Cheval de troie, rapport hijack

miczfr Messages postés 208 Statut Membre -  
 afideg -
Bonjour,
suite à un blocage de mon ordi infesté par des chevaux de troie, j'ai fait des nettoyages en passant par le mode sans echec, avec avast, spybot et mawarebytes
aprés de multiples redémarrages, je suis arrivé à avoir un ordi qui fonctionne à nouveau
mais pouvez vous me dire avec le rapport hijack si tout va bien. Un détail, je suis une bille en informatique
merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:28, on 27/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [Pxoguz] rundll32.exe "C:\WINDOWS\Fdasiquyiwifa.dll",e
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\admin\LOCALS~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\admin\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\admin\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &T&élécharger &avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: offmmel - offmmel.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9330 bytes
Configuration: Windows XP
Firefox 3.0.5

97 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Suite à une infection par des chevaux de Troie, un ordinateur a été nettoyé en mode sans échec avec Avast, Spybot et Malwarebytes et a partagé un rapport HijackThis. Le premier rapport FindyKill montre des processus système, des services Avast et divers programmes au démarrage, et signale des éléments supprimés dans Windows et dans le registre comme potentiellement malveillants. Le second rapport ComboFix indique des suppressions effectuées, la création d’un point de restauration et l’éradication de composants détectés, tout en listant des fichiers et clés modifiés. Des éléments de démarrage et de services autorun, tels qu'Avast, PeerGuardian, Nokia PC Suite et iPod, apparaissent dans les listes et nécessitent une vérification approfondie des autoruns et du registre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut pour te dire la vérite : non , ca ne va pas du tout :

    tu es infecté par le trojan "VUNDO !!!!!"

    -- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    -- Ne pas utiliser en dehors de ce cas de figure : dangereux!

    Lors de son exécution,
    ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
    Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
    Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

    Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

    et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
    Sous XP
    https://support.microsoft.com/en-us/help/310994
    Sous Vista
    https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
    **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et

    copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. miczfr Messages postés 208 Statut Membre
       
      merci de m'avoir répondu
      j'ai donc fait la manip avec combofixet même 2 fois car le résident de spybot était en fonc tion, j'ai donc refait un rapport avec combo en ayant arrété spt bot. Voici les 2 rapports
      ComboFix 09-01-21.04 - admin 2009-01-27 23:05:49.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.445 [GMT 1:00]
      Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1296 [VPS 090127-0] *On-access scanning disabled* (Updated)
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      c:\documents and settings\cyril\Local Settings\Temporary Internet Files\fbk.sts
      c:\windows\system32\303361.exe
      c:\windows\system32\drivers\seneka.sys
      c:\windows\system32\drivers\senekacxgqsttb.sys
      c:\windows\system32\offmmel.dll
      c:\windows\system32\senekacfuxeyud.dat
      c:\windows\system32\senekajlcnqufj.dat
      c:\windows\system32\senekawivpexju.dll
      c:\windows\system32\senekaxtqienwe.dll
      c:\windows\system32\test.ttt

      ----- BITS: Il y a peut-être des sites infectés -----

      hxxp://onestopstation.net
      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_fci
      -------\Legacy_ICF
      -------\Service_ICF
      -------\Service_seneka


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-27 au 2009-01-27 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-27 20:40 . 2009-01-27 20:40 137,856 --a------ c:\windows\system32\drivers\ati0hwxx.sys
      2009-01-27 20:40 . 2009-01-27 20:40 3,584 --a------ c:\windows\tjbskzlo.exe
      2009-01-27 09:09 . 2009-01-27 09:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
      2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
      2009-01-24 16:17 . 2003-08-04 08:57 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
      2009-01-24 16:17 . 2003-08-04 11:22 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
      2009-01-24 16:17 . 2003-08-04 09:55 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
      2009-01-24 16:17 . 2003-08-04 09:01 <REP> dr------- c:\documents and settings\Administrateur\Favoris
      2009-01-24 16:17 . 2003-08-04 09:55 <REP> d-------- c:\documents and settings\Administrateur\Bureau
      2009-01-24 16:17 . 2003-08-04 09:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
      2009-01-24 16:17 . 2003-08-04 11:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
      2009-01-24 16:17 . 2009-01-24 16:17 <REP> d-------- c:\documents and settings\Administrateur
      2009-01-23 00:26 . 2009-01-24 16:36 <REP> d-------- c:\documents and settings\cyril\Application Data\cogad
      2009-01-22 17:18 . 2009-01-22 17:18 87,020 --a------ c:\windows\system32\drivers\OLD16.tmp
      2009-01-22 16:49 . 2009-01-22 16:50 <REP> d-------- c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed
      2009-01-22 14:59 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
      2009-01-22 14:59 . 2006-06-20 09:56 225,280 --a------ c:\windows\system32\rewire.dll
      2009-01-22 14:59 . 2009-01-22 14:59 43,008 --a------ c:\windows\system32\chert10-303361.exe
      2009-01-22 14:58 . 2009-01-22 14:58 <REP> d-------- c:\program files\Outsim
      2009-01-22 14:58 . 2009-01-22 15:01 <REP> d-------- c:\program files\Image-Line
      2009-01-22 14:56 . 2009-01-22 16:51 2 --a------ C:\-1337948702
      2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\qbmaiki.exe
      2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ojwjuy.exe
      2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ktixopy.exe
      2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\cwosx.exe
      2009-01-22 13:50 . 2009-01-22 13:50 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
      2009-01-22 13:34 . 2009-01-22 13:34 108,336 --a------ c:\windows\system32\mswinsck.ocx
      2009-01-22 13:31 . 2009-01-22 13:33 <REP> d-------- c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed
      2009-01-22 13:24 . 2009-01-22 13:24 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
      2009-01-16 10:10 . 2009-01-16 10:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
      2009-01-14 22:42 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
      2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
      2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
      2009-01-14 22:42 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
      2009-01-13 20:16 . 2009-01-27 23:16 <REP> d-------- c:\program files\PeerGuardian2
      2009-01-12 19:04 . 2009-01-12 19:04 <REP> d-------- c:\windows\system32\syncdb
      2009-01-11 15:22 . 2009-01-11 15:22 <REP> d-------- c:\documents and settings\All Users\Application Data\espionServerData
      2009-01-11 15:21 . 2009-01-11 15:21 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
      2009-01-09 13:49 . 2009-01-09 13:50 <REP> d-------- c:\documents and settings\admin\Application Data\dvdcss
      2009-01-09 09:47 . 2009-01-09 09:47 <REP> d-------- c:\documents and settings\admin\Application Data\Arcsoft
      2009-01-06 12:16 . 2009-01-06 12:16 0 --a------ c:\windows\QuickInstall.INI
      2009-01-04 22:49 . 2009-01-04 22:49 <REP> d-------- c:\documents and settings\cyril\Application Data\vlc
      2009-01-04 22:47 . 2009-01-04 22:47 <REP> d-------- c:\documents and settings\cyril\Application Data\Apple Computer

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-23 16:31 --------- d-----w c:\program files\Warcraft III
      2009-01-22 12:44 --------- d-----w c:\program files\Fichiers communs\Adobe
      2009-01-21 13:20 --------- d-----w c:\documents and settings\admin\Application Data\OFFICEOne7
      2009-01-19 13:19 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-01-16 09:21 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-01-09 14:51 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1
      2009-01-09 13:09 43,528 ------w c:\windows\system32\drivers\pxhelp20.sys
      2009-01-09 08:43 --------- d-----w c:\program files\Bonjour
      2009-01-05 09:01 --------- d-----w c:\program files\Palm
      2008-12-31 12:56 --------- d-----w c:\documents and settings\admin\Application Data\Nokia
      2008-12-19 10:30 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
      2008-12-19 10:30 --------- d-----w c:\program files\Veetle
      2008-12-14 23:12 --------- d-----w c:\program files\Windows Media Connect 2
      2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
      2008-12-09 14:18 --------- d-----w c:\program files\Java
      2008-12-09 13:25 --------- d-----w c:\documents and settings\admin\Application Data\BearShare
      2008-12-09 07:29 --------- d-----w c:\documents and settings\admin\Application Data\MSN6
      2008-12-08 20:42 --------- d-----w c:\documents and settings\admin\Application Data\Apple Computer
      2008-12-04 15:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-12-04 14:13 --------- d-----w c:\program files\Spybot - Search & Destroy
      2008-12-04 13:28 --------- d-----w c:\program files\Nokia
      2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\PCSuite
      2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\Nokia
      2008-12-04 13:28 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
      2008-12-04 12:38 --------- d-----w c:\program files\Fichiers communs\LightScribe
      2008-12-03 16:36 --------- d-----w c:\documents and settings\admin\Application Data\PC Suite
      2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
      2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
      2008-12-03 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
      2008-12-03 16:18 --------- d-----w c:\program files\MSXML 6.0
      2008-12-03 16:17 --------- d-----w c:\program files\PC Connectivity Solution
      2008-12-03 14:33 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
      2008-11-30 09:58 --------- d-----w c:\documents and settings\admin\Application Data\Ahead
      2008-11-28 09:00 361,344 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
      2008-11-22 17:20 2,829 ----a-w c:\windows\War3Unin.pif
      2008-11-22 17:20 139,264 ----a-w c:\windows\War3Unin.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
      "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
      "PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2007-01-30 1432064]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 335872]
      "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-02 4616192]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
      "LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-05-21 221184]
      "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
      "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
      "ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2008-11-17 69632]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
      "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
      "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
      "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 c:\windows\AGRSMMSG.exe]
      "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
      "nwiz"="nwiz.exe" [2003-04-02 c:\windows\system32\nwiz.exe]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "wextract_cleanup0"="c:\windows\system32\advpack.dll" [2008-10-16 124928]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      "tjbskzlo.exe"="c:\windows\tjbskzlo.exe" [2009-01-27 3584]

      c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
      HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
      OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2008-11-17 713728]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSetActiveDesktop"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\dvlib\sonydv.dll
      "msacm.enc"= ITIG726.acm

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0caxx.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0hwxx.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "d:\\Program Files\\BitComet\\BitComet.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Palm\\HOTSYNC.EXE"=
      "g:\\Program Files\\TVAnts\\Tvants.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "d:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "g:\\Michel\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "d:\\Program Files\\iTunes\\iTunes.exe"=
      "d:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
      "d:\\Program Files\\SopCast\\SopCast.exe"=
      "d:\\Program Files\\eChanblard\\emule.exe"=
      "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
      "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
      "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
      "c:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
      "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
      "d:\\Program Files\\Warcraft III\\War3.exe"=
      "d:\\Program Files\\Steam\\SteamApps\\yahas\\counter-strike source\\hl2.exe"=
      "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "14620:TCP"= 14620:TCP:BitComet 14620 TCP
      "14620:UDP"= 14620:UDP:BitComet 14620 UDP
      "4662:TCP"= 4662:TCP:eChanblard
      "4661:TCP"= 4661:TCP:Echanblard
      "4672:TCP"= 4672:TCP:Echanblard
      "4665:TCP"= 4665:TCP:Echanblard 4665 UDP
      "6112:TCP"= 6112:TCP:cyril
      "5353:TCP"= 5353:TCP:Adobe CSI CS4

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-14 111184]
      R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2008-11-17 245760]
      R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-17 20560]
      S0 ati0caxx;ati0caxx;c:\windows\system32\Drivers\ati0caxx.sys --> c:\windows\system32\Drivers\ati0caxx.sys [?]
      S0 ati0hwxx;ati0hwxx;c:\windows\system32\drivers\ati0hwxx.sys [2009-01-27 137856]
      S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-12-03 138112]
      S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-12-03 8320]
      S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [2008-11-18 11520]
      S4 Ipiihirviaw;Ipiihirviaw; [x]

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-rs32net - c:\windows\System32\rs32net.exe
      HKCU-Run-jsf8uiw3jnjgffght - c:\docume~1\admin\LOCALS~1\Temp\winlogin.exe
      HKCU-Run-Jnskdfmf9eldfd - c:\docume~1\admin\LOCALS~1\Temp\csrssc.exe
      HKLM-Run-Pxoguz - c:\windows\Fdasiquyiwifa.dll
      HKLM-Run-rs32net - c:\windows\System32\rs32net.exe
      HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.ustart.org
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: &T&élécharger &avec BitComet - d:\program files\BitComet\BitComet.exe/AddLink.htm
      IE: &T&élécharger tout avec BitComet - d:\program files\BitComet\BitComet.exe/AddAllLink.htm
      IE: &T&élécharger toute vidéo avec BitComet - d:\program files\BitComet\BitComet.exe/AddVideo.htm
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\
      FF - prefs.js: browser.search.selectedEngine - uStart
      FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
      FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
      FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npBitCometAgent.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOFFICE.DLL
      FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
      FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
      FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
      FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.
      .
      ------- Associations de fichier -------
      .
      regfile="regedit.exe" "%1"
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-27 23:16:48
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\windows\system32\nvsvc32.exe
      c:\program files\Logitech\Video\FxSvr2.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\PC Connectivity Solution\ServiceLayer.exe
      c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
      c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      c:\program files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-01-27 23:19:20 - La machine a redémarré [admin]
      ComboFix-quarantined-files.txt 2009-01-27 22:19:17

      Avant-CF: 178,941,952 octets libres
      Après-CF: 1,978,941,440 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

      311 --- E O F --- 2009-01-15 02:06:31

      le 2ème rapport:

      ComboFix 09-01-21.04 - admin 2009-01-27 23:21:44.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.529 [GMT 1:00]
      Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1296 [VPS 090127-0] *On-access scanning disabled* (Updated)
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-27 au 2009-01-27 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-27 20:40 . 2009-01-27 20:40 137,856 --a------ c:\windows\system32\drivers\ati0hwxx.sys
      2009-01-27 20:40 . 2009-01-27 20:40 3,584 --a------ c:\windows\tjbskzlo.exe
      2009-01-27 09:09 . 2009-01-27 09:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
      2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
      2009-01-24 16:17 . 2003-08-04 08:57 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
      2009-01-24 16:17 . 2003-08-04 11:22 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
      2009-01-24 16:17 . 2003-08-04 09:55 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
      2009-01-24 16:17 . 2003-08-04 09:01 <REP> dr------- c:\documents and settings\Administrateur\Favoris
      2009-01-24 16:17 . 2003-08-04 09:55 <REP> d-------- c:\documents and settings\Administrateur\Bureau
      2009-01-24 16:17 . 2003-08-04 09:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
      2009-01-24 16:17 . 2003-08-04 11:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
      2009-01-24 16:17 . 2009-01-24 16:17 <REP> d-------- c:\documents and settings\Administrateur
      2009-01-23 00:26 . 2009-01-24 16:36 <REP> d-------- c:\documents and settings\cyril\Application Data\cogad
      2009-01-22 17:18 . 2009-01-22 17:18 87,020 --a------ c:\windows\system32\drivers\OLD16.tmp
      2009-01-22 16:49 . 2009-01-22 16:50 <REP> d-------- c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed
      2009-01-22 14:59 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
      2009-01-22 14:59 . 2006-06-20 09:56 225,280 --a------ c:\windows\system32\rewire.dll
      2009-01-22 14:59 . 2009-01-22 14:59 43,008 --a------ c:\windows\system32\chert10-303361.exe
      2009-01-22 14:58 . 2009-01-22 14:58 <REP> d-------- c:\program files\Outsim
      2009-01-22 14:58 . 2009-01-22 15:01 <REP> d-------- c:\program files\Image-Line
      2009-01-22 14:56 . 2009-01-22 16:51 2 --a------ C:\-1337948702
      2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\qbmaiki.exe
      2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ojwjuy.exe
      2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ktixopy.exe
      2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\cwosx.exe
      2009-01-22 13:50 . 2009-01-22 13:50 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
      2009-01-22 13:34 . 2009-01-22 13:34 108,336 --a------ c:\windows\system32\mswinsck.ocx
      2009-01-22 13:31 . 2009-01-22 13:33 <REP> d-------- c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed
      2009-01-22 13:24 . 2009-01-22 13:24 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
      2009-01-16 10:10 . 2009-01-16 10:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
      2009-01-14 22:42 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
      2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
      2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
      2009-01-14 22:42 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
      2009-01-13 20:16 . 2009-01-27 23:16 <REP> d-------- c:\program files\PeerGuardian2
      2009-01-12 19:04 . 2009-01-12 19:04 <REP> d-------- c:\windows\system32\syncdb
      2009-01-11 15:22 . 2009-01-11 15:22 <REP> d-------- c:\documents and settings\All Users\Application Data\espionServerData
      2009-01-11 15:21 . 2009-01-11 15:21 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
      2009-01-09 13:49 . 2009-01-09 13:50 <REP> d-------- c:\documents and settings\admin\Application Data\dvdcss
      2009-01-09 09:47 . 2009-01-09 09:47 <REP> d-------- c:\documents and settings\admin\Application Data\Arcsoft
      2009-01-06 12:16 . 2009-01-06 12:16 0 --a------ c:\windows\QuickInstall.INI
      2009-01-04 22:49 . 2009-01-04 22:49 <REP> d-------- c:\documents and settings\cyril\Application Data\vlc
      2009-01-04 22:47 . 2009-01-04 22:47 <REP> d-------- c:\documents and settings\cyril\Application Data\Apple Computer

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-23 16:31 --------- d-----w c:\program files\Warcraft III
      2009-01-22 12:44 --------- d-----w c:\program files\Fichiers communs\Adobe
      2009-01-21 13:20 --------- d-----w c:\documents and settings\admin\Application Data\OFFICEOne7
      2009-01-19 13:19 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-01-16 09:21 --------- d--h--w c:\program files\InstallShield Installation Information
      2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-01-09 14:51 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1
      2009-01-09 13:09 43,528 ------w c:\windows\system32\drivers\pxhelp20.sys
      2009-01-09 08:43 --------- d-----w c:\program files\Bonjour
      2009-01-05 09:01 --------- d-----w c:\program files\Palm
      2008-12-31 12:56 --------- d-----w c:\documents and settings\admin\Application Data\Nokia
      2008-12-19 10:30 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
      2008-12-19 10:30 --------- d-----w c:\program files\Veetle
      2008-12-14 23:12 --------- d-----w c:\program files\Windows Media Connect 2
      2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
      2008-12-09 14:18 --------- d-----w c:\program files\Java
      2008-12-09 13:25 --------- d-----w c:\documents and settings\admin\Application Data\BearShare
      2008-12-09 07:29 --------- d-----w c:\documents and settings\admin\Application Data\MSN6
      2008-12-08 20:42 --------- d-----w c:\documents and settings\admin\Application Data\Apple Computer
      2008-12-04 15:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-12-04 14:13 --------- d-----w c:\program files\Spybot - Search & Destroy
      2008-12-04 13:28 --------- d-----w c:\program files\Nokia
      2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\PCSuite
      2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\Nokia
      2008-12-04 13:28 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
      2008-12-04 12:38 --------- d-----w c:\program files\Fichiers communs\LightScribe
      2008-12-03 16:36 --------- d-----w c:\documents and settings\admin\Application Data\PC Suite
      2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
      2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
      2008-12-03 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
      2008-12-03 16:18 --------- d-----w c:\program files\MSXML 6.0
      2008-12-03 16:17 --------- d-----w c:\program files\PC Connectivity Solution
      2008-12-03 14:33 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
      2008-11-30 09:58 --------- d-----w c:\documents and settings\admin\Application Data\Ahead
      2008-11-28 09:00 361,344 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
      2008-11-22 17:20 2,829 ----a-w c:\windows\War3Unin.pif
      2008-11-22 17:20 139,264 ----a-w c:\windows\War3Unin.exe
      2008-11-18 15:48 54,272 ----a-w c:\windows\system32\epfb3cpl.dll
      2008-11-18 15:48 45,056 ----a-w c:\windows\system32\essiscsi.dll
      2008-11-17 18:37 16,384 ----a-w c:\windows\system32\DsrSleep.dll
      2008-11-17 18:36 77,824 ----a-w c:\windows\system32\oopmdisp.exe
      2008-11-17 18:36 624,128 ----a-w c:\windows\system32\PDFCreatorPilot2.dll
      2008-11-17 18:35 69,632 ----a-w c:\windows\system32\oopmagentts.exe
      2008-11-17 18:35 31,232 ----a-w c:\windows\system32\progress.exe
      2008-11-17 18:35 26,112 ----a-w c:\windows\system32\oopmpm.dll
      2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
      "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
      "PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2007-01-30 1432064]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 335872]
      "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-02 4616192]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
      "LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-05-21 221184]
      "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
      "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
      "ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2008-11-17 69632]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
      "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
      "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
      "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 c:\windows\AGRSMMSG.exe]
      "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
      "nwiz"="nwiz.exe" [2003-04-02 c:\windows\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      "tjbskzlo.exe"="c:\windows\tjbskzlo.exe" [2009-01-27 3584]

      c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
      HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
      OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2008-11-17 713728]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSetActiveDesktop"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\dvlib\sonydv.dll
      "msacm.enc"= ITIG726.acm

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0caxx.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0hwxx.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "d:\\Program Files\\BitComet\\BitComet.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Palm\\HOTSYNC.EXE"=
      "g:\\Program Files\\TVAnts\\Tvants.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "d:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "g:\\Michel\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "d:\\Program Files\\iTunes\\iTunes.exe"=
      "d:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
      "d:\\Program Files\\SopCast\\SopCast.exe"=
      "d:\\Program Files\\eChanblard\\emule.exe"=
      "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
      "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
      "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
      "c:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
      "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
      "d:\\Program Files\\Warcraft III\\War3.exe"=
      "d:\\Program Files\\Steam\\SteamApps\\yahas\\counter-strike source\\hl2.exe"=
      "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "14620:TCP"= 14620:TCP:BitComet 14620 TCP
      "14620:UDP"= 14620:UDP:BitComet 14620 UDP
      "4662:TCP"= 4662:TCP:eChanblard
      "4661:TCP"= 4661:TCP:Echanblard
      "4672:TCP"= 4672:TCP:Echanblard
      "4665:TCP"= 4665:TCP:Echanblard 4665 UDP
      "6112:TCP"= 6112:TCP:cyril
      "5353:TCP"= 5353:TCP:Adobe CSI CS4

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-14 111184]
      R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2008-11-17 245760]
      R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-17 20560]
      S0 ati0caxx;ati0caxx;c:\windows\system32\Drivers\ati0caxx.sys --> c:\windows\system32\Drivers\ati0caxx.sys [?]
      S0 ati0hwxx;ati0hwxx;c:\windows\system32\drivers\ati0hwxx.sys [2009-01-27 137856]
      S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-12-03 138112]
      S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-12-03 8320]
      S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [2008-11-18 11520]
      S4 Ipiihirviaw;Ipiihirviaw; [x]

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.ustart.org
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: &T&élécharger &avec BitComet - d:\program files\BitComet\BitComet.exe/AddLink.htm
      IE: &T&élécharger tout avec BitComet - d:\program files\BitComet\BitComet.exe/AddAllLink.htm
      IE: &T&élécharger toute vidéo avec BitComet - d:\program files\BitComet\BitComet.exe/AddVideo.htm
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\
      FF - prefs.js: browser.search.selectedEngine - uStart
      FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
      FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
      FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npBitCometAgent.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOFFICE.DLL
      FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
      FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
      FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
      FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-27 23:23:25
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
      .
      Heure de fin: 2009-01-27 23:25:10
      ComboFix-quarantined-files.txt 2009-01-27 22:25:08
      ComboFix2.txt 2009-01-27 22:19:22

      Avant-CF: 2 138 124 288 octets libres
      Après-CF: 2,128,281,600 octets libres

      258 --- E O F --- 2009-01-15 02:06:31

      j'ai à nouveau spybot qui me demande d'accepter ou refuser une modif du registre
      system startup user entry
      valeur supprimée
      rs32net

      est-ce le virus ou combo qui me demande ça? (je ne sais pas faire de copie d'écran)
      merci
      0
  2. gen-hackman
     
    c est combofix tu peux accepter

    Télécharge MalwareByte's :
    http://www.malwarebytes.org/mbam.php ou ici :
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Rapide" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. miczfr Messages postés 208 Statut Membre
       
      j'ai malwares déjà installé et qui m'a aidé à m' en sortir avant toutes ces manip.
      voici donc le rapport, (et j'ai eu 3 alertes d'avas de virus ou autres pendant ce temps dont :
      Win32:Rootkit-gen [Rtk])

      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1699
      Windows 5.1.2600 Service Pack 3

      27/01/2009 23:52:43
      mbam-log-2009-01-27 (23-52-43).txt

      Type de recherche: Examen rapide
      Eléments examinés: 61081
      Temps écoulé: 8 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\tjbskzlo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\Drivers\OLD16.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.

      merci
      0
  3. gen-hackman
     
    C:\-1337948702
    C:\qbmaiki.exe
    C:\ojwjuy.exe
    C:\ktixopy.exe
    C:\cwosx.exe

    fais examiner ces fichiers ici :

    https://www.virustotal.com/gui/
    0
    1. miczfr Messages postés 208 Statut Membre
       
      pour le 1er
      Fichier -1337948702 reçu le 2009.01.28 01:23:25 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 0/36 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 2.
      L'heure estimée de démarrage est entre 49 et 70 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.73 2009.01.27 -
      AhnLab-V3 5.0.0.2 2009.01.27 -
      AntiVir 7.9.0.60 2009.01.27 -
      Authentium 5.1.0.4 2009.01.27 -
      Avast 4.8.1281.0 2009.01.27 -
      AVG 8.0.0.229 2009.01.27 -
      BitDefender 7.2 2009.01.27 -
      CAT-QuickHeal 10.00 2009.01.27 -
      ClamAV 0.94.1 2009.01.27 -
      Comodo 948 2009.01.27 -
      DrWeb 4.44.0.09170 2009.01.28 -
      eSafe 7.0.17.0 2009.01.27 -
      eTrust-Vet 31.6.6330 2009.01.28 -
      F-Prot 4.4.4.56 2009.01.27 -
      Fortinet 3.117.0.0 2009.01.27 -
      GData 19 2009.01.27 -
      Ikarus T3.1.1.45.0 2009.01.27 -
      K7AntiVirus 7.10.607 2009.01.27 -
      Kaspersky 7.0.0.125 2009.01.27 -
      McAfee 5508 2009.01.27 -
      McAfee+Artemis 5508 2009.01.27 -
      Microsoft 1.4205 2009.01.28 -
      NOD32 3805 2009.01.28 -
      nProtect 2009.1.8.0 2009.01.27 -
      Panda 9.5.1.2 2009.01.27 -
      PCTools 4.4.2.0 2009.01.27 -
      Prevx1 V2 2009.01.28 -
      Rising 21.13.42.00 2009.01.23 -
      SecureWeb-Gateway 6.7.6 2009.01.27 -
      Sophos 4.37.0 2009.01.27 -
      Sunbelt 3.2.1835.2 2009.01.16 -
      Symantec 10 2009.01.28 -
      TheHacker 6.3.1.5.229 2009.01.26 -
      TrendMicro 8.700.0.1004 2009.01.27 -
      ViRobot 2009.1.23.1577 2009.01.26 -
      VirusBuster 4.5.11.0 2009.01.27 -
      Information additionnelle
      File size: 2 bytes
      MD5...: 444bcb3a3fcf8389296c49467f27e1d6
      SHA1..: 7a85f4764bbd6daf1c3545efbbf0f279a6dc0beb
      SHA256: 2689367b205c16ce32ed4200942b8b8b1e262dfc70d9bc9fbc77c49699a4f1df
      SHA512: 9fbbbb5a0f329f9782e2356fa41d89cf9b3694327c1a934d6af2a9df2d7f936c
      e83717fb513196a4ce5548471708cd7134c2ae99b3c357bcabb2eafc7b9b7570
      ssdeep: 3:V:V
      PEiD..: -
      TrID..: File type identification
      Unknown!
      PEInfo: -
      CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=444bcb3a3fcf8389296c49467f27e1d6' target='_blank'>http://research.sunbelt-software.com/...

      pour les 4 autres : 0 bytes size received / Se ha recibido un archivo vacio

      merci
      0
  4. gen-hackman
     
    ok desactive tes protections et fais un scan en ligne :

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup de Windows qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. miczfr Messages postés 208 Statut Membre
     
    bonsoir
    je n'ai pas réussi à faire le scan en ligne avec bitdefender, l'ordi se plante à chaque fois. Je relance donc avast, et les malwares et autre spybot , combfix et reviens vers vous
    merci
    0
  7. miczfr Messages postés 208 Statut Membre
     
    voici le rapport malawaresbytes du jour
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1699
    Windows 5.1.2600 Service Pack 3

    28/01/2009 20:45:55
    mbam-log-2009-01-28 (20-45-55).txt

    Type de recherche: Examen rapide
    Eléments examinés: 61400
    Temps écoulé: 4 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    à suivre
    0
  8. miczfr Messages postés 208 Statut Membre
     
    pour spybot voici le résultat: virtumonde trouvé:

    et hier soir en éteignant l'ordij'ai eu 2 acces violation notifié sur l'écran dont un: at addres FBFS in module tea timer.exe
    0
  9. gen-hackman
     
    le tea-timer doit etre desactive le temps des operations
    0
  10. miczfr Messages postés 208 Statut Membre
     
    je l'avais désactivé pour le scan en ligne, ainsi que avast.
    je viens d'essayer de scanner l'ordi avec avast, mais au bout d'un moment, l'ordi redemarre tout seul.
    De même que pour le scan en ligne
    j'ai voulu réinstaller internet explorer, mais je n'arrive pas à installer les mises à jour signalées par windows, ça "mouline" dans le vide
    je vais réessayer combofix!?
    0
  11. miczfr Messages postés 208 Statut Membre
     
    voici le résultat de combo fix
    ComboFix 09-01-21.04 - admin 2009-01-28 22:59:29.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.492 [GMT 1:00]
    Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1296 [VPS 090128-0] *On-access scanning disabled* (Updated)
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-28 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-28 11:22 . 2009-01-28 11:22 230 --a------ c:\windows\system32\spupdsvc.inf
    2009-01-28 10:52 . 2009-01-28 11:57 <REP> d-------- c:\windows\BDOSCAN8
    2009-01-27 20:40 . 2009-01-27 20:40 137,856 --a------ c:\windows\system32\drivers\ati0hwxx.sys
    2009-01-27 09:09 . 2009-01-27 09:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2009-01-24 16:17 . 2003-08-04 08:57 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2009-01-24 16:17 . 2003-08-04 11:22 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
    2009-01-24 16:17 . 2003-08-04 09:55 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2009-01-24 16:17 . 2003-08-04 09:01 <REP> dr------- c:\documents and settings\Administrateur\Favoris
    2009-01-24 16:17 . 2003-08-04 09:55 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2009-01-24 16:17 . 2003-08-04 09:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
    2009-01-24 16:17 . 2003-08-04 11:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
    2009-01-24 16:17 . 2009-01-24 16:17 <REP> d-------- c:\documents and settings\Administrateur
    2009-01-23 00:26 . 2009-01-24 16:36 <REP> d-------- c:\documents and settings\cyril\Application Data\cogad
    2009-01-22 16:49 . 2009-01-22 16:50 <REP> d-------- c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed
    2009-01-22 14:59 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
    2009-01-22 14:59 . 2006-06-20 09:56 225,280 --a------ c:\windows\system32\rewire.dll
    2009-01-22 14:59 . 2009-01-22 14:59 43,008 --a------ c:\windows\system32\chert10-303361.exe
    2009-01-22 14:58 . 2009-01-22 14:58 <REP> d-------- c:\program files\Outsim
    2009-01-22 14:58 . 2009-01-22 15:01 <REP> d-------- c:\program files\Image-Line
    2009-01-22 14:56 . 2009-01-22 16:51 2 --a------ C:\-1337948702
    2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\qbmaiki.exe
    2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ojwjuy.exe
    2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ktixopy.exe
    2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\cwosx.exe
    2009-01-22 13:50 . 2009-01-22 13:50 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
    2009-01-22 13:34 . 2009-01-22 13:34 108,336 --a------ c:\windows\system32\mswinsck.ocx
    2009-01-22 13:31 . 2009-01-22 13:33 <REP> d-------- c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed
    2009-01-22 13:24 . 2009-01-22 13:24 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
    2009-01-16 10:10 . 2009-01-16 10:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
    2009-01-14 22:42 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
    2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2009-01-14 22:42 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
    2009-01-13 20:16 . 2009-01-28 23:00 <REP> d-------- c:\program files\PeerGuardian2
    2009-01-12 19:04 . 2009-01-12 19:04 <REP> d-------- c:\windows\system32\syncdb
    2009-01-11 15:22 . 2009-01-11 15:22 <REP> d-------- c:\documents and settings\All Users\Application Data\espionServerData
    2009-01-11 15:21 . 2009-01-11 15:21 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
    2009-01-09 13:49 . 2009-01-09 13:50 <REP> d-------- c:\documents and settings\admin\Application Data\dvdcss
    2009-01-09 09:47 . 2009-01-09 09:47 <REP> d-------- c:\documents and settings\admin\Application Data\Arcsoft
    2009-01-06 12:16 . 2009-01-06 12:16 0 --a------ c:\windows\QuickInstall.INI
    2009-01-04 22:49 . 2009-01-04 22:49 <REP> d-------- c:\documents and settings\cyril\Application Data\vlc
    2009-01-04 22:47 . 2009-01-04 22:47 <REP> d-------- c:\documents and settings\cyril\Application Data\Apple Computer

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-23 16:31 --------- d-----w c:\program files\Warcraft III
    2009-01-22 12:44 --------- d-----w c:\program files\Fichiers communs\Adobe
    2009-01-21 13:20 --------- d-----w c:\documents and settings\admin\Application Data\OFFICEOne7
    2009-01-19 13:19 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-01-16 09:21 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-01-09 14:51 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1
    2009-01-09 13:09 43,528 ------w c:\windows\system32\drivers\pxhelp20.sys
    2009-01-09 08:43 --------- d-----w c:\program files\Bonjour
    2009-01-05 09:01 --------- d-----w c:\program files\Palm
    2008-12-31 12:56 --------- d-----w c:\documents and settings\admin\Application Data\Nokia
    2008-12-19 10:30 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
    2008-12-19 10:30 --------- d-----w c:\program files\Veetle
    2008-12-14 23:12 --------- d-----w c:\program files\Windows Media Connect 2
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-09 14:18 --------- d-----w c:\program files\Java
    2008-12-09 13:25 --------- d-----w c:\documents and settings\admin\Application Data\BearShare
    2008-12-09 07:29 --------- d-----w c:\documents and settings\admin\Application Data\MSN6
    2008-12-08 20:42 --------- d-----w c:\documents and settings\admin\Application Data\Apple Computer
    2008-12-04 15:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-04 14:13 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-12-04 13:28 --------- d-----w c:\program files\Nokia
    2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\PCSuite
    2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\Nokia
    2008-12-04 13:28 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
    2008-12-04 12:38 --------- d-----w c:\program files\Fichiers communs\LightScribe
    2008-12-03 16:36 --------- d-----w c:\documents and settings\admin\Application Data\PC Suite
    2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
    2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
    2008-12-03 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
    2008-12-03 16:18 --------- d-----w c:\program files\MSXML 6.0
    2008-12-03 16:17 --------- d-----w c:\program files\PC Connectivity Solution
    2008-12-03 14:33 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
    2008-11-30 09:58 --------- d-----w c:\documents and settings\admin\Application Data\Ahead
    2008-11-28 09:00 361,344 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-11-22 17:20 2,829 ----a-w c:\windows\War3Unin.pif
    2008-11-22 17:20 139,264 ----a-w c:\windows\War3Unin.exe
    2008-11-18 15:48 54,272 ----a-w c:\windows\system32\epfb3cpl.dll
    2008-11-18 15:48 45,056 ----a-w c:\windows\system32\essiscsi.dll
    2008-11-17 18:37 16,384 ----a-w c:\windows\system32\DsrSleep.dll
    2008-11-17 18:36 77,824 ----a-w c:\windows\system32\oopmdisp.exe
    2008-11-17 18:36 624,128 ----a-w c:\windows\system32\PDFCreatorPilot2.dll
    2008-11-17 18:35 69,632 ----a-w c:\windows\system32\oopmagentts.exe
    2008-11-17 18:35 31,232 ----a-w c:\windows\system32\progress.exe
    2008-11-17 18:35 26,112 ----a-w c:\windows\system32\oopmpm.dll
    2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2009-01-27_23.18.13.48 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-01-28 09:52:14 45,056 ----a-w c:\windows\BDOSCAN8\avxdisk.dll
    + 2009-01-28 09:52:15 10,240 ----a-w c:\windows\BDOSCAN8\avxs.dll
    + 2009-01-28 09:52:15 27,136 ----a-w c:\windows\BDOSCAN8\avxt.dll
    + 2009-01-28 09:52:16 102,400 ----a-w c:\windows\BDOSCAN8\bdcore.dll
    + 2006-05-25 00:21:00 118,784 ----a-w c:\windows\BDOSCAN8\bdupd.dll
    + 2006-05-25 00:21:14 53,248 ----a-w c:\windows\BDOSCAN8\ipsupd.dll
    + 2009-01-28 09:52:17 142,848 ----a-w c:\windows\BDOSCAN8\libfn.dll
    + 2009-01-28 09:52:15 86,016 ----a-w c:\windows\BDOSCAN8\librtvr.dll
    + 2006-05-25 00:22:06 53,248 ----a-w c:\windows\bdoscandel.exe
    + 2006-05-25 00:21:00 118,784 ----a-w c:\windows\Downloaded Program Files\bdupd.dll
    + 2006-05-25 00:21:14 53,248 ----a-w c:\windows\Downloaded Program Files\ipsupd.dll
    - 2007-08-13 17:39:20 71,680 ----a-w c:\windows\system32\admparse.dll
    + 2004-08-19 15:09:20 61,440 ----a-w c:\windows\system32\admparse.dll
    - 2008-10-16 20:18:31 124,928 ----a-w c:\windows\system32\advpack.dll
    + 2004-08-19 15:09:20 101,888 ----a-w c:\windows\system32\advpack.dll
    - 2008-04-14 02:33:21 35,328 ------w c:\windows\system32\corpol.dll
    + 2004-08-19 15:09:22 35,328 ----a-w c:\windows\system32\corpol.dll
    - 2007-08-13 17:54:10 33,792 -c--a-w c:\windows\system32\dllcache\custsat.dll
    + 2006-06-02 19:32:20 33,792 -c--a-w c:\windows\system32\dllcache\custsat.dll
    - 2008-10-16 20:18:31 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll
    + 2008-08-20 05:37:14 357,888 -c--a-w c:\windows\system32\dllcache\dxtmsft.dll
    - 2008-10-16 20:18:31 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll
    + 2008-08-20 05:37:14 205,312 -c--a-w c:\windows\system32\dllcache\dxtrans.dll
    - 2008-10-16 20:18:31 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll
    + 2008-08-20 05:37:14 55,808 -c--a-w c:\windows\system32\dllcache\extmgr.dll
    - 2008-10-15 07:04:53 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll
    + 2002-08-30 12:00:00 245,760 -c--a-w c:\windows\system32\dllcache\ieakui.dll
    - 2007-08-13 17:44:02 69,120 -c--a-w c:\windows\system32\dllcache\iedw.exe
    + 2008-08-19 09:30:39 18,432 -c--a-w c:\windows\system32\dllcache\iedw.exe
    - 2007-08-13 17:54:10 191,488 -c--a-w c:\windows\system32\dllcache\iepeers.dll
    + 2008-08-20 05:37:14 251,392 -c--a-w c:\windows\system32\dllcache\iepeers.dll
    - 2007-08-13 17:39:02 92,672 -c--a-w c:\windows\system32\dllcache\inseng.dll
    + 2008-08-20 05:37:14 96,768 -c--a-w c:\windows\system32\dllcache\inseng.dll
    - 2008-10-16 20:18:36 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll
    + 2008-08-20 05:37:15 16,384 -c--a-w c:\windows\system32\dllcache\jsproxy.dll
    - 2008-12-13 06:37:56 3,593,216 -c----w c:\windows\system32\dllcache\mshtml.dll
    + 2008-08-20 05:37:21 3,081,216 -c--a-w c:\windows\system32\dllcache\mshtml.dll
    - 2008-10-16 20:18:40 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll
    + 2008-08-20 05:37:15 449,024 -c--a-w c:\windows\system32\dllcache\mshtmled.dll
    - 2007-08-13 17:54:10 156,160 -c--a-w c:\windows\system32\dllcache\msls31.dll
    + 2002-08-30 12:00:00 146,432 -c--a-w c:\windows\system32\dllcache\msls31.dll
    - 2008-10-16 20:18:40 193,024 -c----w c:\windows\system32\dllcache\msrating.dll
    + 2008-08-20 05:37:14 146,432 -c--a-w c:\windows\system32\dllcache\msrating.dll
    - 2008-10-16 20:18:41 671,232 -c----w c:\windows\system32\dllcache\mstime.dll
    + 2008-08-20 05:37:14 532,480 -c--a-w c:\windows\system32\dllcache\mstime.dll
    - 2008-10-16 20:18:41 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll
    + 2008-08-20 05:37:14 39,424 -c--a-w c:\windows\system32\dllcache\pngfilt.dll
    - 2008-10-16 20:18:42 1,160,192 -c----w c:\windows\system32\dllcache\urlmon.dll
    + 2008-08-20 05:37:16 617,984 -c--a-w c:\windows\system32\dllcache\urlmon.dll
    - 2008-10-16 20:18:43 826,368 -c----w c:\windows\system32\dllcache\wininet.dll
    + 2008-08-20 05:37:15 663,552 -c--a-w c:\windows\system32\dllcache\wininet.dll
    - 2008-10-16 20:18:31 347,136 ------w c:\windows\system32\dxtmsft.dll
    + 2008-08-20 05:37:14 357,888 ----a-w c:\windows\system32\dxtmsft.dll
    - 2008-10-16 20:18:31 214,528 ------w c:\windows\system32\dxtrans.dll
    + 2008-08-20 05:37:14 205,312 ----a-w c:\windows\system32\dxtrans.dll
    - 2008-10-16 20:18:31 133,120 ------w c:\windows\system32\extmgr.dll
    + 2008-08-20 05:37:14 55,808 ----a-w c:\windows\system32\extmgr.dll
    - 2008-10-16 13:12:20 70,656 ------w c:\windows\system32\ie4uinit.exe
    + 2004-08-19 15:09:56 34,304 ----a-w c:\windows\system32\ie4uinit.exe
    - 2008-10-16 20:18:32 153,088 ------w c:\windows\system32\ieakeng.dll
    + 2004-08-19 15:09:28 139,264 ----a-w c:\windows\system32\ieakeng.dll
    - 2008-10-16 20:18:32 230,400 ------w c:\windows\system32\ieaksie.dll
    + 2004-08-19 15:09:28 221,696 ----a-w c:\windows\system32\ieaksie.dll
    - 2008-10-15 07:04:53 161,792 ------w c:\windows\system32\ieakui.dll
    + 2002-08-30 12:00:00 245,760 ----a-w c:\windows\system32\ieakui.dll
    - 2008-10-16 20:18:32 384,512 ------w c:\windows\system32\iedkcs32.dll
    + 2004-08-19 15:09:28 323,584 ----a-w c:\windows\system32\iedkcs32.dll
    - 2008-04-14 02:33:26 81,920 ----a-w c:\windows\system32\ieencode.dll
    + 2004-08-19 15:09:28 81,920 ----a-w c:\windows\system32\ieencode.dll
    - 2007-08-13 17:54:10 191,488 ----a-w c:\windows\system32\iepeers.dll
    + 2008-08-20 05:37:14 251,392 ----a-w c:\windows\system32\iepeers.dll
    - 2008-10-16 20:18:35 44,544 ------w c:\windows\system32\iernonce.dll
    + 2004-08-19 15:09:28 49,152 ----a-w c:\windows\system32\iernonce.dll
    - 2007-08-13 17:39:12 55,296 ----a-w c:\windows\system32\iesetup.dll
    + 2004-08-19 15:09:28 63,488 ----a-w c:\windows\system32\iesetup.dll
    - 2007-08-13 17:36:06 36,352 ----a-w c:\windows\system32\imgutil.dll
    + 2004-08-19 15:09:30 35,840 ----a-w c:\windows\system32\imgutil.dll
    - 2007-08-13 17:39:02 92,672 ----a-w c:\windows\system32\inseng.dll
    + 2008-08-20 05:37:14 96,768 ----a-w c:\windows\system32\inseng.dll
    - 2008-10-16 20:18:36 27,648 ----a-w c:\windows\system32\jsproxy.dll
    + 2008-08-20 05:37:15 16,384 ----a-w c:\windows\system32\jsproxy.dll
    - 2007-08-13 17:44:18 40,960 ----a-w c:\windows\system32\licmgr10.dll
    + 2004-08-19 15:09:32 22,528 ----a-w c:\windows\system32\licmgr10.dll
    - 2007-08-13 17:32:30 45,568 ----a-w c:\windows\system32\mshta.exe
    + 2004-08-19 15:10:00 29,184 ----a-w c:\windows\system32\mshta.exe
    - 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\mshtml.dll
    + 2008-08-20 05:37:21 3,081,216 ----a-w c:\windows\system32\mshtml.dll
    - 2008-10-16 20:18:40 477,696 ------w c:\windows\system32\mshtmled.dll
    + 2008-08-20 05:37:15 449,024 ----a-w c:\windows\system32\mshtmled.dll
    - 2007-08-13 17:01:12 48,128 ----a-w c:\windows\system32\mshtmler.dll
    + 2004-08-19 15:08:28 57,344 ----a-w c:\windows\system32\mshtmler.dll
    - 2007-08-13 17:54:10 156,160 ----a-w c:\windows\system32\msls31.dll
    + 2002-08-30 12:00:00 146,432 ----a-w c:\windows\system32\msls31.dll
    - 2008-10-16 20:18:40 193,024 ------w c:\windows\system32\msrating.dll
    + 2008-08-20 05:37:14 146,432 ----a-w c:\windows\system32\msrating.dll
    - 2008-10-16 20:18:41 671,232 ------w c:\windows\system32\mstime.dll
    + 2008-08-20 05:37:14 532,480 ----a-w c:\windows\system32\mstime.dll
    - 2008-10-16 20:18:41 102,912 ------w c:\windows\system32\occache.dll
    + 2004-08-19 15:09:38 97,280 ----a-w c:\windows\system32\occache.dll
    - 2008-10-16 20:18:41 44,544 ------w c:\windows\system32\pngfilt.dll
    + 2008-08-20 05:37:14 39,424 ----a-w c:\windows\system32\pngfilt.dll
    - 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
    + 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
    - 2008-10-16 20:18:41 105,984 ----a-w c:\windows\system32\url.dll
    + 2004-08-19 15:09:48 37,888 ----a-w c:\windows\system32\url.dll
    - 2008-10-16 20:18:42 1,160,192 ----a-w c:\windows\system32\urlmon.dll
    + 2008-08-20 05:37:16 617,984 ----a-w c:\windows\system32\urlmon.dll
    - 2008-10-16 20:18:42 233,472 ----a-w c:\windows\system32\webcheck.dll
    + 2004-08-19 15:09:48 281,600 ----a-w c:\windows\system32\webcheck.dll
    - 2008-10-16 20:18:43 826,368 ----a-w c:\windows\system32\wininet.dll
    + 2008-08-20 05:37:15 663,552 ----a-w c:\windows\system32\wininet.dll
    + 2009-01-28 10:49:27 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_548.dat
    + 2009-01-28 21:51:21 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_70c.dat
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
    "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
    "PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2007-01-30 1432064]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 335872]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-02 4616192]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-05-21 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
    "ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2008-11-17 69632]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
    "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 c:\windows\AGRSMMSG.exe]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
    "nwiz"="nwiz.exe" [2003-04-02 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
    HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
    OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2008-11-17 713728]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\dvlib\sonydv.dll
    "msacm.enc"= ITIG726.acm

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0caxx.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0hwxx.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "d:\\Program Files\\BitComet\\BitComet.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Palm\\HOTSYNC.EXE"=
    "g:\\Program Files\\TVAnts\\Tvants.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "d:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "g:\\Michel\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Program Files\\iTunes\\iTunes.exe"=
    "d:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "d:\\Program Files\\SopCast\\SopCast.exe"=
    "d:\\Program Files\\eChanblard\\emule.exe"=
    "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
    "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
    "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
    "c:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "d:\\Program Files\\Warcraft III\\War3.exe"=
    "d:\\Program Files\\Steam\\SteamApps\\yahas\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "14620:TCP"= 14620:TCP:BitComet 14620 TCP
    "14620:UDP"= 14620:UDP:BitComet 14620 UDP
    "4662:TCP"= 4662:TCP:eChanblard
    "4661:TCP"= 4661:TCP:Echanblard
    "4672:TCP"= 4672:TCP:Echanblard
    "4665:TCP"= 4665:TCP:Echanblard 4665 UDP
    "6112:TCP"= 6112:TCP:cyril
    "5353:TCP"= 5353:TCP:Adobe CSI CS4

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-14 111184]
    R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2008-11-17 245760]
    R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-17 20560]
    S0 ati0caxx;ati0caxx;c:\windows\system32\Drivers\ati0caxx.sys --> c:\windows\system32\Drivers\ati0caxx.sys [?]
    S0 ati0hwxx;ati0hwxx;c:\windows\system32\drivers\ati0hwxx.sys [2009-01-27 137856]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-12-03 138112]
    S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-12-03 8320]
    S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [2008-11-18 11520]
    S4 Ipiihirviaw;Ipiihirviaw; [x]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - PGFILTER

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.ustart.org
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: &T&élécharger &avec BitComet - d:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: &T&élécharger tout avec BitComet - d:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: &T&élécharger toute vidéo avec BitComet - d:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\
    FF - prefs.js: browser.search.selectedEngine - uStart
    FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
    FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
    FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npBitCometAgent.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOFFICE.DLL
    FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
    FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
    FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
    FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-28 23:01:35
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
    .
    Heure de fin: 2009-01-28 23:03:23
    ComboFix-quarantined-files.txt 2009-01-28 22:03:20
    ComboFix2.txt 2009-01-27 22:25:12
    ComboFix3.txt 2009-01-27 22:19:22

    Avant-CF: 2 005 630 976 octets libres
    Après-CF: 1,997,623,296 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    380 --- E O F --- 2009-01-28 19:47:32
    0
  12. miczfr Messages postés 208 Statut Membre
     
    dés que le rapport de combo s"affiche, le resident spybot se relance tout seul. Et me demande de valider des changements dans le registre (4 ou 5)
    est-ce normal?
    0
  13. gen-hackman
     
    oui c est normal certaines valeurs du registre ont ete rectifiees ou voire supprimées
    0
  14. miczfr Messages postés 208 Statut Membre
     
    je redémarre en mode sans échec et refais tous les tests, et vais essayer aussi de faire le scan en ligne en mode sans échec, car j'ai toujours des pb
    à suivre
    0
    1. miczfr Messages postés 208 Statut Membre
       
      voici le rapport du jour
      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1699
      Windows 5.1.2600 Service Pack 3

      30/01/2009 11:36:17
      mbam-log-2009-01-30 (11-36-17).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 142028
      Temps écoulé: 30 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 8

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\conv000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\rp000.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\Documents and Settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\xxx000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\conv000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\rp000.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\Documents and Settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\xxx000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      donc toujours des pb. Help
      je n'arrive toujours pas à faire le scan en ligne sous internet explorer
      0
  15. gen-hackman
     
    Telecharge maintenant FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  16. miczfr Messages postés 208 Statut Membre
     
    voici le rapport de findykill

    à chaque lancement de malwaresbytes je trouve un trojan qui revient systématiquement

    ###################### [ FindyKill V4.715 ]

    # User : admin - NOM-C8L554V1PLQ
    # Emplacement : C:\Program Files\FindyKill
    # Outils Mis a jours 29/01/09 par Chiquitine29
    # Recherche effectuée à 19:37:30 le 30/01/2009
    # Windows XP - Internet Explorer 6.0.2900.2180

    # [ FindyKill V4.715 - Scan ] ##############

    \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\oopmagentts.exe
    C:\Program Files\QuickTime\QTTask.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Palm\HOTSYNC.EXE
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\Prefetch ]

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\Documents and Settings\admin\Application Data ]

    ################## [ C:\DOCUME~1\admin\LOCALS~1\Temp ]

    \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    Nokia.PCSync="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
    PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
    jsf8uiw3jnjgffght=C:\DOCUME~1\admin\LOCALS~1\Temp\winlogin.exe
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ezShieldProtector for Px=C:\WINDOWS\System32\ezSP_Px.exe
    AGRSMMSG=AGRSMMSG.exe
    ATIModeChange=Ati2mdxx.exe
    ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /installquiet
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    LVCOMSX=C:\WINDOWS\System32\LVCOMSX.EXE
    LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
    LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
    ooquickpdfv7="C:\WINDOWS\system32\oopmagentts.exe"
    NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper="D:\Program Files\iTunes\iTunesHelper.exe"
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

    \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

    # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - # Type de démarrage = 3

    EapHost - # Type de démarrage = 3

    Ip6Fw - # Type de démarrage = 3

    SharedAccess - # Type de démarrage = 2

    wuauserv - # Type de démarrage = 2

    wscsvc - # Type de démarrage = 2

    \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

    # Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    G: - Lecteur fixe

    # presence des fichiers :

    \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

    -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.715 ! ]
    0
  17. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Fais clic droit sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  18. miczfr Messages postés 208 Statut Membre
     
    je ne trouve pas : Au menu principal,choisi l option 2 (Suppression) sur le click droit du raccourci ni ailleurs .
    même après avoir mis une clé USB
    que faire
    merci
    0
  19. gen-hackman
     
    double clique dessus (erreur de syntaxe) :)
    0
  20. miczfr Messages postés 208 Statut Membre
     
    voici le rapport

    ###################### [ FindyKill V4.715 ]

    # User : admin - NOM-C8L554V1PLQ
    # Executed from : C:\Program Files\FindyKill
    # Update on 29/01/09Nby Chiquitine29
    # Start at 16:35:39 the 01/02/2009
    # Windows XP - Internet Explorer 6.0.2900.2180

    # [ FindyKill V4.715 - Deleting ] ###############

    \\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe

    \\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

    ################## [ C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\Prefetch ]

    Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\Documents and Settings\admin\Application Data ]

    ################## [ C:\DOCUME~1\admin\LOCALS~1\Temp ]

    ################## [ C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5 ]

    \\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

    \\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - # Type of startup = 3

    EapHost - # Type of startup = 2

    Ip6Fw - # Type of startup = 2

    SharedAccess - # Type of startup = 2

    wuauserv - # Type of startup = 2

    wscsvc - # Type of startup = 2
    0
  21. miczfr Messages postés 208 Statut Membre
     
    je viens de refaire un scan malawarebytes et retrouve encore et toujours un trojan
    voici le rappaort suite à celui de findkill dans le message ci dessus
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1699
    Windows 5.1.2600 Service Pack 3

    01/02/2009 16:55:27
    mbam-log-2009-02-01 (16-55-27).txt

    Type de recherche: Examen rapide
    Eléments examinés: 61454
    Temps écoulé: 3 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2
  • 3
  • 4
  • 5