Sujet Précédent Sujet Suivant

J'ai un virus aider moi SVP

Résolu/Fermé
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009 - 25 janv. 2009 à 18:12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 31 janv. 2009 à 04:32
Bonjour,aider moi j'ai un virus qui me met plein de signe bizarre au fenêtre du démarage puis il met en veille mon écran. j'ai windows xp sp2. Avast 4.8 edition familiale. Logfile of Trend Micro HijackThis v2.0.2
voici un scan hijackthis

Scan saved at 18:07:32, on 25/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nicolas\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] D:\Program Files\video studio\uvPL.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UVS12 Preload] D:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\find heart.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdgtj.exe] C:\WINDOWS\system32\kdgtj.exe
O4 - HKLM\..\Run: [CPM57fa9e23] Rundll32.exe "c:\windows\system32\pusunovi.dll",a
O4 - HKLM\..\Run: [kagafufara] Rundll32.exe "C:\WINDOWS\system32\pihimage.dll",s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [kagafufara] Rundll32.exe "C:\WINDOWS\system32\pihimage.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\System32\dpvoice32.dll C:\WINDOWS\system32\kiyajeru.dll c:\windows\system32\pusunovi.dll,C:\WINDOWS\System32\gpkcsp32.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - D:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

71 réponses

Réponse 1 / 71
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
25 janv. 2009 à 18:17
merci d'avance
0
Réponse 2 / 71
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2009 à 18:24
Salut,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
25 janv. 2009 à 19:53
voila j'ai quelque probleme,je suis en mode sans echec:
j'ai du desinstalé Avast car je ne pouvait pas l'arreter (de la meme maniere du tutoriel)
il me dis que je suis pas conecté a internet alors que je vous parle.
0
Réponse 3 / 71
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2009 à 19:57
Oui et ?
0
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
25 janv. 2009 à 20:00
je peux pas instaler la console, c'est grave?
0
Réponse 4 / 71
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2009 à 20:05
Pourquoi tu ne peux pas ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 71
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
25 janv. 2009 à 20:07
il me dit que je suis pas connecter a internet.
0
Réponse 6 / 71
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2009 à 20:09
Tu as XP Familiale ou Pro ?
0
Réponse 7 / 71
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
25 janv. 2009 à 20:10
xp pro
0
Réponse 8 / 71
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2009 à 20:12
Télécharge ceci :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=55820EDB-5039-4955-BCB7-4FED408EA73F

Glisse-le sur ComboFix.
0
Réponse 9 / 71
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
25 janv. 2009 à 20:17
je fais comment.
desolé mé fo que j'arete le pc ,A demain et merci
0
Réponse 10 / 71
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2009 à 20:27
"je fais comment."

---> Tu restes appuyé sur le fichier WinXP_FR_PRO_BF.EXE et tu le déplaces de façon à le mettre sur ComboFix.
0
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
25 janv. 2009 à 21:30
sa marche pas
0
Réponse 11 / 71
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2009 à 21:32
C'est-à-dire ?
0
Réponse 12 / 71
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
25 janv. 2009 à 21:49
ba je la glisse dans la fenetre mais sa fait rien et j'ai fait un scan:

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\nicolas\Application Data\[u]0/u2000000cc3ac7ee515S.manifest
c:\documents and settings\nicolas\Favoris\Cheap Pharmacy Online.url
c:\documents and settings\nicolas\Favoris\Search Online.url
c:\documents and settings\nicolas\Favoris\VIP Casino.url
c:\documents and settings\nicolas\Menu Démarrer\Cheap Pharmacy Online.url
c:\documents and settings\nicolas\Menu Démarrer\Search Online.url
c:\windows\GnuHashes.ini
c:\windows\jestertb.dll
c:\windows\system32\_006127_.tmp.dll
c:\windows\system32\_006128_.tmp.dll
c:\windows\system32\_006129_.tmp.dll
c:\windows\system32\_006130_.tmp.dll
c:\windows\system32\_006137_.tmp.dll
c:\windows\system32\_006140_.tmp.dll
c:\windows\system32\_006142_.tmp.dll
c:\windows\system32\_006143_.tmp.dll
c:\windows\system32\_006146_.tmp.dll
c:\windows\system32\_006147_.tmp.dll
c:\windows\system32\_006149_.tmp.dll
c:\windows\system32\_006150_.tmp.dll
c:\windows\system32\_006151_.tmp.dll
c:\windows\system32\_006153_.tmp.dll
c:\windows\system32\_006155_.tmp.dll
c:\windows\system32\_006156_.tmp.dll
c:\windows\system32\_006157_.tmp.dll
c:\windows\system32\_006161_.tmp.dll
c:\windows\system32\_006162_.tmp.dll
c:\windows\system32\_006164_.tmp.dll
c:\windows\system32\_006167_.tmp.dll
c:\windows\system32\_006169_.tmp.dll
c:\windows\system32\_006171_.tmp.dll
c:\windows\system32\_006172_.tmp.dll
c:\windows\system32\_006173_.tmp.dll
c:\windows\system32\_006176_.tmp.dll
c:\windows\system32\_006177_.tmp.dll
c:\windows\system32\_006178_.tmp.dll
c:\windows\system32\_006179_.tmp.dll
c:\windows\system32\_006180_.tmp.dll
c:\windows\system32\_006185_.tmp.dll
c:\windows\system32\_006187_.tmp.dll
c:\windows\system32\ahuhinog.ini
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\23.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest\24.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\25.video.zip.kwd
c:\windows\system32\GroupPolicyManifest\26.setup.zip
c:\windows\system32\GroupPolicyManifest\26.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\27.unpack.zip
c:\windows\system32\GroupPolicyManifest\27.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest\28.keygen.zip
c:\windows\system32\GroupPolicyManifest\28.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\29.serial.zip
c:\windows\system32\GroupPolicyManifest\29.serial.zip.kwd
c:\windows\system32\GroupPolicyManifest\30.mpgvideo.mpg.kwd
c:\windows\system32\ihatoroz.ini
c:\windows\Tasks\mianmdzn.job
D:\resycled
d:\resycled\boot.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-25 au 2009-01-25 ))))))))))))))))))))))))))))))))))))
.

2009-01-25 19:58 . 2009-01-25 19:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-25 19:58 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-25 19:58 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-25 16:22 . 2009-01-25 16:22 <REP> d-------- c:\program files\Realtek AC97
2009-01-23 16:18 . 2009-01-23 16:18 98,816 --ah----- c:\windows\system32\BIT6.tmp
2009-01-23 16:18 . 2009-01-23 16:18 66,048 --ah----- c:\windows\system32\BIT7.tmp
2009-01-23 16:18 . 2009-01-23 16:18 23,631 ---hs---- c:\windows\system32\vodarowo.dll
2009-01-23 16:17 . 2009-01-23 16:17 87,040 --ah----- c:\windows\system32\BIT3.tmp
2009-01-22 18:27 . 2009-01-22 18:37 <REP> d-------- c:\program files\Microsoft SQL Server
2009-01-22 18:20 . 2009-01-22 18:33 <REP> d-------- c:\program files\Microsoft.NET
2009-01-22 17:46 . 2009-01-22 17:52 <REP> d-------- c:\program files\Fichiers communs\Merge Modules
2009-01-22 17:45 . 2009-01-22 18:20 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2009-01-22 17:18 . 2009-01-22 17:18 23,697 ---hs---- c:\windows\system32\vovugesi.dll
2009-01-22 17:18 . 2009-01-22 17:18 23,629 ---hs---- c:\windows\system32\wewusigo.dll
2009-01-22 17:18 . 2009-01-22 17:18 2,724 ---hs---- c:\windows\system32\fuwobozu.dll
2009-01-21 20:31 . 2009-01-21 20:45 <REP> d-------- C:\tmp
2009-01-21 20:08 . 2009-01-21 20:08 <REP> d-------- c:\documents and settings\nicolas\Application Data\Blender Foundation
2009-01-21 16:33 . 2009-01-21 16:33 23,697 ---hs---- c:\windows\system32\wafasika.dll
2009-01-21 16:33 . 2009-01-21 16:33 23,633 ---hs---- c:\windows\system32\vazereni.dll
2009-01-21 16:33 . 2009-01-21 16:33 23,629 ---hs---- c:\windows\system32\hanayupu.dll
2009-01-21 16:33 . 2009-01-21 16:33 23,629 ---hs---- c:\windows\system32\bozujeyi.dll
2009-01-20 20:37 . 2009-01-22 17:36 <REP> d-------- c:\program files\Microsoft Visual Studio 9.0
2009-01-20 20:37 . 2009-01-22 20:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-20 20:36 . 2009-01-20 20:36 <REP> d-------- c:\program files\Microsoft SDKs
2009-01-20 20:26 . 2009-01-20 20:29 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-20 20:26 . 2009-01-20 20:26 <REP> d-------- c:\program files\MSBuild
2009-01-20 20:25 . 2009-01-20 20:25 <REP> d-------- c:\program files\Reference Assemblies
2009-01-20 20:25 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-01-20 20:24 . 2009-01-20 20:24 <REP> d-------- c:\program files\MSXML 6.0
2009-01-20 16:25 . 2009-01-20 16:25 23,439 ---hs---- c:\windows\system32\mutupapo.dll
2009-01-20 16:25 . 2009-01-20 16:25 23,375 ---hs---- c:\windows\system32\yiwuyipa.dll
2009-01-19 18:17 . 2009-01-19 18:17 23,373 ---hs---- c:\windows\system32\kumiberu.dll
2009-01-19 18:17 . 2009-01-19 18:17 2,724 ---hs---- c:\windows\system32\fifugiku.dll
2009-01-18 10:51 . 2009-01-18 10:51 23,377 ---hs---- c:\windows\system32\lugarine.dll
2009-01-18 10:50 . 2009-01-18 10:50 4,096 ---hs---- c:\windows\system32\rezubeza.dll
2009-01-18 10:50 . 2009-01-18 10:50 4,096 ---hs---- c:\windows\system32\nowuvaku.dll
2009-01-15 19:41 . 2009-01-25 00:51 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-15 19:34 . 2009-01-15 19:34 552 --a------ c:\windows\system32\d3d8caps.dat
2009-01-14 16:06 . 2009-01-14 16:06 <REP> d-------- c:\documents and settings\nicolas\Application Data\ntr
2009-01-14 15:58 . 2009-01-14 15:58 2,724 ---hs---- c:\windows\system32\sidikeyu.dll
2009-01-14 15:58 . 2009-01-14 15:58 2,724 ---hs---- c:\windows\system32\jayosuto.dll
2009-01-14 15:58 . 2009-01-14 15:58 2,724 ---hs---- c:\windows\system32\beromavu.dll
2009-01-13 19:56 . 2009-01-13 19:56 <REP> d-------- c:\program files\CCleaner
2009-01-11 12:40 . 2009-01-24 19:57 <REP> d-------- c:\windows\system32\GroupPolicyManifest(4)
2009-01-10 23:40 . 2009-01-24 19:55 <REP> d-------- c:\windows\system32\GroupPolicyManifest(3)
2009-01-10 11:25 . 2009-01-11 15:35 <REP> d-------- C:\Dev-Cpp
2009-01-09 22:00 . 2009-01-09 22:00 <REP> d---s---- c:\documents and settings\NetworkService\Favoris
2009-01-09 21:45 . 2009-01-09 21:45 <REP> d-------- c:\documents and settings\nicolas\Application Data\DivX
2009-01-09 21:19 . 2009-01-24 19:54 <REP> d--hs---- c:\windows\system32\GroupPolicyManifest(2)
2009-01-07 15:10 . 2007-08-10 08:18 33,656 --a------ c:\windows\system32\sprecovr.exe
2009-01-07 15:08 . 2006-12-28 12:01 19,569 --ah----- c:\windows\[u]0/u03314_.tmp
2009-01-07 15:06 . 2001-08-28 13:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll
2008-12-30 18:36 . 2008-12-30 18:36 <REP> d-------- c:\program files\Strategy First
2008-12-29 10:49 . 2008-12-29 10:59 <REP> d-------- c:\documents and settings\nicolas\Application Data\EoRezo
2008-12-28 22:50 . 2009-01-04 18:12 <REP> d-------- c:\program files\ProgDVB
2008-12-26 17:17 . 2008-12-28 13:20 <REP> d-------- c:\program files\ffdshow
2008-12-25 22:19 . 2008-12-26 11:26 <REP> d-------- c:\program files\MP3Gain
2008-12-25 21:45 . 2008-12-25 21:45 <REP> d-------- c:\program files\MP3 Player Utilities 3.57
2008-12-25 18:44 . 2005-07-11 08:28 8,802 -rah----- c:\windows\AmvTransform.ini
2008-12-25 18:44 . 2005-07-07 02:07 7,763 -rah----- c:\windows\AmvPlayer.ini
2008-12-25 18:44 . 2005-05-11 04:05 7,207 -rah----- c:\windows\Disktool.INI
2008-12-25 18:44 . 2005-06-24 04:25 6,565 -rah----- c:\windows\fwupgrade.ini
2008-12-25 18:44 . 2004-05-12 03:28 3,677 -rah----- c:\windows\SoundCon.INI
2008-12-25 18:07 . 2008-12-26 17:16 <REP> d-------- c:\program files\AVIConverter
2008-12-25 16:40 . 2004-08-20 00:09 221,184 --a------ c:\windows\system32\wmpns.dll
2008-12-25 16:03 . 2009-01-07 15:49 <REP> d-------- c:\windows\system32\fr
2008-12-25 16:03 . 2009-01-07 15:49 <REP> d-------- c:\windows\l2schemas

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-25 15:18 --------- d-----w c:\program files\AV Vcs 6.0 DIAMOND
2009-01-25 15:08 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-25 09:34 --------- d-----w c:\program files\QuickTime
2009-01-21 19:15 --------- d-----w c:\documents and settings\nicolas\Application Data\codeblocks
2009-01-18 10:02 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-16 15:21 81,984 ----a-w c:\windows\system32\bdod.bin
2009-01-16 15:21 --------- d-----w c:\program files\Fichiers communs\BitDefender
2009-01-15 20:26 --------- d-----w c:\program files\adslTV
2009-01-13 18:56 --------- d-----w c:\program files\ESTsoft
2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\uTorrent
2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\ESTsoft
2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\DNA
2009-01-12 16:28 --------- d-----w c:\program files\DNA
2009-01-11 14:41 --------- d-----w c:\program files\Notepad++
2009-01-09 18:10 --------- d-----w c:\documents and settings\nicolas\Application Data\Notepad++
2009-01-04 17:27 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-01-02 20:56 --------- d-----w c:\program files\SystemRequirementsLab
2008-12-30 10:52 8,784 ----a-w c:\windows\system32\ealregsnapshot1.reg
2008-12-27 15:09 --------- d-----w c:\documents and settings\nicolas\Application Data\vlc
2008-12-25 16:30 --------- d-----w c:\program files\AVS4YOU
2008-12-24 17:39 --------- d-----w c:\program files\LimeWire
2008-12-24 12:25 --------- d-----w c:\documents and settings\nicolas\Application Data\Kerio
2008-12-24 11:06 56 ----a-w C:\Generals.dat
2008-12-23 21:28 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2008-12-21 14:34 --------- d-----w c:\documents and settings\nicolas\Application Data\fltk.org
2008-12-20 21:22 --------- d-----w c:\documents and settings\nicolas\Application Data\OpenOffice.org
2008-12-20 19:47 --------- d-----w c:\program files\OpenOffice.org 3
2008-12-20 19:47 --------- d-----w c:\program files\JRE
2008-12-20 19:46 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-12-20 19:42 --------- d-----w c:\documents and settings\nicolas\Application Data\OpenOffice.org2
2008-12-13 08:50 --------- d-----w c:\program files\Yahoo!
2008-12-08 17:07 183,112 ----a-w c:\windows\system32\PnkBstrB.exe
2008-12-08 17:07 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-08 16:43 --------- d-----w c:\program files\AGI
2008-12-07 09:39 147,192 ----a-w c:\windows\system32\guard32.dll
2008-12-07 09:39 101,776 ----a-w c:\windows\system32\drivers\cmdguard.sys
2008-11-25 18:09 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-11-25 16:53 --------- d-----w c:\documents and settings\nicolas\Application Data\Leadertech
2008-11-23 08:23 410,976 ----a-w c:\windows\system32\deploytk.dll
2005-09-20 09:05 456,768 ----a-w c:\windows\inf\WG311T\WG311T13.sys
2004-10-19 17:58 35,232 ----a-w c:\windows\inf\WG311T\ME_INST.EXE
2004-10-19 17:58 26,112 ----a-w c:\windows\inf\WG311T\install.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-06-01 7618560]
"UVS10 Preload"="d:\program files\video studio\uvPL.exe" [2006-03-06 36864]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
"UVS12 Preload"="d:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG311T Smart Wizard.lnk - c:\program files\NETGEAR\WG311T\wlancfg5.exe [2006-02-22 1486848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.divxa32"= divxa32.acm
"vidc.uldx"= d:\progra~1\Corel\CORELV~1\DivX_UL.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 00:09 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Participatory Culture Foundation\\Miro\\xulrunner\\python\\Miro_Downloader.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\ABC\\abc.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe"=
"c:\\Program Files\\Fichiers communs\\Logitech\\LVMVFM\\LVPrcSrv.exe"=

R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2008-09-20 31504]
S0 yifqngzn;yifqngzn;c:\windows\system32\drivers\bjuxes.sys --> c:\windows\system32\drivers\bjuxes.sys [?]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2008-09-20 101776]
S3 kvpndev;Kerio VPN adapter;c:\windows\system32\drivers\kvpndrv.sys [2008-01-16 65024]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f9b0acf-1d0e-11dd-b658-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6de1864-93ba-11dd-a51c-00184dea8fb4}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
HKCU-Run-RocketDock - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
HKLM-Run-ISUSPM Startup - c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
HKLM-Run-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
HKLM-Run-ITCH LIVE PHONE THIS - c:\documents and settings\All Users\Application Data\Idle bind itch live\find heart.exe
HKLM-Run-c:\windows\system32\kdgtj.exe - c:\windows\system32\kdgtj.exe
HKLM-Run-EoEngine - (no file)
Notify-dimsntfy - (no file)
MSConfigStartUp-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lo.st
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\nicolas\Application Data\Mozilla\Firefox\Profiles\d67ssfuc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: d:\program files\VideoLAN\VLC\npvlc.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-25 21:34:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-448539723-1078081533-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-448539723-1078081533-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e8,2c,bb,dc,3b,e9,ef,9f,ec,67,a2,4c,c8,f2,be,a3,59,5c,47,da,87,
1f,88,8e,61,fa,42,f5,a4,52,cd,86,8d,a2,7c,98,44,ee,44,f1,3a,05,e7,da,f6,09,\
"rkeysecu"=hex:86,64,19,c0,65,d6,d7,89,41,de,2c,82,ad,d1,ea,c6
.
Heure de fin: 2009-01-25 21:36:43
ComboFix-quarantined-files.txt 2009-01-25 20:36:08

Avant-CF: 10,434,408,448 octets libres
Après-CF: 10,421,342,208 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
308 --- E O F --- 2008-12-25 15:26:44
0
Réponse 13 / 71
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
25 janv. 2009 à 22:09
ba je glisse l'aplication sur combo fix mes sa fait rien.
desolé d'etre nul
0
Réponse 14 / 71
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2009 à 22:11
Tu peux quand même exécuter ComboFix ?
0
Raphaël
28 janv. 2009 à 07:50
un seul moyen existe pour s'en débarrasser (pour moi du moins) ^^' formate ton Pc ... ou télécharge ESET smart Security ici : https://www.softwareload.fr/logiciels/antivirus-securite.html

ESET est actuellement le meilleur antivirus sur le marché ..... tu a toutes les fonctionalité de cette antivirus seulement la license se limite a 30 Jours ...
0
Réponse 15 / 71
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
25 janv. 2009 à 22:20
regarde en haut c'est qu'il faut du temps au sit a mettre le mesage du scan
0
Réponse 16 / 71
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2009 à 23:17
Non, j'ai vu que tu avais essayé de l'envoyer plusieurs fois donc j'ai fait le nécessaire ;)
0
Réponse 17 / 71
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2009 à 23:26
/!\ Seul nicosdu91 peut suivre cette procédure /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

Driver::
yifqngzn

File::
c:\windows\system32\BIT6.tmp
c:\windows\system32\BIT7.tmp
c:\windows\system32\vodarowo.dll
c:\windows\system32\BIT3.tmp
c:\windows\system32\vovugesi.dll
c:\windows\system32\wewusigo.dll
c:\windows\system32\fuwobozu.dll
c:\windows\system32\wafasika.dll
c:\windows\system32\vazereni.dll
c:\windows\system32\hanayupu.dll
c:\windows\system32\bozujeyi.dll
c:\windows\system32\mutupapo.dll
c:\windows\system32\yiwuyipa.dll
c:\windows\system32\kumiberu.dll
c:\windows\system32\fifugiku.dll
c:\windows\system32\lugarine.dll
c:\windows\system32\rezubeza.dll
c:\windows\system32\nowuvaku.dll
c:\windows\system32\sidikeyu.dll
c:\windows\system32\jayosuto.dll
c:\windows\system32\beromavu.dll
c:\windows\[u]0/u03314_.tmp

Folder::
c:\windows\system32\GroupPolicyManifest(4)
c:\windows\system32\GroupPolicyManifest(3)
c:\windows\system32\GroupPolicyManifest(2)
c:\documents and settings\nicolas\Application Data\EoRezo

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f9b0acf-1d0e-11dd-b658-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6de1864-93ba-11dd-a51c-00184dea8fb4}]

FileLook::
c:\windows\system32\sprecovr.exe

DirLook::
c:\documents and settings\nicolas\Application Data\ntr






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le Bloc-notes.


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
Réponse 18 / 71
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
26 janv. 2009 à 18:21
bonjour, merci pour tes réponse rapide et claire
ComboFix 09-01-21.04 - nicolas 2009-01-26 18:04:30.4 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.781 [GMT 1:00]
Lancé depuis: c:\documents and settings\nicolas\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\nicolas\Bureau\CFScript.txt
FW: COMODO Firewall *enabled*

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\windows\[u]0/u03314_.tmp
c:\windows\system32\beromavu.dll
c:\windows\system32\BIT3.tmp
c:\windows\system32\BIT6.tmp
c:\windows\system32\BIT7.tmp
c:\windows\system32\bozujeyi.dll
c:\windows\system32\fifugiku.dll
c:\windows\system32\fuwobozu.dll
c:\windows\system32\hanayupu.dll
c:\windows\system32\jayosuto.dll
c:\windows\system32\kumiberu.dll
c:\windows\system32\lugarine.dll
c:\windows\system32\mutupapo.dll
c:\windows\system32\nowuvaku.dll
c:\windows\system32\rezubeza.dll
c:\windows\system32\sidikeyu.dll
c:\windows\system32\vazereni.dll
c:\windows\system32\vodarowo.dll
c:\windows\system32\vovugesi.dll
c:\windows\system32\wafasika.dll
c:\windows\system32\wewusigo.dll
c:\windows\system32\yiwuyipa.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\nicolas\Application Data\EoRezo
c:\documents and settings\nicolas\Application Data\EoRezo\cache
c:\documents and settings\nicolas\Application Data\EoRezo\cmhost.cyp
c:\documents and settings\nicolas\Application Data\EoRezo\ConfMedia.cyp
c:\documents and settings\nicolas\Application Data\EoRezo\ConfMedia.cyp.old
c:\documents and settings\nicolas\Application Data\EoRezo\host.cyp
c:\documents and settings\nicolas\Application Data\EoRezo\user.cyp
c:\windows\system32\beromavu.dll
c:\windows\system32\BIT3.tmp
c:\windows\system32\BIT6.tmp
c:\windows\system32\BIT7.tmp
c:\windows\system32\bozujeyi.dll
c:\windows\system32\fifugiku.dll
c:\windows\system32\fuwobozu.dll
c:\windows\system32\GroupPolicyManifest(2)
c:\windows\system32\GroupPolicyManifest(2)\14.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest(2)\15.crack.zip
c:\windows\system32\GroupPolicyManifest(2)\15.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest(2)\16.video.zip
c:\windows\system32\GroupPolicyManifest(2)\16.video.zip.kwd
c:\windows\system32\GroupPolicyManifest(2)\17.setup.zip
c:\windows\system32\GroupPolicyManifest(2)\17.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest(2)\18.unpack.zip
c:\windows\system32\GroupPolicyManifest(2)\18.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest(2)\19.keygen.zip
c:\windows\system32\GroupPolicyManifest(2)\19.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest(2)\20.serial.zip
c:\windows\system32\GroupPolicyManifest(2)\20.serial.zip.kwd
c:\windows\system32\GroupPolicyManifest(2)\22.mpgvideo.mpg.kwd
c:\windows\system32\GroupPolicyManifest(3)
c:\windows\system32\GroupPolicyManifest(3)\14.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest(3)\15.crack.zip
c:\windows\system32\GroupPolicyManifest(3)\15.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest(3)\16.video.zip
c:\windows\system32\GroupPolicyManifest(3)\16.video.zip.kwd
c:\windows\system32\GroupPolicyManifest(3)\17.setup.zip
c:\windows\system32\GroupPolicyManifest(3)\17.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest(3)\18.unpack.zip
c:\windows\system32\GroupPolicyManifest(3)\18.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest(3)\19.keygen.zip
c:\windows\system32\GroupPolicyManifest(3)\19.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest(3)\20.serial.zip
c:\windows\system32\GroupPolicyManifest(3)\20.serial.zip.kwd
c:\windows\system32\GroupPolicyManifest(3)\22.mpgvideo.mpg.kwd
c:\windows\system32\GroupPolicyManifest(4)
c:\windows\system32\GroupPolicyManifest(4)\14.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest(4)\15.crack.zip
c:\windows\system32\GroupPolicyManifest(4)\15.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest(4)\16.video.zip
c:\windows\system32\GroupPolicyManifest(4)\16.video.zip.kwd
c:\windows\system32\GroupPolicyManifest(4)\17.setup.zip
c:\windows\system32\GroupPolicyManifest(4)\17.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest(4)\18.unpack.zip
c:\windows\system32\GroupPolicyManifest(4)\18.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest(4)\19.keygen.zip
c:\windows\system32\GroupPolicyManifest(4)\19.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest(4)\20.serial.zip
c:\windows\system32\GroupPolicyManifest(4)\20.serial.zip.kwd
c:\windows\system32\GroupPolicyManifest(4)\22.mpgvideo.mpg.kwd
c:\windows\system32\hanayupu.dll
c:\windows\system32\jayosuto.dll
c:\windows\system32\kumiberu.dll
c:\windows\system32\lugarine.dll
c:\windows\system32\mutupapo.dll
c:\windows\system32\nowuvaku.dll
c:\windows\system32\rezubeza.dll
c:\windows\system32\sidikeyu.dll
c:\windows\system32\vazereni.dll
c:\windows\system32\vodarowo.dll
c:\windows\system32\vovugesi.dll
c:\windows\system32\wafasika.dll
c:\windows\system32\wewusigo.dll
c:\windows\system32\yiwuyipa.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_yifqngzn


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-26 au 2009-01-26 ))))))))))))))))))))))))))))))))))))
.

2009-01-25 22:26 . 2009-01-25 22:26 54,156 --ah----- c:\windows\QTFont.qfn
2009-01-25 22:26 . 2009-01-25 22:26 1,409 --a------ c:\windows\QTFont.for
2009-01-25 19:58 . 2009-01-25 19:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-25 19:58 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-25 19:58 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-25 16:22 . 2009-01-25 16:22 <REP> d-------- c:\program files\Realtek AC97
2009-01-22 18:27 . 2009-01-22 18:37 <REP> d-------- c:\program files\Microsoft SQL Server
2009-01-22 18:20 . 2009-01-22 18:33 <REP> d-------- c:\program files\Microsoft.NET
2009-01-22 17:46 . 2009-01-22 17:52 <REP> d-------- c:\program files\Fichiers communs\Merge Modules
2009-01-22 17:45 . 2009-01-22 18:20 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2009-01-21 20:31 . 2009-01-21 20:45 <REP> d-------- C:\tmp
2009-01-21 20:08 . 2009-01-21 20:08 <REP> d-------- c:\documents and settings\nicolas\Application Data\Blender Foundation
2009-01-20 20:37 . 2009-01-22 17:36 <REP> d-------- c:\program files\Microsoft Visual Studio 9.0
2009-01-20 20:37 . 2009-01-22 20:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-20 20:36 . 2009-01-20 20:36 <REP> d-------- c:\program files\Microsoft SDKs
2009-01-20 20:26 . 2009-01-20 20:29 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-20 20:26 . 2009-01-20 20:26 <REP> d-------- c:\program files\MSBuild
2009-01-20 20:25 . 2009-01-20 20:25 <REP> d-------- c:\program files\Reference Assemblies
2009-01-20 20:25 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-01-20 20:24 . 2009-01-20 20:24 <REP> d-------- c:\program files\MSXML 6.0
2009-01-15 19:41 . 2009-01-25 00:51 664 --a------ c:\windows\system32\d3d9caps.dat
2009-01-15 19:34 . 2009-01-15 19:34 552 --a------ c:\windows\system32\d3d8caps.dat
2009-01-14 16:06 . 2009-01-14 16:06 <REP> d-------- c:\documents and settings\nicolas\Application Data\ntr
2009-01-13 19:56 . 2009-01-13 19:56 <REP> d-------- c:\program files\CCleaner
2009-01-10 11:25 . 2009-01-11 15:35 <REP> d-------- C:\Dev-Cpp
2009-01-09 22:00 . 2009-01-09 22:00 <REP> d---s---- c:\documents and settings\NetworkService\Favoris
2009-01-09 21:45 . 2009-01-09 21:45 <REP> d-------- c:\documents and settings\nicolas\Application Data\DivX
2009-01-07 15:10 . 2007-08-10 08:18 33,656 --a------ c:\windows\system32\sprecovr.exe
2009-01-07 15:08 . 2006-12-28 12:01 19,569 --ah----- c:\windows\[u]0/u03314_.tmp
2009-01-07 15:06 . 2001-08-28 13:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll
2008-12-30 18:36 . 2008-12-30 18:36 <REP> d-------- c:\program files\Strategy First
2008-12-28 22:50 . 2009-01-04 18:12 <REP> d-------- c:\program files\ProgDVB
2008-12-26 17:17 . 2008-12-28 13:20 <REP> d-------- c:\program files\ffdshow

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-25 15:18 --------- d-----w c:\program files\AV Vcs 6.0 DIAMOND
2009-01-25 15:08 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-25 09:34 --------- d-----w c:\program files\QuickTime
2009-01-21 19:15 --------- d-----w c:\documents and settings\nicolas\Application Data\codeblocks
2009-01-18 10:02 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-16 15:21 --------- d-----w c:\program files\Fichiers communs\BitDefender
2009-01-15 20:26 --------- d-----w c:\program files\adslTV
2009-01-13 18:56 --------- d-----w c:\program files\ESTsoft
2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\uTorrent
2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\ESTsoft
2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\DNA
2009-01-12 16:28 --------- d-----w c:\program files\DNA
2009-01-11 14:41 --------- d-----w c:\program files\Notepad++
2009-01-09 18:10 --------- d-----w c:\documents and settings\nicolas\Application Data\Notepad++
2009-01-04 17:27 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-01-02 20:56 --------- d-----w c:\program files\SystemRequirementsLab
2008-12-27 15:09 --------- d-----w c:\documents and settings\nicolas\Application Data\vlc
2008-12-26 16:16 --------- d-----w c:\program files\AVIConverter
2008-12-26 10:26 --------- d-----w c:\program files\MP3Gain
2008-12-25 20:45 --------- d-----w c:\program files\MP3 Player Utilities 3.57
2008-12-25 16:30 --------- d-----w c:\program files\AVS4YOU
2008-12-24 17:39 --------- d-----w c:\program files\LimeWire
2008-12-24 12:25 --------- d-----w c:\documents and settings\nicolas\Application Data\Kerio
2008-12-24 11:06 56 ----a-w C:\Generals.dat
2008-12-21 14:34 --------- d-----w c:\documents and settings\nicolas\Application Data\fltk.org
2008-12-20 21:22 --------- d-----w c:\documents and settings\nicolas\Application Data\OpenOffice.org
2008-12-20 19:47 --------- d-----w c:\program files\OpenOffice.org 3
2008-12-20 19:47 --------- d-----w c:\program files\JRE
2008-12-20 19:46 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-12-20 19:42 --------- d-----w c:\documents and settings\nicolas\Application Data\OpenOffice.org2
2008-12-13 08:50 --------- d-----w c:\program files\Yahoo!
2008-12-08 17:07 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-08 16:43 --------- d-----w c:\program files\AGI
2008-12-07 09:39 101,776 ----a-w c:\windows\system32\drivers\cmdguard.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.


---- c:\windows\system32\sprecovr.exe ----
Company: Microsoft Corporation
File Description: Outil de r‚cup‚ration automatique des Service Packs Windows
File Version: 6.3.0013.0 built by: dnsrv
Product Name: SystŠme d'exploitation Microsoft© Windows©
Copyright: ¸ Microsoft Corporation. Tous droits r‚serv‚s.
Original file name: sprecovr.exe
MD5: 3d34cf3858362e320a9675d9d6877782

---- Directory of c:\documents and settings\nicolas\Application Data\ntr ----

2009-01-14 16:06 83 --a------ c:\documents and settings\nicolas\Application Data\ntr\exe.log


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-06-01 7618560]
"UVS10 Preload"="d:\program files\video studio\uvPL.exe" [2006-03-06 36864]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
"UVS12 Preload"="d:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG311T Smart Wizard.lnk - c:\program files\NETGEAR\WG311T\wlancfg5.exe [2006-02-22 1486848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.divxa32"= divxa32.acm
"vidc.uldx"= d:\progra~1\Corel\CORELV~1\DivX_UL.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 00:09 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Participatory Culture Foundation\\Miro\\xulrunner\\python\\Miro_Downloader.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\ABC\\abc.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe"=
"c:\\Program Files\\Fichiers communs\\Logitech\\LVMVFM\\LVPrcSrv.exe"=

R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2008-09-20 31504]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2008-09-20 101776]
S3 kvpndev;Kerio VPN adapter;c:\windows\system32\drivers\kvpndrv.sys [2008-01-16 65024]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.lo.st
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\nicolas\Application Data\Mozilla\Firefox\Profiles\d67ssfuc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: d:\program files\VideoLAN\VLC\npvlc.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-26 18:07:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-448539723-1078081533-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-448539723-1078081533-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e8,2c,bb,dc,3b,e9,ef,9f,ec,67,a2,4c,c8,f2,be,a3,59,5c,47,da,87,
1f,88,8e,61,fa,42,f5,a4,52,cd,86,8d,a2,7c,98,44,ee,44,f1,3a,05,e7,da,f6,09,\
"rkeysecu"=hex:86,64,19,c0,65,d6,d7,89,41,de,2c,82,ad,d1,ea,c6
.
Heure de fin: 2009-01-26 18:12:48 - La machine a redémarré [nicolas]
ComboFix-quarantined-files.txt 2009-01-26 17:12:46
ComboFix2.txt 2009-01-25 20:36:44

Avant-CF: 10,395,639,808 octets libres
Après-CF: 10,381,987,840 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
296 --- E O F --- 2008-12-25 15:26:44
0
Réponse 19 / 71
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
26 janv. 2009 à 18:47
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 20 / 71
nicosdu91 Messages postés 39 Date d'inscription dimanche 25 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
26 janv. 2009 à 18:52
je peux te dire que pour les mise a jour c'est loupé, toujours le même problème.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses