGISER~1.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Réponse 34 / 46

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

nettoyage.

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================

========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Réponse 35 / 46

al13 Messages postés 96 Statut Membre 1

rapport bitdefender

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Tue, Jan 20, 2009 - 01:26:37

Info d'analyse

Fichiers scannés

76647

Infectés Fichiers

2

Virus Détectés

Application.Generic.26831

2

Réponse 36 / 46

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

j'aurai bien aimé avoir le nom des 2 fichiers infectés.

Réponse 37 / 46

al13 Messages postés 96 Statut Membre 1

c le seul rapport que j ai eu après le scan
dessoler

Réponse 38 / 46

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

tu pourrais faire redémarrer l'ordi et relancer le scan.

Tu me dis si il y a encore des fichiers infectés.

Réponse 39 / 46

al13 Messages postés 96 Statut Membre 1

bonjour

après le nouveau scan a y a rien a déclare

Réponse 40 / 46

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

à moins que tu ais encore des dysfonctionnements, il me semble que l'on est au bout.

===============

Nettoyage des outils :

Démarrer, exécuter, tape

combofix /u

dans la zone de saisie puis OK.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Pc infecté ! virus ou autre

46 réponses

Votre réponse

Newsletters