Sujet Précédent Sujet Suivant

Cheval de troie, rapport hijack

miczfr Messages postés 208 Statut Membre -  
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
suite à un blocage de mon ordi infesté par des chevaux de troie, j'ai fait des nettoyages en passant par le mode sans echec, avec avast, spybot et mawarebytes
aprés de multiples redémarrages, je suis arrivé à avoir un ordi qui fonctionne à nouveau
mais pouvez vous me dire avec le rapport hijack si tout va bien. Un détail, je suis une bille en informatique
merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:28, on 27/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [Pxoguz] rundll32.exe "C:\WINDOWS\Fdasiquyiwifa.dll",e
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\admin\LOCALS~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\admin\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\admin\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &T&élécharger &avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: offmmel - offmmel.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:

97 réponses

Précédent
Réponse 61 / 97
miczfr Messages postés 208 Statut Membre
 
comment et où vider mes quarantaines?
0
Réponse 62 / 97
Utilisateur anonyme
 
la quarantaine de MBAM et de ton antivirus
0
Réponse 63 / 97
miczfr Messages postés 208 Statut Membre
 
toujours là!!!!!
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1747
Windows 5.1.2600 Service Pack 3

11/02/2009 12:15:35
mbam-log-2009-02-11 (12-15-35).txt

Type de recherche: Examen rapide
Eléments examinés: 62300
Temps écoulé: 3 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 64 / 97
miczfr Messages postés 208 Statut Membre
 
juste dérrire le rapport ci dessus j'ai fais un autre scan mamb et encore

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 97
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

à la demande de gen-hackmann

===============

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Dirlook::
c:\documents and settings\cyril\Application Data\cogad
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed

Driver::
ati0caxx
ati0hwxx
Ipiihirviaw

Rootkit::
c:\windows\system32\Drivers\ati0caxx.sys
c:\windows\system32\drivers\ati0hwxx.sys

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
Réponse 66 / 97
Utilisateur anonyme
 
Merci Lyonnais
0
Réponse 67 / 97
miczfr Messages postés 208 Statut Membre
 
bonjour et merci pour votre patience
voici le rapport de combo
ComboFix 09-02-07.01 - admin 2009-02-12 11:33:01.8 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.528 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\meandme.exe
Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFscript
AV: avast! antivirus 4.8.1335 [VPS 090211-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ati0caxx

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-12 au 2009-02-12 ))))))))))))))))))))))))))))))))))))
.

2009-02-11 11:13 . 2009-02-11 11:13 <REP> d-------- C:\_OTMoveIt
2009-02-06 14:36 . 2009-02-09 19:35 <REP> d-------- c:\program files\EsetOnlineScanner
2009-02-02 08:42 . 2009-02-02 08:42 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-02 08:40 . 2009-02-02 08:40 <REP> d-------- c:\windows\ERUNT
2009-01-31 15:06 . 2009-01-31 15:06 <REP> d-------- c:\program files\Hamachi
2009-01-31 15:06 . 2009-01-31 15:06 10,345 --a------ c:\windows\system32\drivers\hamachi.sys
2009-01-31 09:28 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-30 19:36 . 2009-02-01 16:36 <REP> d-------- c:\program files\FindyKill
2009-01-28 11:22 . 2009-01-28 11:22 230 --a------ c:\windows\system32\spupdsvc.inf
2009-01-28 10:52 . 2009-01-30 12:20 <REP> d-------- c:\windows\BDOSCAN8
2009-01-27 09:09 . 2009-01-27 09:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-24 16:17 . 2003-08-04 08:57 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-24 16:17 . 2003-08-04 11:22 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-01-24 16:17 . 2003-08-04 09:55 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-24 16:17 . 2003-08-04 09:01 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-24 16:17 . 2003-08-04 09:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2009-01-24 16:17 . 2003-08-04 11:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
2009-01-24 16:17 . 2009-01-24 16:17 <REP> d-------- c:\documents and settings\Administrateur
2009-01-22 16:49 . 2009-01-22 16:50 <REP> d-------- c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed
2009-01-22 14:59 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
2009-01-22 14:59 . 2006-06-20 09:56 225,280 --a------ c:\windows\system32\rewire.dll
2009-01-22 14:58 . 2009-01-22 14:58 <REP> d-------- c:\program files\Outsim
2009-01-22 14:58 . 2009-01-22 15:01 <REP> d-------- c:\program files\Image-Line
2009-01-22 13:50 . 2009-01-22 13:50 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2009-01-22 13:34 . 2009-01-22 13:34 108,336 --a------ c:\windows\system32\mswinsck.ocx
2009-01-22 13:31 . 2009-01-22 13:33 <REP> d-------- c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed
2009-01-22 13:24 . 2009-01-22 13:24 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2009-01-16 10:10 . 2009-01-16 10:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-01-14 22:42 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-01-14 22:42 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-13 20:16 . 2009-02-12 11:37 <REP> d-------- c:\program files\PeerGuardian2
2009-01-12 19:04 . 2009-01-12 19:04 <REP> d-------- c:\windows\system32\syncdb

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-12 10:22 --------- d-----w c:\documents and settings\admin\Application Data\OFFICEOne7
2009-02-06 18:19 --------- d-----w c:\program files\Warcraft III
2009-02-02 10:03 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-22 12:44 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-16 09:21 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-11 14:22 --------- d-----w c:\documents and settings\All Users\Application Data\espionServerData
2009-01-11 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2009-01-09 14:51 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1
2009-01-09 13:09 43,528 ------w c:\windows\system32\drivers\pxhelp20.sys
2009-01-09 12:50 --------- d-----w c:\documents and settings\admin\Application Data\dvdcss
2009-01-09 08:47 --------- d-----w c:\documents and settings\admin\Application Data\Arcsoft
2009-01-09 08:43 --------- d-----w c:\program files\Bonjour
2009-01-05 09:01 --------- d-----w c:\program files\Palm
2009-01-04 21:49 --------- d-----w c:\documents and settings\cyril\Application Data\vlc
2009-01-04 21:47 --------- d-----w c:\documents and settings\cyril\Application Data\Apple Computer
2008-12-31 12:56 --------- d-----w c:\documents and settings\admin\Application Data\Nokia
2008-12-19 10:30 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
2008-12-19 10:30 --------- d-----w c:\program files\Veetle
2008-12-14 23:12 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-22 17:20 2,829 ----a-w c:\windows\War3Unin.pif
2008-11-22 17:20 139,264 ----a-w c:\windows\War3Unin.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed ----

2009-01-23 20:58 588 --a------ c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
2009-01-23 17:25 243 --a------ c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini

---- Directory of c:\documents and settings\cyril\Application Data\cogad ----

c:\documents and settings\cyril\Application Data\cogad\

((((((((((((((((((((((((((((( SnapShot@2009-02-12_11.30.21,26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-12 10:35:58 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4dc.dat
+ 2009-02-12 10:36:02 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_724.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2007-01-30 1432064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 335872]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-02 4616192]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2008-11-17 69632]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 c:\windows\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"nwiz"="nwiz.exe" [2003-04-02 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2008-11-17 713728]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\dvlib\sonydv.dll
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0caxx.sys]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0hwxx.sys]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Palm\\HOTSYNC.EXE"=
"g:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"g:\\Michel\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"d:\\Program Files\\SopCast\\SopCast.exe"=
"d:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"d:\\Program Files\\Warcraft III\\War3.exe"=
"d:\\Program Files\\Steam\\SteamApps\\yahas\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14620:TCP"= 14620:TCP:BitComet 14620 TCP
"14620:UDP"= 14620:UDP:BitComet 14620 UDP
"4662:TCP"= 4662:TCP:eChanblard
"4661:TCP"= 4661:TCP:Echanblard
"4672:TCP"= 4672:TCP:Echanblard
"4665:TCP"= 4665:TCP:Echanblard 4665 UDP
"6112:TCP"= 6112:TCP:cyril
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-17 20560]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2008-11-17 245760]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-12-03 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-12-03 8320]
S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [2008-11-18 11520]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &T&élécharger &avec BitComet - d:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &T&élécharger tout avec BitComet - d:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: &T&élécharger toute vidéo avec BitComet - d:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npBitCometAgent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOFFICE.DLL
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 11:38:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
.
**************************************************************************
.
Heure de fin: 2009-02-12 11:40:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-12 10:40:28
ComboFix2.txt 2009-02-12 10:31:31

Avant-CF: 4 921 810 944 octets libres
Après-CF: 4,909,584,384 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
263 --- E O F --- 2009-02-12 10:04:08
0
Réponse 68 / 97
miczfr Messages postés 208 Statut Membre
 
et voici maintenant suite au rapport de combo dans le message ci-dessus, le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:15, on 12/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\QuickTime\QTTask.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: &T&élécharger &avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 69 / 97
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

Tu le réinstalleras à la fin si tu souhaites.

Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

=====================

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
c:\documents and settings\adminl\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
2009-01-23 17:25 243 --a------ c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
2009-01-23 17:25 243 --a------ c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini

Folder::
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0caxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0hwxx.sys]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

=====================

Où en sont tes problèmes ?
0
Réponse 70 / 97
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Lyonnais92

Regarde:

File::
c:\documents and settings\adminl\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
2009-01-23 17:25 243 --a------ c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
2009-01-23 17:25 243 --a------ c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini

Ce qui devient:

File::
c:\documents and settings\adminl\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini

Albert
0
Réponse 71 / 97
Utilisateur anonyme
 
File::
c:\documents and settings\adminl\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini

adminl ?

File::
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini
0
Réponse 72 / 97
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

mes petits camarades ont raison.

utilise ce texte comme CFscript :

File::
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini

Folder::
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0caxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0hwxx.sys]
0
Réponse 73 / 97
miczfr Messages postés 208 Statut Membre
 
j'ai fais le scan avec le sript de Lyonnais92 (j'avais pas vu les messages d'avant) et voici le rapport
mais aprés les manips de ce matin je crois que le pb avait disparu car malwarebytes ne m'a rien trouvé
voici donc le rapport combofix
ComboFix 09-02-11.02 - admin 2009-02-12 14:05:18.9 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.473 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\meandme.exe
Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFscript
AV: avast! antivirus 4.8.1335 [VPS 090211-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\admin\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\control.ini
c:\documents and settings\cyril\Application Data\_6507f9ad470e757c264b0bc56a89ceed\save.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-12 au 2009-02-12 ))))))))))))))))))))))))))))))))))))
.

2009-02-11 11:13 . 2009-02-11 11:13 <REP> d-------- C:\_OTMoveIt
2009-02-06 14:36 . 2009-02-09 19:35 <REP> d-------- c:\program files\EsetOnlineScanner
2009-02-02 08:42 . 2009-02-02 08:42 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-02 08:40 . 2009-02-02 08:40 <REP> d-------- c:\windows\ERUNT
2009-01-31 15:06 . 2009-01-31 15:06 <REP> d-------- c:\program files\Hamachi
2009-01-31 15:06 . 2009-01-31 15:06 10,345 --a------ c:\windows\system32\drivers\hamachi.sys
2009-01-31 09:28 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-01-30 19:36 . 2009-02-01 16:36 <REP> d-------- c:\program files\FindyKill
2009-01-28 11:22 . 2009-01-28 11:22 230 --a------ c:\windows\system32\spupdsvc.inf
2009-01-28 10:52 . 2009-01-30 12:20 <REP> d-------- c:\windows\BDOSCAN8
2009-01-27 09:09 . 2009-01-27 09:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-01-24 16:17 . 2003-08-04 08:57 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-01-24 16:17 . 2003-08-04 11:22 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-01-24 16:17 . 2003-08-04 09:55 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-01-24 16:17 . 2003-08-04 09:01 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-01-24 16:17 . 2003-08-04 09:55 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-01-24 16:17 . 2003-08-04 09:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2009-01-24 16:17 . 2003-08-04 11:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InterTrust
2009-01-24 16:17 . 2009-01-24 16:17 <REP> d-------- c:\documents and settings\Administrateur
2009-01-22 14:59 . 2002-07-07 23:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
2009-01-22 14:59 . 2006-06-20 09:56 225,280 --a------ c:\windows\system32\rewire.dll
2009-01-22 14:58 . 2009-01-22 14:58 <REP> d-------- c:\program files\Outsim
2009-01-22 14:58 . 2009-01-22 15:01 <REP> d-------- c:\program files\Image-Line
2009-01-22 13:50 . 2009-01-22 13:50 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2009-01-22 13:34 . 2009-01-22 13:34 108,336 --a------ c:\windows\system32\mswinsck.ocx
2009-01-22 13:24 . 2009-01-22 13:24 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2009-01-16 10:10 . 2009-01-16 10:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2009-01-14 22:42 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-14 22:42 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-01-14 22:42 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-01-13 20:16 . 2009-02-12 11:37 <REP> d-------- c:\program files\PeerGuardian2
2009-01-12 19:04 . 2009-01-12 19:04 <REP> d-------- c:\windows\system32\syncdb

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-12 10:22 --------- d-----w c:\documents and settings\admin\Application Data\OFFICEOne7
2009-02-06 18:19 --------- d-----w c:\program files\Warcraft III
2009-02-02 10:03 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-22 12:44 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-16 09:21 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-11 14:22 --------- d-----w c:\documents and settings\All Users\Application Data\espionServerData
2009-01-11 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2009-01-09 14:51 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1
2009-01-09 13:09 43,528 ------w c:\windows\system32\drivers\pxhelp20.sys
2009-01-09 12:50 --------- d-----w c:\documents and settings\admin\Application Data\dvdcss
2009-01-09 08:47 --------- d-----w c:\documents and settings\admin\Application Data\Arcsoft
2009-01-09 08:43 --------- d-----w c:\program files\Bonjour
2009-01-05 09:01 --------- d-----w c:\program files\Palm
2009-01-04 21:49 --------- d-----w c:\documents and settings\cyril\Application Data\vlc
2009-01-04 21:47 --------- d-----w c:\documents and settings\cyril\Application Data\Apple Computer
2008-12-31 12:56 --------- d-----w c:\documents and settings\admin\Application Data\Nokia
2008-12-19 10:30 48,396 ----a-w c:\windows\UninstVeetleTVPlayer.exe
2008-12-19 10:30 --------- d-----w c:\program files\Veetle
2008-12-14 23:12 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-22 17:20 2,829 ----a-w c:\windows\War3Unin.pif
2008-11-22 17:20 139,264 ----a-w c:\windows\War3Unin.exe
2008-11-18 15:48 54,272 ----a-w c:\windows\system32\epfb3cpl.dll
2008-11-18 15:48 45,056 ----a-w c:\windows\system32\essiscsi.dll
2008-11-17 18:37 16,384 ----a-w c:\windows\system32\DsrSleep.dll
2008-11-17 18:36 77,824 ----a-w c:\windows\system32\oopmdisp.exe
2008-11-17 18:36 624,128 ----a-w c:\windows\system32\PDFCreatorPilot2.dll
2008-11-17 18:35 69,632 ----a-w c:\windows\system32\oopmagentts.exe
2008-11-17 18:35 31,232 ----a-w c:\windows\system32\progress.exe
2008-11-17 18:35 26,112 ----a-w c:\windows\system32\oopmpm.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-02-12_11.30.21,26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-12 10:35:58 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_4dc.dat
+ 2009-02-12 10:36:02 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_724.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2007-01-30 1432064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 335872]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-02 4616192]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"LVCOMSX"="c:\windows\System32\LVCOMSX.EXE" [2004-05-21 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-06-01 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-06-01 217088]
"ooquickpdfv7"="c:\windows\system32\oopmagentts.exe" [2008-11-17 69632]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 c:\windows\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]
"nwiz"="nwiz.exe" [2003-04-02 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\admin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-10-14 299008]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-25 113664]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2008-11-17 713728]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\dvlib\sonydv.dll
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0caxx.sys]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0hwxx.sys]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Palm\\HOTSYNC.EXE"=
"g:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"g:\\Michel\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"d:\\Program Files\\SopCast\\SopCast.exe"=
"d:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"d:\\Program Files\\Warcraft III\\War3.exe"=
"d:\\Program Files\\Steam\\SteamApps\\yahas\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Warcraft III\\Frozen Throne.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14620:TCP"= 14620:TCP:BitComet 14620 TCP
"14620:UDP"= 14620:UDP:BitComet 14620 UDP
"4662:TCP"= 4662:TCP:eChanblard
"4661:TCP"= 4661:TCP:Echanblard
"4672:TCP"= 4672:TCP:Echanblard
"4665:TCP"= 4665:TCP:Echanblard 4665 UDP
"6112:TCP"= 6112:TCP:cyril
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-17 20560]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2008-11-17 245760]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-12-03 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-12-03 8320]
S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [2008-11-18 11520]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-01-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &T&élécharger &avec BitComet - d:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &T&élécharger tout avec BitComet - d:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: &T&élécharger toute vidéo avec BitComet - d:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.ustart.org
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\hai7f4oq.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np32dsw.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npBitCometAgent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPOFFICE.DLL
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLC\npvlc.dll
FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 14:06:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
Heure de fin: 2009-02-12 14:08:34
ComboFix-quarantined-files.txt 2009-02-12 13:08:32
ComboFix2.txt 2009-02-12 10:40:33
ComboFix3.txt 2009-02-12 10:31:31

Avant-CF: 4 861 800 448 octets libres
Après-CF: 4,848,726,016 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
252 --- E O F --- 2009-02-12 10:04:08
0
Réponse 74 / 97
miczfr Messages postés 208 Statut Membre
 
et non, ce n'est pas fini!!!!
ilest toujours là
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1747
Windows 5.1.2600 Service Pack 3

13/02/2009 16:59:03
mbam-log-2009-02-13 (16-59-03).txt

Type de recherche: Examen rapide
Eléments examinés: 62346
Temps écoulé: 4 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 75 / 97
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : 
jsf8uiw3jnjgffght

- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
0
Réponse 76 / 97
miczfr Messages postés 208 Statut Membre
 
bonsoir
voici le rapport, négatif je le craint

13/02/2009 ---- 19:25:43,45

----------------------------------
§§§§§§ [jsf8uiw3jnjgffght] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 77 / 97
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

1) fais redémarrer l'ordi.

2) relance l'analyse OAD.

3) relance l'analyse MBAM.

Poste les 2 rapports.
0
Réponse 78 / 97
miczfr Messages postés 208 Statut Membre
 
le rapport aod
14/02/2009 ---- 0:59:31,09

----------------------------------
§§§§§§ [jsf8uiw3jnjgffght] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

et le 2àme de mamb
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1747
Windows 5.1.2600 Service Pack 3

14/02/2009 09:41:43
mbam-log-2009-02-14 (09-41-43).txt

Type de recherche: Examen rapide
Eléments examinés: 62480
Temps écoulé: 4 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 79 / 97
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

il semble parti ?
0
Réponse 80 / 97
miczfr Messages postés 208 Statut Membre
 
bonjour il semble oui, mais je suis méfiant.
Je l'ai cru il y a qq jours puis est il est revenu. Je surveille donc et vous fais part de la suite.
D'autre part j'ai un 2ème disque dur interne qui me cause qq soucis. Je ne sais pas si c'est à la suite des virus ou autres
J'ai aussi maintenant à chaque démarrage la page american megatrends qui s'affiche , m'obligeant à faire F2 puis escape et enfin entrée pour pouvoir démarrer l'ordi
est-ce normal?
Et merci pour votre aide
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses