Sujet Précédent Sujet Suivant

Cheval de troie, rapport hijack

miczfr Messages postés 208 Statut Membre -  
 afideg -
Bonjour,
suite à un blocage de mon ordi infesté par des chevaux de troie, j'ai fait des nettoyages en passant par le mode sans echec, avec avast, spybot et mawarebytes
aprés de multiples redémarrages, je suis arrivé à avoir un ordi qui fonctionne à nouveau
mais pouvez vous me dire avec le rapport hijack si tout va bien. Un détail, je suis une bille en informatique
merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:28, on 27/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [Pxoguz] rundll32.exe "C:\WINDOWS\Fdasiquyiwifa.dll",e
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\admin\LOCALS~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\admin\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\admin\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &T&élécharger &avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: offmmel - offmmel.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:

97 réponses

Réponse 1 / 97
Utilisateur anonyme
 
salut pour te dire la vérite : non , ca ne va pas du tout :

tu es infecté par le trojan "VUNDO !!!!!"

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
miczfr Messages postés 208 Statut Membre
 
merci de m'avoir répondu
j'ai donc fait la manip avec combofixet même 2 fois car le résident de spybot était en fonc tion, j'ai donc refait un rapport avec combo en ayant arrété spt bot. Voici les 2 rapports
ComboFix 09-01-21.04 - admin 2009-01-27 23:05:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.445 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090127-0] *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\cyril\Local Settings\Temporary Internet Files\fbk.sts
c:\windows\system32\303361.exe
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\drivers\senekacxgqsttb.sys
c:\windows\system32\offmmel.dll
c:\windows\system32\senekacfuxeyud.dat
c:\windows\system32\senekajlcnqufj.dat
c:\windows\system32\senekawivpexju.dll
c:\windows\system32\senekaxtqienwe.dll
c:\windows\system32\test.ttt

----- BITS: Il y a peut-être des sites infectés -----

hxxp://onestopstation.net
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_fci
-------\Legacy_ICF
-------\Service_ICF
-------\Service_seneka


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-27 au 2009-01-27 ))))))))))))))))))))))))))))))))))))
.

2009-01-27 20:40 . 2009-01-27 20:40 137,856 --a------ c:\windows\system32\drivers\ati0hwxx.sys
2009-01-27 20:40 . 2009-01-27 20:40 3,584 --a------ c:\windows\tjbskzlo.exe
2009-01-27 09:09 . 2009-01-27 09:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-24 16:17 . 2003-08-04 08:57 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-24 16:17 . 2003-08-04 11:22 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-01-24 16:17 . 2003-08-04 09:55 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-24 16:17 . 2003-08-04 09:01 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-24 16:17 . 2003-08-04 09:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2009-01-24 16:17 . 2003-08-04 11:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
2009-01-24 16:17 . 2009-01-24 16:17 <REP> d-------- c:\documents and settings\Administrateur
2009-01-23 00:26 . 2009-01-24 16:36 <REP> d-------- c:\documents and settings\cyril\Application Data\cogad
2009-01-22 17:18 . 2009-01-22 17:18 87,020 --a------ c:\windows\system32\drivers\OLD16.tmp
2009-01-22 16:49 . 2009-01-22 16:50 <REP> d-------- c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed
2009-01-22 14:59 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
2009-01-22 14:59 . 2006-06-20 09:56 225,280 --a------ c:\windows\system32\rewire.dll
2009-01-22 14:59 . 2009-01-22 14:59 43,008 --a------ c:\windows\system32\chert10-303361.exe
2009-01-22 14:58 . 2009-01-22 14:58 <REP> d-------- c:\program files\Outsim
2009-01-22 14:58 . 2009-01-22 15:01 <REP> d-------- c:\program files\Image-Line
2009-01-22 14:56 . 2009-01-22 16:51 2 --a------ C:\-1337948702
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\qbmaiki.exe
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ojwjuy.exe
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ktixopy.exe
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\cwosx.exe
2009-01-22 13:50 . 2009-01-22 13:50 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2009-01-22 13:34 . 2009-01-22 13:34 108,336 --a------ c:\windows\system32\mswinsck.ocx
2009-01-22 13:31 . 2009-01-22 13:33 <REP> d-------- c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed
2009-01-22 13:24 . 2009-01-22 13:24 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2009-01-16 10:10 . 2009-01-16 10:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-01-14 22:42 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-01-14 22:42 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-13 20:16 . 2009-01-27 23:16 <REP> d-------- c:\program files\PeerGuardian2
2009-01-12 19:04 . 2009-01-12 19:04 <REP> d-------- c:\windows\system32\syncdb
2009-01-11 15:22 . 2009-01-11 15:22 <REP> d-------- c:\documents and settings\All Users\Application Data\espionServerData
2009-01-11 15:21 . 2009-01-11 15:21 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-01-09 13:49 . 2009-01-09 13:50 <REP> d-------- c:\documents and settings\admin\Application Data\dvdcss
2009-01-09 09:47 . 2009-01-09 09:47 <REP> d-------- c:\documents and settings\admin\Application Data\Arcsoft
2009-01-06 12:16 . 2009-01-06 12:16 0 --a------ c:\windows\QuickInstall.INI
2009-01-04 22:49 . 2009-01-04 22:49 <REP> d-------- c:\documents and settings\cyril\Application Data\vlc
2009-01-04 22:47 . 2009-01-04 22:47 <REP> d-------- c:\documents and settings\cyril\Application Data\Apple Computer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 16:31 --------- d-----w c:\program files\Warcraft III
2009-01-22 12:44 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-21 13:20 --------- d-----w c:\documents and settings\admin\Application Data\OFFICEOne7
2009-01-19 13:19 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-16 09:21 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-09 14:51 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1
2009-01-09 13:09 43,528 ------w c:\windows\system32\drivers\pxhelp20.sys
2009-01-09 08:43 --------- d-----w c:\program files\Bonjour
2009-01-05 09:01 --------- d-----w c:\program files\Palm
2008-12-31 12:56 --------- d-----w c:\documents and settings\admin\Application Data\Nokia
2008-12-19 10:30 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
2008-12-19 10:30 --------- d-----w c:\program files\Veetle
2008-12-14 23:12 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-09 14:18 --------- d-----w c:\program files\Java
2008-12-09 13:25 --------- d-----w c:\documents and settings\admin\Application Data\BearShare
2008-12-09 07:29 --------- d-----w c:\documents and settings\admin\Application Data\MSN6
2008-12-08 20:42 --------- d-----w c:\documents and settings\admin\Application Data\Apple Computer
2008-12-04 15:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-04 14:13 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-04 13:28 --------- d-----w c:\program files\Nokia
2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-12-04 13:28 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-12-04 12:38 --------- d-----w c:\program files\Fichiers communs\LightScribe
2008-12-03 16:36 --------- d-----w c:\documents and settings\admin\Application Data\PC Suite
2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-03 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2008-12-03 16:18 --------- d-----w c:\program files\MSXML 6.0
2008-12-03 16:17 --------- d-----w c:\program files\PC Connectivity Solution
2008-12-03 14:33 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-30 09:58 --------- d-----w c:\documents and settings\admin\Application Data\Ahead
2008-11-28 09:00 361,344 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-11-22 17:20 2,829 ----a-w c:\windows\War3Unin.pif
2008-11-22 17:20 139,264 ----a-w c:\windows\War3Unin.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2007-01-30 1432064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 335872]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-02 4616192]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2008-11-17 69632]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 c:\windows\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"nwiz"="nwiz.exe" [2003-04-02 c:\windows\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"wextract_cleanup0"="c:\windows\system32\advpack.dll" [2008-10-16 124928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"tjbskzlo.exe"="c:\windows\tjbskzlo.exe" [2009-01-27 3584]

c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2008-11-17 713728]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\dvlib\sonydv.dll
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0caxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0hwxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Palm\\HOTSYNC.EXE"=
"g:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"g:\\Michel\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"d:\\Program Files\\SopCast\\SopCast.exe"=
"d:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"d:\\Program Files\\Warcraft III\\War3.exe"=
"d:\\Program Files\\Steam\\SteamApps\\yahas\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14620:TCP"= 14620:TCP:BitComet 14620 TCP
"14620:UDP"= 14620:UDP:BitComet 14620 UDP
"4662:TCP"= 4662:TCP:eChanblard
"4661:TCP"= 4661:TCP:Echanblard
"4672:TCP"= 4672:TCP:Echanblard
"4665:TCP"= 4665:TCP:Echanblard 4665 UDP
"6112:TCP"= 6112:TCP:cyril
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-14 111184]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2008-11-17 245760]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-17 20560]
S0 ati0caxx;ati0caxx;c:\windows\system32\Drivers\ati0caxx.sys --> c:\windows\system32\Drivers\ati0caxx.sys [?]
S0 ati0hwxx;ati0hwxx;c:\windows\system32\drivers\ati0hwxx.sys [2009-01-27 137856]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-12-03 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-12-03 8320]
S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [2008-11-18 11520]
S4 Ipiihirviaw;Ipiihirviaw; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-rs32net - c:\windows\System32\rs32net.exe
HKCU-Run-jsf8uiw3jnjgffght - c:\docume~1\admin\LOCALS~1\Temp\winlogin.exe
HKCU-Run-Jnskdfmf9eldfd - c:\docume~1\admin\LOCALS~1\Temp\csrssc.exe
HKLM-Run-Pxoguz - c:\windows\Fdasiquyiwifa.dll
HKLM-Run-rs32net - c:\windows\System32\rs32net.exe
HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &T&élécharger &avec BitComet - d:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &T&élécharger tout avec BitComet - d:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: &T&élécharger toute vidéo avec BitComet - d:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npBitCometAgent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOFFICE.DLL
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
.
------- Associations de fichier -------
.
regfile="regedit.exe" "%1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 23:16:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
.
**************************************************************************
.
Heure de fin: 2009-01-27 23:19:20 - La machine a redémarré [admin]
ComboFix-quarantined-files.txt 2009-01-27 22:19:17

Avant-CF: 178,941,952 octets libres
Après-CF: 1,978,941,440 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

311 --- E O F --- 2009-01-15 02:06:31

le 2ème rapport:

ComboFix 09-01-21.04 - admin 2009-01-27 23:21:44.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.529 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090127-0] *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-27 au 2009-01-27 ))))))))))))))))))))))))))))))))))))
.

2009-01-27 20:40 . 2009-01-27 20:40 137,856 --a------ c:\windows\system32\drivers\ati0hwxx.sys
2009-01-27 20:40 . 2009-01-27 20:40 3,584 --a------ c:\windows\tjbskzlo.exe
2009-01-27 09:09 . 2009-01-27 09:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-24 16:17 . 2003-08-04 08:57 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-24 16:17 . 2003-08-04 11:22 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-01-24 16:17 . 2003-08-04 09:55 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-24 16:17 . 2003-08-04 09:01 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-24 16:17 . 2003-08-04 09:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2009-01-24 16:17 . 2003-08-04 11:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
2009-01-24 16:17 . 2009-01-24 16:17 <REP> d-------- c:\documents and settings\Administrateur
2009-01-23 00:26 . 2009-01-24 16:36 <REP> d-------- c:\documents and settings\cyril\Application Data\cogad
2009-01-22 17:18 . 2009-01-22 17:18 87,020 --a------ c:\windows\system32\drivers\OLD16.tmp
2009-01-22 16:49 . 2009-01-22 16:50 <REP> d-------- c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed
2009-01-22 14:59 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
2009-01-22 14:59 . 2006-06-20 09:56 225,280 --a------ c:\windows\system32\rewire.dll
2009-01-22 14:59 . 2009-01-22 14:59 43,008 --a------ c:\windows\system32\chert10-303361.exe
2009-01-22 14:58 . 2009-01-22 14:58 <REP> d-------- c:\program files\Outsim
2009-01-22 14:58 . 2009-01-22 15:01 <REP> d-------- c:\program files\Image-Line
2009-01-22 14:56 . 2009-01-22 16:51 2 --a------ C:\-1337948702
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\qbmaiki.exe
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ojwjuy.exe
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ktixopy.exe
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\cwosx.exe
2009-01-22 13:50 . 2009-01-22 13:50 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2009-01-22 13:34 . 2009-01-22 13:34 108,336 --a------ c:\windows\system32\mswinsck.ocx
2009-01-22 13:31 . 2009-01-22 13:33 <REP> d-------- c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed
2009-01-22 13:24 . 2009-01-22 13:24 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2009-01-16 10:10 . 2009-01-16 10:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-01-14 22:42 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-01-14 22:42 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-13 20:16 . 2009-01-27 23:16 <REP> d-------- c:\program files\PeerGuardian2
2009-01-12 19:04 . 2009-01-12 19:04 <REP> d-------- c:\windows\system32\syncdb
2009-01-11 15:22 . 2009-01-11 15:22 <REP> d-------- c:\documents and settings\All Users\Application Data\espionServerData
2009-01-11 15:21 . 2009-01-11 15:21 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-01-09 13:49 . 2009-01-09 13:50 <REP> d-------- c:\documents and settings\admin\Application Data\dvdcss
2009-01-09 09:47 . 2009-01-09 09:47 <REP> d-------- c:\documents and settings\admin\Application Data\Arcsoft
2009-01-06 12:16 . 2009-01-06 12:16 0 --a------ c:\windows\QuickInstall.INI
2009-01-04 22:49 . 2009-01-04 22:49 <REP> d-------- c:\documents and settings\cyril\Application Data\vlc
2009-01-04 22:47 . 2009-01-04 22:47 <REP> d-------- c:\documents and settings\cyril\Application Data\Apple Computer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 16:31 --------- d-----w c:\program files\Warcraft III
2009-01-22 12:44 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-21 13:20 --------- d-----w c:\documents and settings\admin\Application Data\OFFICEOne7
2009-01-19 13:19 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-16 09:21 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-09 14:51 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1
2009-01-09 13:09 43,528 ------w c:\windows\system32\drivers\pxhelp20.sys
2009-01-09 08:43 --------- d-----w c:\program files\Bonjour
2009-01-05 09:01 --------- d-----w c:\program files\Palm
2008-12-31 12:56 --------- d-----w c:\documents and settings\admin\Application Data\Nokia
2008-12-19 10:30 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
2008-12-19 10:30 --------- d-----w c:\program files\Veetle
2008-12-14 23:12 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-09 14:18 --------- d-----w c:\program files\Java
2008-12-09 13:25 --------- d-----w c:\documents and settings\admin\Application Data\BearShare
2008-12-09 07:29 --------- d-----w c:\documents and settings\admin\Application Data\MSN6
2008-12-08 20:42 --------- d-----w c:\documents and settings\admin\Application Data\Apple Computer
2008-12-04 15:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-04 14:13 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-04 13:28 --------- d-----w c:\program files\Nokia
2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-12-04 13:28 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-12-04 12:38 --------- d-----w c:\program files\Fichiers communs\LightScribe
2008-12-03 16:36 --------- d-----w c:\documents and settings\admin\Application Data\PC Suite
2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-03 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2008-12-03 16:18 --------- d-----w c:\program files\MSXML 6.0
2008-12-03 16:17 --------- d-----w c:\program files\PC Connectivity Solution
2008-12-03 14:33 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-30 09:58 --------- d-----w c:\documents and settings\admin\Application Data\Ahead
2008-11-28 09:00 361,344 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-11-22 17:20 2,829 ----a-w c:\windows\War3Unin.pif
2008-11-22 17:20 139,264 ----a-w c:\windows\War3Unin.exe
2008-11-18 15:48 54,272 ----a-w c:\windows\system32\epfb3cpl.dll
2008-11-18 15:48 45,056 ----a-w c:\windows\system32\essiscsi.dll
2008-11-17 18:37 16,384 ----a-w c:\windows\system32\DsrSleep.dll
2008-11-17 18:36 77,824 ----a-w c:\windows\system32\oopmdisp.exe
2008-11-17 18:36 624,128 ----a-w c:\windows\system32\PDFCreatorPilot2.dll
2008-11-17 18:35 69,632 ----a-w c:\windows\system32\oopmagentts.exe
2008-11-17 18:35 31,232 ----a-w c:\windows\system32\progress.exe
2008-11-17 18:35 26,112 ----a-w c:\windows\system32\oopmpm.dll
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2007-01-30 1432064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 335872]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-02 4616192]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2008-11-17 69632]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 c:\windows\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"nwiz"="nwiz.exe" [2003-04-02 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"tjbskzlo.exe"="c:\windows\tjbskzlo.exe" [2009-01-27 3584]

c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2008-11-17 713728]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\dvlib\sonydv.dll
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0caxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0hwxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Palm\\HOTSYNC.EXE"=
"g:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"g:\\Michel\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"d:\\Program Files\\SopCast\\SopCast.exe"=
"d:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"d:\\Program Files\\Warcraft III\\War3.exe"=
"d:\\Program Files\\Steam\\SteamApps\\yahas\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14620:TCP"= 14620:TCP:BitComet 14620 TCP
"14620:UDP"= 14620:UDP:BitComet 14620 UDP
"4662:TCP"= 4662:TCP:eChanblard
"4661:TCP"= 4661:TCP:Echanblard
"4672:TCP"= 4672:TCP:Echanblard
"4665:TCP"= 4665:TCP:Echanblard 4665 UDP
"6112:TCP"= 6112:TCP:cyril
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-14 111184]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2008-11-17 245760]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-17 20560]
S0 ati0caxx;ati0caxx;c:\windows\system32\Drivers\ati0caxx.sys --> c:\windows\system32\Drivers\ati0caxx.sys [?]
S0 ati0hwxx;ati0hwxx;c:\windows\system32\drivers\ati0hwxx.sys [2009-01-27 137856]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-12-03 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-12-03 8320]
S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [2008-11-18 11520]
S4 Ipiihirviaw;Ipiihirviaw; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-01-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &T&élécharger &avec BitComet - d:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &T&élécharger tout avec BitComet - d:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: &T&élécharger toute vidéo avec BitComet - d:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npBitCometAgent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOFFICE.DLL
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 23:23:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
Heure de fin: 2009-01-27 23:25:10
ComboFix-quarantined-files.txt 2009-01-27 22:25:08
ComboFix2.txt 2009-01-27 22:19:22

Avant-CF: 2 138 124 288 octets libres
Après-CF: 2,128,281,600 octets libres

258 --- E O F --- 2009-01-15 02:06:31

j'ai à nouveau spybot qui me demande d'accepter ou refuser une modif du registre
system startup user entry
valeur supprimée
rs32net

est-ce le virus ou combo qui me demande ça? (je ne sais pas faire de copie d'écran)
merci
0
Réponse 2 / 97
Utilisateur anonyme
 
c est combofix tu peux accepter

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
miczfr Messages postés 208 Statut Membre
 
j'ai malwares déjà installé et qui m'a aidé à m' en sortir avant toutes ces manip.
voici donc le rapport, (et j'ai eu 3 alertes d'avas de virus ou autres pendant ce temps dont :
Win32:Rootkit-gen [Rtk])

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1699
Windows 5.1.2600 Service Pack 3

27/01/2009 23:52:43
mbam-log-2009-01-27 (23-52-43).txt

Type de recherche: Examen rapide
Eléments examinés: 61081
Temps écoulé: 8 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\tjbskzlo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Drivers\OLD16.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.

merci
0
Réponse 3 / 97
Utilisateur anonyme
 
C:\-1337948702
C:\qbmaiki.exe
C:\ojwjuy.exe
C:\ktixopy.exe
C:\cwosx.exe

fais examiner ces fichiers ici :

https://www.virustotal.com/gui/
0
miczfr Messages postés 208 Statut Membre
 
pour le 1er
Fichier -1337948702 reçu le 2009.01.28 01:23:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.27 -
AhnLab-V3 5.0.0.2 2009.01.27 -
AntiVir 7.9.0.60 2009.01.27 -
Authentium 5.1.0.4 2009.01.27 -
Avast 4.8.1281.0 2009.01.27 -
AVG 8.0.0.229 2009.01.27 -
BitDefender 7.2 2009.01.27 -
CAT-QuickHeal 10.00 2009.01.27 -
ClamAV 0.94.1 2009.01.27 -
Comodo 948 2009.01.27 -
DrWeb 4.44.0.09170 2009.01.28 -
eSafe 7.0.17.0 2009.01.27 -
eTrust-Vet 31.6.6330 2009.01.28 -
F-Prot 4.4.4.56 2009.01.27 -
Fortinet 3.117.0.0 2009.01.27 -
GData 19 2009.01.27 -
Ikarus T3.1.1.45.0 2009.01.27 -
K7AntiVirus 7.10.607 2009.01.27 -
Kaspersky 7.0.0.125 2009.01.27 -
McAfee 5508 2009.01.27 -
McAfee+Artemis 5508 2009.01.27 -
Microsoft 1.4205 2009.01.28 -
NOD32 3805 2009.01.28 -
nProtect 2009.1.8.0 2009.01.27 -
Panda 9.5.1.2 2009.01.27 -
PCTools 4.4.2.0 2009.01.27 -
Prevx1 V2 2009.01.28 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.27 -
Sophos 4.37.0 2009.01.27 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.28 -
TheHacker 6.3.1.5.229 2009.01.26 -
TrendMicro 8.700.0.1004 2009.01.27 -
ViRobot 2009.1.23.1577 2009.01.26 -
VirusBuster 4.5.11.0 2009.01.27 -
Information additionnelle
File size: 2 bytes
MD5...: 444bcb3a3fcf8389296c49467f27e1d6
SHA1..: 7a85f4764bbd6daf1c3545efbbf0f279a6dc0beb
SHA256: 2689367b205c16ce32ed4200942b8b8b1e262dfc70d9bc9fbc77c49699a4f1df
SHA512: 9fbbbb5a0f329f9782e2356fa41d89cf9b3694327c1a934d6af2a9df2d7f936c
e83717fb513196a4ce5548471708cd7134c2ae99b3c357bcabb2eafc7b9b7570
ssdeep: 3:V:V
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=444bcb3a3fcf8389296c49467f27e1d6' target='_blank'>http://research.sunbelt-software.com/...

pour les 4 autres : 0 bytes size received / Se ha recibido un archivo vacio

merci
0
Réponse 4 / 97
Utilisateur anonyme
 
ok desactive tes protections et fais un scan en ligne :

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup de Windows qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 97
miczfr Messages postés 208 Statut Membre
 
bonsoir
je n'ai pas réussi à faire le scan en ligne avec bitdefender, l'ordi se plante à chaque fois. Je relance donc avast, et les malwares et autre spybot , combfix et reviens vers vous
merci
0
Réponse 6 / 97
miczfr Messages postés 208 Statut Membre
 
voici le rapport malawaresbytes du jour
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1699
Windows 5.1.2600 Service Pack 3

28/01/2009 20:45:55
mbam-log-2009-01-28 (20-45-55).txt

Type de recherche: Examen rapide
Eléments examinés: 61400
Temps écoulé: 4 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
à suivre
0
Réponse 7 / 97
miczfr Messages postés 208 Statut Membre
 
pour spybot voici le résultat: virtumonde trouvé:

et hier soir en éteignant l'ordij'ai eu 2 acces violation notifié sur l'écran dont un: at addres FBFS in module tea timer.exe
0
Réponse 8 / 97
Utilisateur anonyme
 
le tea-timer doit etre desactive le temps des operations
0
Réponse 9 / 97
miczfr Messages postés 208 Statut Membre
 
je l'avais désactivé pour le scan en ligne, ainsi que avast.
je viens d'essayer de scanner l'ordi avec avast, mais au bout d'un moment, l'ordi redemarre tout seul.
De même que pour le scan en ligne
j'ai voulu réinstaller internet explorer, mais je n'arrive pas à installer les mises à jour signalées par windows, ça "mouline" dans le vide
je vais réessayer combofix!?
0
Réponse 10 / 97
miczfr Messages postés 208 Statut Membre
 
voici le résultat de combo fix
ComboFix 09-01-21.04 - admin 2009-01-28 22:59:29.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.492 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090128-0] *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-28 ))))))))))))))))))))))))))))))))))))
.

2009-01-28 11:22 . 2009-01-28 11:22 230 --a------ c:\windows\system32\spupdsvc.inf
2009-01-28 10:52 . 2009-01-28 11:57 <REP> d-------- c:\windows\BDOSCAN8
2009-01-27 20:40 . 2009-01-27 20:40 137,856 --a------ c:\windows\system32\drivers\ati0hwxx.sys
2009-01-27 09:09 . 2009-01-27 09:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-24 16:17 . 2003-08-04 08:57 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-24 16:17 . 2003-08-04 11:22 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-01-24 16:17 . 2003-08-04 09:55 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-24 16:17 . 2003-08-04 09:01 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-24 16:17 . 2003-08-04 09:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2009-01-24 16:17 . 2003-08-04 11:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
2009-01-24 16:17 . 2009-01-24 16:17 <REP> d-------- c:\documents and settings\Administrateur
2009-01-23 00:26 . 2009-01-24 16:36 <REP> d-------- c:\documents and settings\cyril\Application Data\cogad
2009-01-22 16:49 . 2009-01-22 16:50 <REP> d-------- c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed
2009-01-22 14:59 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
2009-01-22 14:59 . 2006-06-20 09:56 225,280 --a------ c:\windows\system32\rewire.dll
2009-01-22 14:59 . 2009-01-22 14:59 43,008 --a------ c:\windows\system32\chert10-303361.exe
2009-01-22 14:58 . 2009-01-22 14:58 <REP> d-------- c:\program files\Outsim
2009-01-22 14:58 . 2009-01-22 15:01 <REP> d-------- c:\program files\Image-Line
2009-01-22 14:56 . 2009-01-22 16:51 2 --a------ C:\-1337948702
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\qbmaiki.exe
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ojwjuy.exe
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\ktixopy.exe
2009-01-22 14:56 . 2009-01-22 14:56 0 --a------ C:\cwosx.exe
2009-01-22 13:50 . 2009-01-22 13:50 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2009-01-22 13:34 . 2009-01-22 13:34 108,336 --a------ c:\windows\system32\mswinsck.ocx
2009-01-22 13:31 . 2009-01-22 13:33 <REP> d-------- c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed
2009-01-22 13:24 . 2009-01-22 13:24 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2009-01-16 10:10 . 2009-01-16 10:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-01-14 22:42 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-01-14 22:42 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-13 20:16 . 2009-01-28 23:00 <REP> d-------- c:\program files\PeerGuardian2
2009-01-12 19:04 . 2009-01-12 19:04 <REP> d-------- c:\windows\system32\syncdb
2009-01-11 15:22 . 2009-01-11 15:22 <REP> d-------- c:\documents and settings\All Users\Application Data\espionServerData
2009-01-11 15:21 . 2009-01-11 15:21 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-01-09 13:49 . 2009-01-09 13:50 <REP> d-------- c:\documents and settings\admin\Application Data\dvdcss
2009-01-09 09:47 . 2009-01-09 09:47 <REP> d-------- c:\documents and settings\admin\Application Data\Arcsoft
2009-01-06 12:16 . 2009-01-06 12:16 0 --a------ c:\windows\QuickInstall.INI
2009-01-04 22:49 . 2009-01-04 22:49 <REP> d-------- c:\documents and settings\cyril\Application Data\vlc
2009-01-04 22:47 . 2009-01-04 22:47 <REP> d-------- c:\documents and settings\cyril\Application Data\Apple Computer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 16:31 --------- d-----w c:\program files\Warcraft III
2009-01-22 12:44 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-21 13:20 --------- d-----w c:\documents and settings\admin\Application Data\OFFICEOne7
2009-01-19 13:19 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-16 09:21 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-09 14:51 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1
2009-01-09 13:09 43,528 ------w c:\windows\system32\drivers\pxhelp20.sys
2009-01-09 08:43 --------- d-----w c:\program files\Bonjour
2009-01-05 09:01 --------- d-----w c:\program files\Palm
2008-12-31 12:56 --------- d-----w c:\documents and settings\admin\Application Data\Nokia
2008-12-19 10:30 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
2008-12-19 10:30 --------- d-----w c:\program files\Veetle
2008-12-14 23:12 --------- d-----w c:\program files\Windows Media Connect 2
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-09 14:18 --------- d-----w c:\program files\Java
2008-12-09 13:25 --------- d-----w c:\documents and settings\admin\Application Data\BearShare
2008-12-09 07:29 --------- d-----w c:\documents and settings\admin\Application Data\MSN6
2008-12-08 20:42 --------- d-----w c:\documents and settings\admin\Application Data\Apple Computer
2008-12-04 15:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-04 14:13 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-04 13:28 --------- d-----w c:\program files\Nokia
2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-12-04 13:28 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-12-04 13:28 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-12-04 12:38 --------- d-----w c:\program files\Fichiers communs\LightScribe
2008-12-03 16:36 --------- d-----w c:\documents and settings\admin\Application Data\PC Suite
2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-03 16:28 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-03 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2008-12-03 16:18 --------- d-----w c:\program files\MSXML 6.0
2008-12-03 16:17 --------- d-----w c:\program files\PC Connectivity Solution
2008-12-03 14:33 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-11-30 09:58 --------- d-----w c:\documents and settings\admin\Application Data\Ahead
2008-11-28 09:00 361,344 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-11-22 17:20 2,829 ----a-w c:\windows\War3Unin.pif
2008-11-22 17:20 139,264 ----a-w c:\windows\War3Unin.exe
2008-11-18 15:48 54,272 ----a-w c:\windows\system32\epfb3cpl.dll
2008-11-18 15:48 45,056 ----a-w c:\windows\system32\essiscsi.dll
2008-11-17 18:37 16,384 ----a-w c:\windows\system32\DsrSleep.dll
2008-11-17 18:36 77,824 ----a-w c:\windows\system32\oopmdisp.exe
2008-11-17 18:36 624,128 ----a-w c:\windows\system32\PDFCreatorPilot2.dll
2008-11-17 18:35 69,632 ----a-w c:\windows\system32\oopmagentts.exe
2008-11-17 18:35 31,232 ----a-w c:\windows\system32\progress.exe
2008-11-17 18:35 26,112 ----a-w c:\windows\system32\oopmpm.dll
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((( snapshot@2009-01-27_23.18.13.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-28 09:52:14 45,056 ----a-w c:\windows\BDOSCAN8\avxdisk.dll
+ 2009-01-28 09:52:15 10,240 ----a-w c:\windows\BDOSCAN8\avxs.dll
+ 2009-01-28 09:52:15 27,136 ----a-w c:\windows\BDOSCAN8\avxt.dll
+ 2009-01-28 09:52:16 102,400 ----a-w c:\windows\BDOSCAN8\bdcore.dll
+ 2006-05-25 00:21:00 118,784 ----a-w c:\windows\BDOSCAN8\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w c:\windows\BDOSCAN8\ipsupd.dll
+ 2009-01-28 09:52:17 142,848 ----a-w c:\windows\BDOSCAN8\libfn.dll
+ 2009-01-28 09:52:15 86,016 ----a-w c:\windows\BDOSCAN8\librtvr.dll
+ 2006-05-25 00:22:06 53,248 ----a-w c:\windows\bdoscandel.exe
+ 2006-05-25 00:21:00 118,784 ----a-w c:\windows\Downloaded Program Files\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w c:\windows\Downloaded Program Files\ipsupd.dll
- 2007-08-13 17:39:20 71,680 ----a-w c:\windows\system32\admparse.dll
+ 2004-08-19 15:09:20 61,440 ----a-w c:\windows\system32\admparse.dll
- 2008-10-16 20:18:31 124,928 ----a-w c:\windows\system32\advpack.dll
+ 2004-08-19 15:09:20 101,888 ----a-w c:\windows\system32\advpack.dll
- 2008-04-14 02:33:21 35,328 ------w c:\windows\system32\corpol.dll
+ 2004-08-19 15:09:22 35,328 ----a-w c:\windows\system32\corpol.dll
- 2007-08-13 17:54:10 33,792 -c--a-w c:\windows\system32\dllcache\custsat.dll
+ 2006-06-02 19:32:20 33,792 -c--a-w c:\windows\system32\dllcache\custsat.dll
- 2008-10-16 20:18:31 347,136 -c----w c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-08-20 05:37:14 357,888 -c--a-w c:\windows\system32\dllcache\dxtmsft.dll
- 2008-10-16 20:18:31 214,528 -c----w c:\windows\system32\dllcache\dxtrans.dll
+ 2008-08-20 05:37:14 205,312 -c--a-w c:\windows\system32\dllcache\dxtrans.dll
- 2008-10-16 20:18:31 133,120 -c----w c:\windows\system32\dllcache\extmgr.dll
+ 2008-08-20 05:37:14 55,808 -c--a-w c:\windows\system32\dllcache\extmgr.dll
- 2008-10-15 07:04:53 161,792 -c----w c:\windows\system32\dllcache\ieakui.dll
+ 2002-08-30 12:00:00 245,760 -c--a-w c:\windows\system32\dllcache\ieakui.dll
- 2007-08-13 17:44:02 69,120 -c--a-w c:\windows\system32\dllcache\iedw.exe
+ 2008-08-19 09:30:39 18,432 -c--a-w c:\windows\system32\dllcache\iedw.exe
- 2007-08-13 17:54:10 191,488 -c--a-w c:\windows\system32\dllcache\iepeers.dll
+ 2008-08-20 05:37:14 251,392 -c--a-w c:\windows\system32\dllcache\iepeers.dll
- 2007-08-13 17:39:02 92,672 -c--a-w c:\windows\system32\dllcache\inseng.dll
+ 2008-08-20 05:37:14 96,768 -c--a-w c:\windows\system32\dllcache\inseng.dll
- 2008-10-16 20:18:36 27,648 -c----w c:\windows\system32\dllcache\jsproxy.dll
+ 2008-08-20 05:37:15 16,384 -c--a-w c:\windows\system32\dllcache\jsproxy.dll
- 2008-12-13 06:37:56 3,593,216 -c----w c:\windows\system32\dllcache\mshtml.dll
+ 2008-08-20 05:37:21 3,081,216 -c--a-w c:\windows\system32\dllcache\mshtml.dll
- 2008-10-16 20:18:40 477,696 -c----w c:\windows\system32\dllcache\mshtmled.dll
+ 2008-08-20 05:37:15 449,024 -c--a-w c:\windows\system32\dllcache\mshtmled.dll
- 2007-08-13 17:54:10 156,160 -c--a-w c:\windows\system32\dllcache\msls31.dll
+ 2002-08-30 12:00:00 146,432 -c--a-w c:\windows\system32\dllcache\msls31.dll
- 2008-10-16 20:18:40 193,024 -c----w c:\windows\system32\dllcache\msrating.dll
+ 2008-08-20 05:37:14 146,432 -c--a-w c:\windows\system32\dllcache\msrating.dll
- 2008-10-16 20:18:41 671,232 -c----w c:\windows\system32\dllcache\mstime.dll
+ 2008-08-20 05:37:14 532,480 -c--a-w c:\windows\system32\dllcache\mstime.dll
- 2008-10-16 20:18:41 44,544 -c----w c:\windows\system32\dllcache\pngfilt.dll
+ 2008-08-20 05:37:14 39,424 -c--a-w c:\windows\system32\dllcache\pngfilt.dll
- 2008-10-16 20:18:42 1,160,192 -c----w c:\windows\system32\dllcache\urlmon.dll
+ 2008-08-20 05:37:16 617,984 -c--a-w c:\windows\system32\dllcache\urlmon.dll
- 2008-10-16 20:18:43 826,368 -c----w c:\windows\system32\dllcache\wininet.dll
+ 2008-08-20 05:37:15 663,552 -c--a-w c:\windows\system32\dllcache\wininet.dll
- 2008-10-16 20:18:31 347,136 ------w c:\windows\system32\dxtmsft.dll
+ 2008-08-20 05:37:14 357,888 ----a-w c:\windows\system32\dxtmsft.dll
- 2008-10-16 20:18:31 214,528 ------w c:\windows\system32\dxtrans.dll
+ 2008-08-20 05:37:14 205,312 ----a-w c:\windows\system32\dxtrans.dll
- 2008-10-16 20:18:31 133,120 ------w c:\windows\system32\extmgr.dll
+ 2008-08-20 05:37:14 55,808 ----a-w c:\windows\system32\extmgr.dll
- 2008-10-16 13:12:20 70,656 ------w c:\windows\system32\ie4uinit.exe
+ 2004-08-19 15:09:56 34,304 ----a-w c:\windows\system32\ie4uinit.exe
- 2008-10-16 20:18:32 153,088 ------w c:\windows\system32\ieakeng.dll
+ 2004-08-19 15:09:28 139,264 ----a-w c:\windows\system32\ieakeng.dll
- 2008-10-16 20:18:32 230,400 ------w c:\windows\system32\ieaksie.dll
+ 2004-08-19 15:09:28 221,696 ----a-w c:\windows\system32\ieaksie.dll
- 2008-10-15 07:04:53 161,792 ------w c:\windows\system32\ieakui.dll
+ 2002-08-30 12:00:00 245,760 ----a-w c:\windows\system32\ieakui.dll
- 2008-10-16 20:18:32 384,512 ------w c:\windows\system32\iedkcs32.dll
+ 2004-08-19 15:09:28 323,584 ----a-w c:\windows\system32\iedkcs32.dll
- 2008-04-14 02:33:26 81,920 ----a-w c:\windows\system32\ieencode.dll
+ 2004-08-19 15:09:28 81,920 ----a-w c:\windows\system32\ieencode.dll
- 2007-08-13 17:54:10 191,488 ----a-w c:\windows\system32\iepeers.dll
+ 2008-08-20 05:37:14 251,392 ----a-w c:\windows\system32\iepeers.dll
- 2008-10-16 20:18:35 44,544 ------w c:\windows\system32\iernonce.dll
+ 2004-08-19 15:09:28 49,152 ----a-w c:\windows\system32\iernonce.dll
- 2007-08-13 17:39:12 55,296 ----a-w c:\windows\system32\iesetup.dll
+ 2004-08-19 15:09:28 63,488 ----a-w c:\windows\system32\iesetup.dll
- 2007-08-13 17:36:06 36,352 ----a-w c:\windows\system32\imgutil.dll
+ 2004-08-19 15:09:30 35,840 ----a-w c:\windows\system32\imgutil.dll
- 2007-08-13 17:39:02 92,672 ----a-w c:\windows\system32\inseng.dll
+ 2008-08-20 05:37:14 96,768 ----a-w c:\windows\system32\inseng.dll
- 2008-10-16 20:18:36 27,648 ----a-w c:\windows\system32\jsproxy.dll
+ 2008-08-20 05:37:15 16,384 ----a-w c:\windows\system32\jsproxy.dll
- 2007-08-13 17:44:18 40,960 ----a-w c:\windows\system32\licmgr10.dll
+ 2004-08-19 15:09:32 22,528 ----a-w c:\windows\system32\licmgr10.dll
- 2007-08-13 17:32:30 45,568 ----a-w c:\windows\system32\mshta.exe
+ 2004-08-19 15:10:00 29,184 ----a-w c:\windows\system32\mshta.exe
- 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\mshtml.dll
+ 2008-08-20 05:37:21 3,081,216 ----a-w c:\windows\system32\mshtml.dll
- 2008-10-16 20:18:40 477,696 ------w c:\windows\system32\mshtmled.dll
+ 2008-08-20 05:37:15 449,024 ----a-w c:\windows\system32\mshtmled.dll
- 2007-08-13 17:01:12 48,128 ----a-w c:\windows\system32\mshtmler.dll
+ 2004-08-19 15:08:28 57,344 ----a-w c:\windows\system32\mshtmler.dll
- 2007-08-13 17:54:10 156,160 ----a-w c:\windows\system32\msls31.dll
+ 2002-08-30 12:00:00 146,432 ----a-w c:\windows\system32\msls31.dll
- 2008-10-16 20:18:40 193,024 ------w c:\windows\system32\msrating.dll
+ 2008-08-20 05:37:14 146,432 ----a-w c:\windows\system32\msrating.dll
- 2008-10-16 20:18:41 671,232 ------w c:\windows\system32\mstime.dll
+ 2008-08-20 05:37:14 532,480 ----a-w c:\windows\system32\mstime.dll
- 2008-10-16 20:18:41 102,912 ------w c:\windows\system32\occache.dll
+ 2004-08-19 15:09:38 97,280 ----a-w c:\windows\system32\occache.dll
- 2008-10-16 20:18:41 44,544 ------w c:\windows\system32\pngfilt.dll
+ 2008-08-20 05:37:14 39,424 ----a-w c:\windows\system32\pngfilt.dll
- 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
- 2008-10-16 20:18:41 105,984 ----a-w c:\windows\system32\url.dll
+ 2004-08-19 15:09:48 37,888 ----a-w c:\windows\system32\url.dll
- 2008-10-16 20:18:42 1,160,192 ----a-w c:\windows\system32\urlmon.dll
+ 2008-08-20 05:37:16 617,984 ----a-w c:\windows\system32\urlmon.dll
- 2008-10-16 20:18:42 233,472 ----a-w c:\windows\system32\webcheck.dll
+ 2004-08-19 15:09:48 281,600 ----a-w c:\windows\system32\webcheck.dll
- 2008-10-16 20:18:43 826,368 ----a-w c:\windows\system32\wininet.dll
+ 2008-08-20 05:37:15 663,552 ----a-w c:\windows\system32\wininet.dll
+ 2009-01-28 10:49:27 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_548.dat
+ 2009-01-28 21:51:21 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_70c.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2007-01-30 1432064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 335872]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-02 4616192]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2008-11-17 69632]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 c:\windows\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"nwiz"="nwiz.exe" [2003-04-02 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2008-11-17 713728]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\dvlib\sonydv.dll
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0caxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0hwxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Palm\\HOTSYNC.EXE"=
"g:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"g:\\Michel\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"d:\\Program Files\\SopCast\\SopCast.exe"=
"d:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"d:\\Program Files\\Warcraft III\\War3.exe"=
"d:\\Program Files\\Steam\\SteamApps\\yahas\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14620:TCP"= 14620:TCP:BitComet 14620 TCP
"14620:UDP"= 14620:UDP:BitComet 14620 UDP
"4662:TCP"= 4662:TCP:eChanblard
"4661:TCP"= 4661:TCP:Echanblard
"4672:TCP"= 4672:TCP:Echanblard
"4665:TCP"= 4665:TCP:Echanblard 4665 UDP
"6112:TCP"= 6112:TCP:cyril
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-14 111184]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2008-11-17 245760]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-17 20560]
S0 ati0caxx;ati0caxx;c:\windows\system32\Drivers\ati0caxx.sys --> c:\windows\system32\Drivers\ati0caxx.sys [?]
S0 ati0hwxx;ati0hwxx;c:\windows\system32\drivers\ati0hwxx.sys [2009-01-27 137856]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-12-03 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-12-03 8320]
S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [2008-11-18 11520]
S4 Ipiihirviaw;Ipiihirviaw; [x]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - PGFILTER

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ustart.org
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &T&élécharger &avec BitComet - d:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &T&élécharger tout avec BitComet - d:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: &T&élécharger toute vidéo avec BitComet - d:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npBitCometAgent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOFFICE.DLL
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 23:01:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
Heure de fin: 2009-01-28 23:03:23
ComboFix-quarantined-files.txt 2009-01-28 22:03:20
ComboFix2.txt 2009-01-27 22:25:12
ComboFix3.txt 2009-01-27 22:19:22

Avant-CF: 2 005 630 976 octets libres
Après-CF: 1,997,623,296 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
380 --- E O F --- 2009-01-28 19:47:32
0
Réponse 11 / 97
miczfr Messages postés 208 Statut Membre
 
dés que le rapport de combo s"affiche, le resident spybot se relance tout seul. Et me demande de valider des changements dans le registre (4 ou 5)
est-ce normal?
0
Réponse 12 / 97
Utilisateur anonyme
 
oui c est normal certaines valeurs du registre ont ete rectifiees ou voire supprimées
0
Réponse 13 / 97
miczfr Messages postés 208 Statut Membre
 
je redémarre en mode sans échec et refais tous les tests, et vais essayer aussi de faire le scan en ligne en mode sans échec, car j'ai toujours des pb
à suivre
0
miczfr Messages postés 208 Statut Membre
 
voici le rapport du jour
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1699
Windows 5.1.2600 Service Pack 3

30/01/2009 11:36:17
mbam-log-2009-01-30 (11-36-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 142028
Temps écoulé: 30 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\conv000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\rp000.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\xxx000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\conv000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\rp000.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\down\xxx000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
donc toujours des pb. Help
je n'arrive toujours pas à faire le scan en ligne sous internet explorer
0
Réponse 14 / 97
Utilisateur anonyme
 
Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 15 / 97
miczfr Messages postés 208 Statut Membre
 
voici le rapport de findykill

à chaque lancement de malwaresbytes je trouve un trojan qui revient systématiquement

###################### [ FindyKill V4.715 ]

# User : admin - NOM-C8L554V1PLQ
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 19:37:30 le 30/01/2009
# Windows XP - Internet Explorer 6.0.2900.2180

# [ FindyKill V4.715 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Mozilla Firefox\firefox.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

################## [ C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\Prefetch ]

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\Documents and Settings\admin\Application Data ]

################## [ C:\DOCUME~1\admin\LOCALS~1\Temp ]

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
Nokia.PCSync="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
PeerGuardian=C:\Program Files\PeerGuardian2\pg2.exe
jsf8uiw3jnjgffght=C:\DOCUME~1\admin\LOCALS~1\Temp\winlogin.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ezShieldProtector for Px=C:\WINDOWS\System32\ezSP_Px.exe
AGRSMMSG=AGRSMMSG.exe
ATIModeChange=Ati2mdxx.exe
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /installquiet
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
LVCOMSX=C:\WINDOWS\System32\LVCOMSX.EXE
LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
ooquickpdfv7="C:\WINDOWS\system32\oopmagentts.exe"
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="D:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - # Type de démarrage = 3

EapHost - # Type de démarrage = 3

Ip6Fw - # Type de démarrage = 3

SharedAccess - # Type de démarrage = 2

wuauserv - # Type de démarrage = 2

wscsvc - # Type de démarrage = 2

\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

# Informations :

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur fixe

# presence des fichiers :

\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

-> Not found !

################## [ ! Fin du rapport # FindyKill V4.715 ! ]
0
Réponse 16 / 97
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 17 / 97
miczfr Messages postés 208 Statut Membre
 
je ne trouve pas : Au menu principal,choisi l option 2 (Suppression) sur le click droit du raccourci ni ailleurs .
même après avoir mis une clé USB
que faire
merci
0
Réponse 18 / 97
Utilisateur anonyme
 
double clique dessus (erreur de syntaxe) :)
0
Réponse 19 / 97
miczfr Messages postés 208 Statut Membre
 
voici le rapport

###################### [ FindyKill V4.715 ]

# User : admin - NOM-C8L554V1PLQ
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 16:35:39 the 01/02/2009
# Windows XP - Internet Explorer 6.0.2900.2180

# [ FindyKill V4.715 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

################## [ C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\Prefetch ]

Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\Documents and Settings\admin\Application Data ]

################## [ C:\DOCUME~1\admin\LOCALS~1\Temp ]

################## [ C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5 ]

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

EapHost - # Type of startup = 2

Ip6Fw - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

wscsvc - # Type of startup = 2
0
Réponse 20 / 97
miczfr Messages postés 208 Statut Membre
 
je viens de refaire un scan malawarebytes et retrouve encore et toujours un trojan
voici le rappaort suite à celui de findkill dans le message ci dessus
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1699
Windows 5.1.2600 Service Pack 3

01/02/2009 16:55:27
mbam-log-2009-02-01 (16-55-27).txt

Type de recherche: Examen rapide
Eléments examinés: 61454
Temps écoulé: 3 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses