J'ai un virus aider moi SVP

Résolu
nicosdu91 Messages postés 45 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,aider moi j'ai un virus qui me met plein de signe bizarre au fenêtre du démarage puis il met en veille mon écran. j'ai windows xp sp2. Avast 4.8 edition familiale. Logfile of Trend Micro HijackThis v2.0.2
voici un scan hijackthis

Scan saved at 18:07:32, on 25/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nicolas\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] D:\Program Files\video studio\uvPL.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UVS12 Preload] D:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\find heart.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdgtj.exe] C:\WINDOWS\system32\kdgtj.exe
O4 - HKLM\..\Run: [CPM57fa9e23] Rundll32.exe "c:\windows\system32\pusunovi.dll",a
O4 - HKLM\..\Run: [kagafufara] Rundll32.exe "C:\WINDOWS\system32\pihimage.dll",s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [kagafufara] Rundll32.exe "C:\WINDOWS\system32\pihimage.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\System32\dpvoice32.dll C:\WINDOWS\system32\kiyajeru.dll c:\windows\system32\pusunovi.dll,C:\WINDOWS\System32\gpkcsp32.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - D:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 6982 bytes
Configuration: Windows XP
Firefox 3.0.5

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une installation Windows XP SP2 avec Avast 4.8 signale des signes inédits au démarrage et une mise en veille transitoire, accompagnées d’un rapport HijackThis détaillant de nombreuses entrées et modules potentiellement indésirables. Plusieurs éléments suggèrent d’agir par des étapes de désinfection, notamment la désinstallation de Navilog1 et l’usage de JavaRa pour mettre à jour Java et effacer les anciennes versions, puis de poster le rapport. Cette approche peut s’appuyer sur des outils comme RSIT et ComboFix pour générer des rapports et permettre une identification plus précise des composants malveillants et des entrées de démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. nicosdu91 Messages postés 45 Statut Membre
     
    merci d'avance
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    --> Il va te demander d'installer la console de récupération : accepte.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
    1. nicosdu91 Messages postés 45 Statut Membre
       
      voila j'ai quelque probleme,je suis en mode sans echec:
      j'ai du desinstalé Avast car je ne pouvait pas l'arreter (de la meme maniere du tutoriel)
      il me dis que je suis pas conecté a internet alors que je vous parle.
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui et ?
    0
    1. nicosdu91 Messages postés 45 Statut Membre
       
      je peux pas instaler la console, c'est grave?
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pourquoi tu ne peux pas ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nicosdu91 Messages postés 45 Statut Membre
     
    il me dit que je suis pas connecter a internet.
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu as XP Familiale ou Pro ?
    0
  8. nicosdu91 Messages postés 45 Statut Membre
     
    xp pro
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Télécharge ceci :
    http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=55820EDB-5039-4955-BCB7-4FED408EA73F

    Glisse-le sur ComboFix.
    0
  10. nicosdu91 Messages postés 45 Statut Membre
     
    je fais comment.
    desolé mé fo que j'arete le pc ,A demain et merci
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "je fais comment."

    ---> Tu restes appuyé sur le fichier WinXP_FR_PRO_BF.EXE et tu le déplaces de façon à le mettre sur ComboFix.
    0
    1. nicosdu91 Messages postés 45 Statut Membre
       
      sa marche pas
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est-à-dire ?
    0
  13. nicosdu91 Messages postés 45 Statut Membre
     
    ba je la glisse dans la fenetre mais sa fait rien et j'ai fait un scan:

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\nicolas\Application Data\[u]0/u2000000cc3ac7ee515S.manifest
    c:\documents and settings\nicolas\Favoris\Cheap Pharmacy Online.url
    c:\documents and settings\nicolas\Favoris\Search Online.url
    c:\documents and settings\nicolas\Favoris\VIP Casino.url
    c:\documents and settings\nicolas\Menu Démarrer\Cheap Pharmacy Online.url
    c:\documents and settings\nicolas\Menu Démarrer\Search Online.url
    c:\windows\GnuHashes.ini
    c:\windows\jestertb.dll
    c:\windows\system32\_006127_.tmp.dll
    c:\windows\system32\_006128_.tmp.dll
    c:\windows\system32\_006129_.tmp.dll
    c:\windows\system32\_006130_.tmp.dll
    c:\windows\system32\_006137_.tmp.dll
    c:\windows\system32\_006140_.tmp.dll
    c:\windows\system32\_006142_.tmp.dll
    c:\windows\system32\_006143_.tmp.dll
    c:\windows\system32\_006146_.tmp.dll
    c:\windows\system32\_006147_.tmp.dll
    c:\windows\system32\_006149_.tmp.dll
    c:\windows\system32\_006150_.tmp.dll
    c:\windows\system32\_006151_.tmp.dll
    c:\windows\system32\_006153_.tmp.dll
    c:\windows\system32\_006155_.tmp.dll
    c:\windows\system32\_006156_.tmp.dll
    c:\windows\system32\_006157_.tmp.dll
    c:\windows\system32\_006161_.tmp.dll
    c:\windows\system32\_006162_.tmp.dll
    c:\windows\system32\_006164_.tmp.dll
    c:\windows\system32\_006167_.tmp.dll
    c:\windows\system32\_006169_.tmp.dll
    c:\windows\system32\_006171_.tmp.dll
    c:\windows\system32\_006172_.tmp.dll
    c:\windows\system32\_006173_.tmp.dll
    c:\windows\system32\_006176_.tmp.dll
    c:\windows\system32\_006177_.tmp.dll
    c:\windows\system32\_006178_.tmp.dll
    c:\windows\system32\_006179_.tmp.dll
    c:\windows\system32\_006180_.tmp.dll
    c:\windows\system32\_006185_.tmp.dll
    c:\windows\system32\_006187_.tmp.dll
    c:\windows\system32\ahuhinog.ini
    c:\windows\system32\GroupPolicy000.dat
    c:\windows\system32\GroupPolicyManifest
    c:\windows\system32\GroupPolicyManifest\23.music.mp3.kwd
    c:\windows\system32\GroupPolicyManifest\24.crack.zip.kwd
    c:\windows\system32\GroupPolicyManifest\25.video.zip.kwd
    c:\windows\system32\GroupPolicyManifest\26.setup.zip
    c:\windows\system32\GroupPolicyManifest\26.setup.zip.kwd
    c:\windows\system32\GroupPolicyManifest\27.unpack.zip
    c:\windows\system32\GroupPolicyManifest\27.unpack.zip.kwd
    c:\windows\system32\GroupPolicyManifest\28.keygen.zip
    c:\windows\system32\GroupPolicyManifest\28.keygen.zip.kwd
    c:\windows\system32\GroupPolicyManifest\29.serial.zip
    c:\windows\system32\GroupPolicyManifest\29.serial.zip.kwd
    c:\windows\system32\GroupPolicyManifest\30.mpgvideo.mpg.kwd
    c:\windows\system32\ihatoroz.ini
    c:\windows\Tasks\mianmdzn.job
    D:\resycled
    d:\resycled\boot.com

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-25 au 2009-01-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-25 19:58 . 2009-01-25 19:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-25 19:58 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-25 19:58 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-25 16:22 . 2009-01-25 16:22 <REP> d-------- c:\program files\Realtek AC97
    2009-01-23 16:18 . 2009-01-23 16:18 98,816 --ah----- c:\windows\system32\BIT6.tmp
    2009-01-23 16:18 . 2009-01-23 16:18 66,048 --ah----- c:\windows\system32\BIT7.tmp
    2009-01-23 16:18 . 2009-01-23 16:18 23,631 ---hs---- c:\windows\system32\vodarowo.dll
    2009-01-23 16:17 . 2009-01-23 16:17 87,040 --ah----- c:\windows\system32\BIT3.tmp
    2009-01-22 18:27 . 2009-01-22 18:37 <REP> d-------- c:\program files\Microsoft SQL Server
    2009-01-22 18:20 . 2009-01-22 18:33 <REP> d-------- c:\program files\Microsoft.NET
    2009-01-22 17:46 . 2009-01-22 17:52 <REP> d-------- c:\program files\Fichiers communs\Merge Modules
    2009-01-22 17:45 . 2009-01-22 18:20 <REP> d-------- c:\program files\Microsoft Visual Studio 8
    2009-01-22 17:18 . 2009-01-22 17:18 23,697 ---hs---- c:\windows\system32\vovugesi.dll
    2009-01-22 17:18 . 2009-01-22 17:18 23,629 ---hs---- c:\windows\system32\wewusigo.dll
    2009-01-22 17:18 . 2009-01-22 17:18 2,724 ---hs---- c:\windows\system32\fuwobozu.dll
    2009-01-21 20:31 . 2009-01-21 20:45 <REP> d-------- C:\tmp
    2009-01-21 20:08 . 2009-01-21 20:08 <REP> d-------- c:\documents and settings\nicolas\Application Data\Blender Foundation
    2009-01-21 16:33 . 2009-01-21 16:33 23,697 ---hs---- c:\windows\system32\wafasika.dll
    2009-01-21 16:33 . 2009-01-21 16:33 23,633 ---hs---- c:\windows\system32\vazereni.dll
    2009-01-21 16:33 . 2009-01-21 16:33 23,629 ---hs---- c:\windows\system32\hanayupu.dll
    2009-01-21 16:33 . 2009-01-21 16:33 23,629 ---hs---- c:\windows\system32\bozujeyi.dll
    2009-01-20 20:37 . 2009-01-22 17:36 <REP> d-------- c:\program files\Microsoft Visual Studio 9.0
    2009-01-20 20:37 . 2009-01-22 20:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-01-20 20:36 . 2009-01-20 20:36 <REP> d-------- c:\program files\Microsoft SDKs
    2009-01-20 20:26 . 2009-01-20 20:29 <REP> d-------- c:\windows\system32\XPSViewer
    2009-01-20 20:26 . 2009-01-20 20:26 <REP> d-------- c:\program files\MSBuild
    2009-01-20 20:25 . 2009-01-20 20:25 <REP> d-------- c:\program files\Reference Assemblies
    2009-01-20 20:25 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2009-01-20 20:24 . 2009-01-20 20:24 <REP> d-------- c:\program files\MSXML 6.0
    2009-01-20 16:25 . 2009-01-20 16:25 23,439 ---hs---- c:\windows\system32\mutupapo.dll
    2009-01-20 16:25 . 2009-01-20 16:25 23,375 ---hs---- c:\windows\system32\yiwuyipa.dll
    2009-01-19 18:17 . 2009-01-19 18:17 23,373 ---hs---- c:\windows\system32\kumiberu.dll
    2009-01-19 18:17 . 2009-01-19 18:17 2,724 ---hs---- c:\windows\system32\fifugiku.dll
    2009-01-18 10:51 . 2009-01-18 10:51 23,377 ---hs---- c:\windows\system32\lugarine.dll
    2009-01-18 10:50 . 2009-01-18 10:50 4,096 ---hs---- c:\windows\system32\rezubeza.dll
    2009-01-18 10:50 . 2009-01-18 10:50 4,096 ---hs---- c:\windows\system32\nowuvaku.dll
    2009-01-15 19:41 . 2009-01-25 00:51 664 --a------ c:\windows\system32\d3d9caps.dat
    2009-01-15 19:34 . 2009-01-15 19:34 552 --a------ c:\windows\system32\d3d8caps.dat
    2009-01-14 16:06 . 2009-01-14 16:06 <REP> d-------- c:\documents and settings\nicolas\Application Data\ntr
    2009-01-14 15:58 . 2009-01-14 15:58 2,724 ---hs---- c:\windows\system32\sidikeyu.dll
    2009-01-14 15:58 . 2009-01-14 15:58 2,724 ---hs---- c:\windows\system32\jayosuto.dll
    2009-01-14 15:58 . 2009-01-14 15:58 2,724 ---hs---- c:\windows\system32\beromavu.dll
    2009-01-13 19:56 . 2009-01-13 19:56 <REP> d-------- c:\program files\CCleaner
    2009-01-11 12:40 . 2009-01-24 19:57 <REP> d-------- c:\windows\system32\GroupPolicyManifest(4)
    2009-01-10 23:40 . 2009-01-24 19:55 <REP> d-------- c:\windows\system32\GroupPolicyManifest(3)
    2009-01-10 11:25 . 2009-01-11 15:35 <REP> d-------- C:\Dev-Cpp
    2009-01-09 22:00 . 2009-01-09 22:00 <REP> d---s---- c:\documents and settings\NetworkService\Favoris
    2009-01-09 21:45 . 2009-01-09 21:45 <REP> d-------- c:\documents and settings\nicolas\Application Data\DivX
    2009-01-09 21:19 . 2009-01-24 19:54 <REP> d--hs---- c:\windows\system32\GroupPolicyManifest(2)
    2009-01-07 15:10 . 2007-08-10 08:18 33,656 --a------ c:\windows\system32\sprecovr.exe
    2009-01-07 15:08 . 2006-12-28 12:01 19,569 --ah----- c:\windows\[u]0/u03314_.tmp
    2009-01-07 15:06 . 2001-08-28 13:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll
    2008-12-30 18:36 . 2008-12-30 18:36 <REP> d-------- c:\program files\Strategy First
    2008-12-29 10:49 . 2008-12-29 10:59 <REP> d-------- c:\documents and settings\nicolas\Application Data\EoRezo
    2008-12-28 22:50 . 2009-01-04 18:12 <REP> d-------- c:\program files\ProgDVB
    2008-12-26 17:17 . 2008-12-28 13:20 <REP> d-------- c:\program files\ffdshow
    2008-12-25 22:19 . 2008-12-26 11:26 <REP> d-------- c:\program files\MP3Gain
    2008-12-25 21:45 . 2008-12-25 21:45 <REP> d-------- c:\program files\MP3 Player Utilities 3.57
    2008-12-25 18:44 . 2005-07-11 08:28 8,802 -rah----- c:\windows\AmvTransform.ini
    2008-12-25 18:44 . 2005-07-07 02:07 7,763 -rah----- c:\windows\AmvPlayer.ini
    2008-12-25 18:44 . 2005-05-11 04:05 7,207 -rah----- c:\windows\Disktool.INI
    2008-12-25 18:44 . 2005-06-24 04:25 6,565 -rah----- c:\windows\fwupgrade.ini
    2008-12-25 18:44 . 2004-05-12 03:28 3,677 -rah----- c:\windows\SoundCon.INI
    2008-12-25 18:07 . 2008-12-26 17:16 <REP> d-------- c:\program files\AVIConverter
    2008-12-25 16:40 . 2004-08-20 00:09 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-12-25 16:03 . 2009-01-07 15:49 <REP> d-------- c:\windows\system32\fr
    2008-12-25 16:03 . 2009-01-07 15:49 <REP> d-------- c:\windows\l2schemas

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-25 15:18 --------- d-----w c:\program files\AV Vcs 6.0 DIAMOND
    2009-01-25 15:08 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-25 09:34 --------- d-----w c:\program files\QuickTime
    2009-01-21 19:15 --------- d-----w c:\documents and settings\nicolas\Application Data\codeblocks
    2009-01-18 10:02 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-01-16 15:21 81,984 ----a-w c:\windows\system32\bdod.bin
    2009-01-16 15:21 --------- d-----w c:\program files\Fichiers communs\BitDefender
    2009-01-15 20:26 --------- d-----w c:\program files\adslTV
    2009-01-13 18:56 --------- d-----w c:\program files\ESTsoft
    2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\uTorrent
    2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\ESTsoft
    2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\DNA
    2009-01-12 16:28 --------- d-----w c:\program files\DNA
    2009-01-11 14:41 --------- d-----w c:\program files\Notepad++
    2009-01-09 18:10 --------- d-----w c:\documents and settings\nicolas\Application Data\Notepad++
    2009-01-04 17:27 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
    2009-01-02 20:56 --------- d-----w c:\program files\SystemRequirementsLab
    2008-12-30 10:52 8,784 ----a-w c:\windows\system32\ealregsnapshot1.reg
    2008-12-27 15:09 --------- d-----w c:\documents and settings\nicolas\Application Data\vlc
    2008-12-25 16:30 --------- d-----w c:\program files\AVS4YOU
    2008-12-24 17:39 --------- d-----w c:\program files\LimeWire
    2008-12-24 12:25 --------- d-----w c:\documents and settings\nicolas\Application Data\Kerio
    2008-12-24 11:06 56 ----a-w C:\Generals.dat
    2008-12-23 21:28 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
    2008-12-21 14:34 --------- d-----w c:\documents and settings\nicolas\Application Data\fltk.org
    2008-12-20 21:22 --------- d-----w c:\documents and settings\nicolas\Application Data\OpenOffice.org
    2008-12-20 19:47 --------- d-----w c:\program files\OpenOffice.org 3
    2008-12-20 19:47 --------- d-----w c:\program files\JRE
    2008-12-20 19:46 --------- d-----w c:\program files\OpenOffice.org 2.4
    2008-12-20 19:42 --------- d-----w c:\documents and settings\nicolas\Application Data\OpenOffice.org2
    2008-12-13 08:50 --------- d-----w c:\program files\Yahoo!
    2008-12-08 17:07 183,112 ----a-w c:\windows\system32\PnkBstrB.exe
    2008-12-08 17:07 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2008-12-08 16:43 --------- d-----w c:\program files\AGI
    2008-12-07 09:39 147,192 ----a-w c:\windows\system32\guard32.dll
    2008-12-07 09:39 101,776 ----a-w c:\windows\system32\drivers\cmdguard.sys
    2008-11-25 18:09 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
    2008-11-25 16:53 --------- d-----w c:\documents and settings\nicolas\Application Data\Leadertech
    2008-11-23 08:23 410,976 ----a-w c:\windows\system32\deploytk.dll
    2005-09-20 09:05 456,768 ----a-w c:\windows\inf\WG311T\WG311T13.sys
    2004-10-19 17:58 35,232 ----a-w c:\windows\inf\WG311T\ME_INST.EXE
    2004-10-19 17:58 26,112 ----a-w c:\windows\inf\WG311T\install.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-06-01 7618560]
    "UVS10 Preload"="d:\program files\video studio\uvPL.exe" [2006-03-06 36864]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
    "UVS12 Preload"="d:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
    "nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]
    "SoundMan"="SOUNDMAN.EXE" [2006-01-11 c:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    NETGEAR WG311T Smart Wizard.lnk - c:\program files\NETGEAR\WG311T\wlancfg5.exe [2006-02-22 1486848]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.divxa32"= divxa32.acm
    "vidc.uldx"= d:\progra~1\Corel\CORELV~1\DivX_UL.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-20 00:09 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
    "c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Program Files\\Participatory Culture Foundation\\Miro\\xulrunner\\python\\Miro_Downloader.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "d:\\Program Files\\TmUnitedForever\\TmForever.exe"=
    "c:\\Program Files\\adslTV\\adsltv.exe"=
    "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
    "c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
    "d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\ABC\\abc.exe"=
    "c:\\WINDOWS\\system32\\spoolsv.exe"=
    "c:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe"=
    "c:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe"=
    "c:\\Program Files\\Fichiers communs\\Logitech\\LVMVFM\\LVPrcSrv.exe"=

    R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2008-09-20 31504]
    S0 yifqngzn;yifqngzn;c:\windows\system32\drivers\bjuxes.sys --> c:\windows\system32\drivers\bjuxes.sys [?]
    S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2008-09-20 101776]
    S3 kvpndev;Kerio VPN adapter;c:\windows\system32\drivers\kvpndrv.sys [2008-01-16 65024]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f9b0acf-1d0e-11dd-b658-806d6172696f}]
    \Shell\AutoRun\command - E:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6de1864-93ba-11dd-a51c-00184dea8fb4}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    HKCU-Run-RocketDock - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
    HKLM-Run-ISUSPM Startup - c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
    HKLM-Run-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
    HKLM-Run-ITCH LIVE PHONE THIS - c:\documents and settings\All Users\Application Data\Idle bind itch live\find heart.exe
    HKLM-Run-c:\windows\system32\kdgtj.exe - c:\windows\system32\kdgtj.exe
    HKLM-Run-EoEngine - (no file)
    Notify-dimsntfy - (no file)
    MSConfigStartUp-avast! - c:\progra~1\ALWILS~1\Avast4\ashDisp.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.lo.st
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\nicolas\Application Data\Mozilla\Firefox\Profiles\d67ssfuc.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    FF - plugin: d:\program files\VideoLAN\VLC\npvlc.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-25 21:34:20
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-448539723-1078081533-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_USERS\S-1-5-21-448539723-1078081533-725345543-1003\Software\SecuROM\License information*]
    "datasecu"=hex:e8,2c,bb,dc,3b,e9,ef,9f,ec,67,a2,4c,c8,f2,be,a3,59,5c,47,da,87,
    1f,88,8e,61,fa,42,f5,a4,52,cd,86,8d,a2,7c,98,44,ee,44,f1,3a,05,e7,da,f6,09,\
    "rkeysecu"=hex:86,64,19,c0,65,d6,d7,89,41,de,2c,82,ad,d1,ea,c6
    .
    Heure de fin: 2009-01-25 21:36:43
    ComboFix-quarantined-files.txt 2009-01-25 20:36:08

    Avant-CF: 10,434,408,448 octets libres
    Après-CF: 10,421,342,208 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    308 --- E O F --- 2008-12-25 15:26:44
    0
  14. nicosdu91 Messages postés 45 Statut Membre
     
    ba je glisse l'aplication sur combo fix mes sa fait rien.
    desolé d'etre nul
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux quand même exécuter ComboFix ?
    0
    1. Raphaël
       
      un seul moyen existe pour s'en débarrasser (pour moi du moins) ^^' formate ton Pc ... ou télécharge ESET smart Security ici : https://www.softwareload.fr/logiciels/antivirus-securite.html

      ESET est actuellement le meilleur antivirus sur le marché ..... tu a toutes les fonctionalité de cette antivirus seulement la license se limite a 30 Jours ...
      0
  16. nicosdu91 Messages postés 45 Statut Membre
     
    regarde en haut c'est qu'il faut du temps au sit a mettre le mesage du scan
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Non, j'ai vu que tu avais essayé de l'envoyer plusieurs fois donc j'ai fait le nécessaire ;)
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul nicosdu91 peut suivre cette procédure /!\

    1/

    ---> Ouvre le Bloc-notes.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    Driver::
    yifqngzn

    File::
    c:\windows\system32\BIT6.tmp
    c:\windows\system32\BIT7.tmp
    c:\windows\system32\vodarowo.dll
    c:\windows\system32\BIT3.tmp
    c:\windows\system32\vovugesi.dll
    c:\windows\system32\wewusigo.dll
    c:\windows\system32\fuwobozu.dll
    c:\windows\system32\wafasika.dll
    c:\windows\system32\vazereni.dll
    c:\windows\system32\hanayupu.dll
    c:\windows\system32\bozujeyi.dll
    c:\windows\system32\mutupapo.dll
    c:\windows\system32\yiwuyipa.dll
    c:\windows\system32\kumiberu.dll
    c:\windows\system32\fifugiku.dll
    c:\windows\system32\lugarine.dll
    c:\windows\system32\rezubeza.dll
    c:\windows\system32\nowuvaku.dll
    c:\windows\system32\sidikeyu.dll
    c:\windows\system32\jayosuto.dll
    c:\windows\system32\beromavu.dll
    c:\windows\[u]0/u03314_.tmp

    Folder::
    c:\windows\system32\GroupPolicyManifest(4)
    c:\windows\system32\GroupPolicyManifest(3)
    c:\windows\system32\GroupPolicyManifest(2)
    c:\documents and settings\nicolas\Application Data\EoRezo

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f9b0acf-1d0e-11dd-b658-806d6172696f}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6de1864-93ba-11dd-a51c-00184dea8fb4}]

    FileLook::
    c:\windows\system32\sprecovr.exe

    DirLook::
    c:\documents and settings\nicolas\Application Data\ntr

    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le Bloc-notes.

    2/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
    0
  19. nicosdu91 Messages postés 45 Statut Membre
     
    bonjour, merci pour tes réponse rapide et claire
    ComboFix 09-01-21.04 - nicolas 2009-01-26 18:04:30.4 - NTFSx86 NETWORK
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.781 [GMT 1:00]
    Lancé depuis: c:\documents and settings\nicolas\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\nicolas\Bureau\CFScript.txt
    FW: COMODO Firewall *enabled*

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\windows\[u]0/u03314_.tmp
    c:\windows\system32\beromavu.dll
    c:\windows\system32\BIT3.tmp
    c:\windows\system32\BIT6.tmp
    c:\windows\system32\BIT7.tmp
    c:\windows\system32\bozujeyi.dll
    c:\windows\system32\fifugiku.dll
    c:\windows\system32\fuwobozu.dll
    c:\windows\system32\hanayupu.dll
    c:\windows\system32\jayosuto.dll
    c:\windows\system32\kumiberu.dll
    c:\windows\system32\lugarine.dll
    c:\windows\system32\mutupapo.dll
    c:\windows\system32\nowuvaku.dll
    c:\windows\system32\rezubeza.dll
    c:\windows\system32\sidikeyu.dll
    c:\windows\system32\vazereni.dll
    c:\windows\system32\vodarowo.dll
    c:\windows\system32\vovugesi.dll
    c:\windows\system32\wafasika.dll
    c:\windows\system32\wewusigo.dll
    c:\windows\system32\yiwuyipa.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\nicolas\Application Data\EoRezo
    c:\documents and settings\nicolas\Application Data\EoRezo\cache
    c:\documents and settings\nicolas\Application Data\EoRezo\cmhost.cyp
    c:\documents and settings\nicolas\Application Data\EoRezo\ConfMedia.cyp
    c:\documents and settings\nicolas\Application Data\EoRezo\ConfMedia.cyp.old
    c:\documents and settings\nicolas\Application Data\EoRezo\host.cyp
    c:\documents and settings\nicolas\Application Data\EoRezo\user.cyp
    c:\windows\system32\beromavu.dll
    c:\windows\system32\BIT3.tmp
    c:\windows\system32\BIT6.tmp
    c:\windows\system32\BIT7.tmp
    c:\windows\system32\bozujeyi.dll
    c:\windows\system32\fifugiku.dll
    c:\windows\system32\fuwobozu.dll
    c:\windows\system32\GroupPolicyManifest(2)
    c:\windows\system32\GroupPolicyManifest(2)\14.music.mp3.kwd
    c:\windows\system32\GroupPolicyManifest(2)\15.crack.zip
    c:\windows\system32\GroupPolicyManifest(2)\15.crack.zip.kwd
    c:\windows\system32\GroupPolicyManifest(2)\16.video.zip
    c:\windows\system32\GroupPolicyManifest(2)\16.video.zip.kwd
    c:\windows\system32\GroupPolicyManifest(2)\17.setup.zip
    c:\windows\system32\GroupPolicyManifest(2)\17.setup.zip.kwd
    c:\windows\system32\GroupPolicyManifest(2)\18.unpack.zip
    c:\windows\system32\GroupPolicyManifest(2)\18.unpack.zip.kwd
    c:\windows\system32\GroupPolicyManifest(2)\19.keygen.zip
    c:\windows\system32\GroupPolicyManifest(2)\19.keygen.zip.kwd
    c:\windows\system32\GroupPolicyManifest(2)\20.serial.zip
    c:\windows\system32\GroupPolicyManifest(2)\20.serial.zip.kwd
    c:\windows\system32\GroupPolicyManifest(2)\22.mpgvideo.mpg.kwd
    c:\windows\system32\GroupPolicyManifest(3)
    c:\windows\system32\GroupPolicyManifest(3)\14.music.mp3.kwd
    c:\windows\system32\GroupPolicyManifest(3)\15.crack.zip
    c:\windows\system32\GroupPolicyManifest(3)\15.crack.zip.kwd
    c:\windows\system32\GroupPolicyManifest(3)\16.video.zip
    c:\windows\system32\GroupPolicyManifest(3)\16.video.zip.kwd
    c:\windows\system32\GroupPolicyManifest(3)\17.setup.zip
    c:\windows\system32\GroupPolicyManifest(3)\17.setup.zip.kwd
    c:\windows\system32\GroupPolicyManifest(3)\18.unpack.zip
    c:\windows\system32\GroupPolicyManifest(3)\18.unpack.zip.kwd
    c:\windows\system32\GroupPolicyManifest(3)\19.keygen.zip
    c:\windows\system32\GroupPolicyManifest(3)\19.keygen.zip.kwd
    c:\windows\system32\GroupPolicyManifest(3)\20.serial.zip
    c:\windows\system32\GroupPolicyManifest(3)\20.serial.zip.kwd
    c:\windows\system32\GroupPolicyManifest(3)\22.mpgvideo.mpg.kwd
    c:\windows\system32\GroupPolicyManifest(4)
    c:\windows\system32\GroupPolicyManifest(4)\14.music.mp3.kwd
    c:\windows\system32\GroupPolicyManifest(4)\15.crack.zip
    c:\windows\system32\GroupPolicyManifest(4)\15.crack.zip.kwd
    c:\windows\system32\GroupPolicyManifest(4)\16.video.zip
    c:\windows\system32\GroupPolicyManifest(4)\16.video.zip.kwd
    c:\windows\system32\GroupPolicyManifest(4)\17.setup.zip
    c:\windows\system32\GroupPolicyManifest(4)\17.setup.zip.kwd
    c:\windows\system32\GroupPolicyManifest(4)\18.unpack.zip
    c:\windows\system32\GroupPolicyManifest(4)\18.unpack.zip.kwd
    c:\windows\system32\GroupPolicyManifest(4)\19.keygen.zip
    c:\windows\system32\GroupPolicyManifest(4)\19.keygen.zip.kwd
    c:\windows\system32\GroupPolicyManifest(4)\20.serial.zip
    c:\windows\system32\GroupPolicyManifest(4)\20.serial.zip.kwd
    c:\windows\system32\GroupPolicyManifest(4)\22.mpgvideo.mpg.kwd
    c:\windows\system32\hanayupu.dll
    c:\windows\system32\jayosuto.dll
    c:\windows\system32\kumiberu.dll
    c:\windows\system32\lugarine.dll
    c:\windows\system32\mutupapo.dll
    c:\windows\system32\nowuvaku.dll
    c:\windows\system32\rezubeza.dll
    c:\windows\system32\sidikeyu.dll
    c:\windows\system32\vazereni.dll
    c:\windows\system32\vodarowo.dll
    c:\windows\system32\vovugesi.dll
    c:\windows\system32\wafasika.dll
    c:\windows\system32\wewusigo.dll
    c:\windows\system32\yiwuyipa.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_yifqngzn

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-26 au 2009-01-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-25 22:26 . 2009-01-25 22:26 54,156 --ah----- c:\windows\QTFont.qfn
    2009-01-25 22:26 . 2009-01-25 22:26 1,409 --a------ c:\windows\QTFont.for
    2009-01-25 19:58 . 2009-01-25 19:58 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-25 19:58 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-25 19:58 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-25 16:22 . 2009-01-25 16:22 <REP> d-------- c:\program files\Realtek AC97
    2009-01-22 18:27 . 2009-01-22 18:37 <REP> d-------- c:\program files\Microsoft SQL Server
    2009-01-22 18:20 . 2009-01-22 18:33 <REP> d-------- c:\program files\Microsoft.NET
    2009-01-22 17:46 . 2009-01-22 17:52 <REP> d-------- c:\program files\Fichiers communs\Merge Modules
    2009-01-22 17:45 . 2009-01-22 18:20 <REP> d-------- c:\program files\Microsoft Visual Studio 8
    2009-01-21 20:31 . 2009-01-21 20:45 <REP> d-------- C:\tmp
    2009-01-21 20:08 . 2009-01-21 20:08 <REP> d-------- c:\documents and settings\nicolas\Application Data\Blender Foundation
    2009-01-20 20:37 . 2009-01-22 17:36 <REP> d-------- c:\program files\Microsoft Visual Studio 9.0
    2009-01-20 20:37 . 2009-01-22 20:21 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-01-20 20:36 . 2009-01-20 20:36 <REP> d-------- c:\program files\Microsoft SDKs
    2009-01-20 20:26 . 2009-01-20 20:29 <REP> d-------- c:\windows\system32\XPSViewer
    2009-01-20 20:26 . 2009-01-20 20:26 <REP> d-------- c:\program files\MSBuild
    2009-01-20 20:25 . 2009-01-20 20:25 <REP> d-------- c:\program files\Reference Assemblies
    2009-01-20 20:25 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2009-01-20 20:24 . 2009-01-20 20:24 <REP> d-------- c:\program files\MSXML 6.0
    2009-01-15 19:41 . 2009-01-25 00:51 664 --a------ c:\windows\system32\d3d9caps.dat
    2009-01-15 19:34 . 2009-01-15 19:34 552 --a------ c:\windows\system32\d3d8caps.dat
    2009-01-14 16:06 . 2009-01-14 16:06 <REP> d-------- c:\documents and settings\nicolas\Application Data\ntr
    2009-01-13 19:56 . 2009-01-13 19:56 <REP> d-------- c:\program files\CCleaner
    2009-01-10 11:25 . 2009-01-11 15:35 <REP> d-------- C:\Dev-Cpp
    2009-01-09 22:00 . 2009-01-09 22:00 <REP> d---s---- c:\documents and settings\NetworkService\Favoris
    2009-01-09 21:45 . 2009-01-09 21:45 <REP> d-------- c:\documents and settings\nicolas\Application Data\DivX
    2009-01-07 15:10 . 2007-08-10 08:18 33,656 --a------ c:\windows\system32\sprecovr.exe
    2009-01-07 15:08 . 2006-12-28 12:01 19,569 --ah----- c:\windows\[u]0/u03314_.tmp
    2009-01-07 15:06 . 2001-08-28 13:00 13,463,552 --a------ c:\windows\system32\dllcache\hwxjpn.dll
    2008-12-30 18:36 . 2008-12-30 18:36 <REP> d-------- c:\program files\Strategy First
    2008-12-28 22:50 . 2009-01-04 18:12 <REP> d-------- c:\program files\ProgDVB
    2008-12-26 17:17 . 2008-12-28 13:20 <REP> d-------- c:\program files\ffdshow

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-25 15:18 --------- d-----w c:\program files\AV Vcs 6.0 DIAMOND
    2009-01-25 15:08 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-25 09:34 --------- d-----w c:\program files\QuickTime
    2009-01-21 19:15 --------- d-----w c:\documents and settings\nicolas\Application Data\codeblocks
    2009-01-18 10:02 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-01-16 15:21 --------- d-----w c:\program files\Fichiers communs\BitDefender
    2009-01-15 20:26 --------- d-----w c:\program files\adslTV
    2009-01-13 18:56 --------- d-----w c:\program files\ESTsoft
    2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\uTorrent
    2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\ESTsoft
    2009-01-13 18:56 --------- d-----w c:\documents and settings\nicolas\Application Data\DNA
    2009-01-12 16:28 --------- d-----w c:\program files\DNA
    2009-01-11 14:41 --------- d-----w c:\program files\Notepad++
    2009-01-09 18:10 --------- d-----w c:\documents and settings\nicolas\Application Data\Notepad++
    2009-01-04 17:27 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
    2009-01-02 20:56 --------- d-----w c:\program files\SystemRequirementsLab
    2008-12-27 15:09 --------- d-----w c:\documents and settings\nicolas\Application Data\vlc
    2008-12-26 16:16 --------- d-----w c:\program files\AVIConverter
    2008-12-26 10:26 --------- d-----w c:\program files\MP3Gain
    2008-12-25 20:45 --------- d-----w c:\program files\MP3 Player Utilities 3.57
    2008-12-25 16:30 --------- d-----w c:\program files\AVS4YOU
    2008-12-24 17:39 --------- d-----w c:\program files\LimeWire
    2008-12-24 12:25 --------- d-----w c:\documents and settings\nicolas\Application Data\Kerio
    2008-12-24 11:06 56 ----a-w C:\Generals.dat
    2008-12-21 14:34 --------- d-----w c:\documents and settings\nicolas\Application Data\fltk.org
    2008-12-20 21:22 --------- d-----w c:\documents and settings\nicolas\Application Data\OpenOffice.org
    2008-12-20 19:47 --------- d-----w c:\program files\OpenOffice.org 3
    2008-12-20 19:47 --------- d-----w c:\program files\JRE
    2008-12-20 19:46 --------- d-----w c:\program files\OpenOffice.org 2.4
    2008-12-20 19:42 --------- d-----w c:\documents and settings\nicolas\Application Data\OpenOffice.org2
    2008-12-13 08:50 --------- d-----w c:\program files\Yahoo!
    2008-12-08 17:07 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2008-12-08 16:43 --------- d-----w c:\program files\AGI
    2008-12-07 09:39 101,776 ----a-w c:\windows\system32\drivers\cmdguard.sys
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    ---- c:\windows\system32\sprecovr.exe ----
    Company: Microsoft Corporation
    File Description: Outil de r‚cup‚ration automatique des Service Packs Windows
    File Version: 6.3.0013.0 built by: dnsrv
    Product Name: SystŠme d'exploitation Microsoft© Windows©
    Copyright: ¸ Microsoft Corporation. Tous droits r‚serv‚s.
    Original file name: sprecovr.exe
    MD5: 3d34cf3858362e320a9675d9d6877782

    ---- Directory of c:\documents and settings\nicolas\Application Data\ntr ----

    2009-01-14 16:06 83 --a------ c:\documents and settings\nicolas\Application Data\ntr\exe.log

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-06-01 7618560]
    "UVS10 Preload"="d:\program files\video studio\uvPL.exe" [2006-03-06 36864]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
    "UVS12 Preload"="d:\program files\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
    "nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]
    "SoundMan"="SOUNDMAN.EXE" [2006-01-11 c:\windows\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    NETGEAR WG311T Smart Wizard.lnk - c:\program files\NETGEAR\WG311T\wlancfg5.exe [2006-02-22 1486848]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
    "msacm.divxa32"= divxa32.acm
    "vidc.uldx"= d:\progra~1\Corel\CORELV~1\DivX_UL.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-20 00:09 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
    "c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Program Files\\Participatory Culture Foundation\\Miro\\xulrunner\\python\\Miro_Downloader.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "d:\\Program Files\\TmUnitedForever\\TmForever.exe"=
    "c:\\Program Files\\adslTV\\adsltv.exe"=
    "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
    "c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
    "d:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\ABC\\abc.exe"=
    "c:\\WINDOWS\\system32\\spoolsv.exe"=
    "c:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe"=
    "c:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe"=
    "c:\\Program Files\\Fichiers communs\\Logitech\\LVMVFM\\LVPrcSrv.exe"=

    R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2008-09-20 31504]
    S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2008-09-20 101776]
    S3 kvpndev;Kerio VPN adapter;c:\windows\system32\drivers\kvpndrv.sys [2008-01-16 65024]
    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.lo.st
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\nicolas\Application Data\Mozilla\Firefox\Profiles\d67ssfuc.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    FF - plugin: d:\program files\VideoLAN\VLC\npvlc.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-26 18:07:53
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-448539723-1078081533-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_USERS\S-1-5-21-448539723-1078081533-725345543-1003\Software\SecuROM\License information*]
    "datasecu"=hex:e8,2c,bb,dc,3b,e9,ef,9f,ec,67,a2,4c,c8,f2,be,a3,59,5c,47,da,87,
    1f,88,8e,61,fa,42,f5,a4,52,cd,86,8d,a2,7c,98,44,ee,44,f1,3a,05,e7,da,f6,09,\
    "rkeysecu"=hex:86,64,19,c0,65,d6,d7,89,41,de,2c,82,ad,d1,ea,c6
    .
    Heure de fin: 2009-01-26 18:12:48 - La machine a redémarré [nicolas]
    ComboFix-quarantined-files.txt 2009-01-26 17:12:46
    ComboFix2.txt 2009-01-25 20:36:44

    Avant-CF: 10,395,639,808 octets libres
    Après-CF: 10,381,987,840 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    296 --- E O F --- 2008-12-25 15:26:44
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  21. nicosdu91 Messages postés 45 Statut Membre
     
    je peux te dire que pour les mise a jour c'est loupé, toujours le même problème.
    0
  • 1
  • 2
  • 3
  • 4