Go.google et bloquage des antispyware

Réponse 21 / 48

kevin05 Messages postés 3636 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

Bon suis bien toutes les instructions

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

Réponse 22 / 48

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Kevin a toi pour combofix.Quand tu cedcomcat,que tu as deja fait,c 'est quoi sdfix? tu l'as fait avant de faire ton post?

Réponse 23 / 48

cedtomcat

le site est bloqué, je cherche un autre lien pour le charger, si tu en a un autre de sur, je suis preneur.

Réponse 24 / 48

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

AH C'est encore l'infection qui s'accroche

Réponse 25 / 48

cedtomcat

en fait ça fais 2 jours que je suis sur ce problème. c'est la première fois que je suis autant bloqué.

Sdfix j'avais vu sur un autre forum car avant de poster ici j'ai 2cumer le net a la recherche de solution...

Réponse 26 / 48

kevin05 Messages postés 3636 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

Je vais te passer un lien...

Réponse 27 / 48

kevin05 Messages postés 3636 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

Télécharge le ICI

Dezzipe le et suis bien les instructions du poste 28

Réponse 28 / 48

kevin05 Messages postés 3636 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

le lien marche ?

Réponse 29 / 48

cedtomcat

j'ai pu le telechargé mais c'est tout le site "bleepingcomputer" qui est bloqué, donc si il y a un autre liens pour le tuto aussi...

(je precise le blocage est pas du au fichier host, j'avais deja verifié et sdfix le nettoie de toute façon)

Réponse 30 / 48

kevin05 Messages postés 3636 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

Bon on se passeras du tuto

Fais combofix ... en suivant les instructions

Réponse 31 / 48

cedtomcat

ok j'attaque (désolé, ce système de blocage est vraiment pénible...)

Réponse 32 / 48

kevin05 Messages postés 3636 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

J'ai connue ;-) c'est la merde a y virée

Réponse 33 / 48

cedtomcat

voila le rapport, je fais le hijackthis de suite

ComboFix 09-01-31.03 - Utilisateur 2009-02-01 17:35:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3582.3047 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFx.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
AV: Symantec Endpoint Protection *On-access scanning disabled* (Outdated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menu Démarrer\Programmes\Internet Explorer.lnk
c:\windows\system32\drivers\TDSSmxst.sys
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
c:\windows\system32\TDSSarxx.dll
c:\windows\system32\TDSSdxcp.dll
c:\windows\system32\TDSSkkao.log
c:\windows\system32\TDSSmtve.dat
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnvuo.dll
c:\windows\system32\TDSSoitt.dll
c:\windows\system32\TDSSsahc.dll
c:\windows\system32\TDSSvoqm.dll
c:\windows\system32\TDSSxhyf.log

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-01 au 2009-02-01 ))))))))))))))))))))))))))))))))))))
.

2009-02-01 16:00 . 2009-02-01 16:00 <REP> d-------- c:\program files\Trend Micro
2009-02-01 15:46 . 2009-02-01 16:26 <REP> d-------- C:\ToolBar SD
2009-02-01 15:10 . 2009-02-01 15:10 <REP> d-------- c:\program files\RogueRemover FREE
2009-01-31 19:21 . 2009-01-19 15:35 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-01-31 18:50 . 2009-01-31 18:50 <REP> d-------- c:\program files\Lavasoft
2009-01-31 18:50 . 2009-01-31 18:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-31 18:50 . 2009-01-31 18:50 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}
2009-01-31 18:50 . 2009-01-19 15:35 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-01-31 17:29 . 2009-01-31 17:29 <REP> d-------- c:\program files\CCleaner
2009-01-31 16:56 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-31 16:56 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-31 15:39 . 2009-01-31 16:42 <REP> d-------- C:\SDFix
2009-01-31 15:18 . 2009-01-31 17:06 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-31 14:57 . 2009-01-31 17:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-31 14:57 . 2009-01-31 14:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-31 14:57 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-31 14:57 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-31 14:40 . 2009-01-31 14:40 <REP> d-------- c:\windows\ERUNT
2009-01-31 14:21 . 2009-01-31 14:36 <REP> d-------- c:\documents and settings\TEMP
2009-01-24 20:03 . 2009-01-24 20:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Sandlot Games
2009-01-24 20:03 . 2009-01-24 20:03 4,096 --a------ c:\windows\d3dx.dat
2009-01-24 20:02 . 2009-01-24 20:51 <REP> d-------- c:\program files\Westward III Gold Rush
2009-01-24 16:30 . 2009-01-24 16:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Mushroom Age
2009-01-24 16:22 . 2009-01-24 17:53 <REP> d-------- c:\program files\Mushroom Age
2009-01-24 15:58 . 2009-01-24 15:58 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\PlayFirst
2009-01-24 15:58 . 2009-01-24 15:58 <REP> d-------- c:\documents and settings\All Users\Application Data\PlayFirst
2009-01-24 15:57 . 2009-01-24 15:57 <REP> d-------- c:\program files\Parking Dash
2009-01-24 15:56 . 2009-01-24 15:57 <REP> d-------- c:\program files\Winamp
2009-01-24 15:56 . 2009-01-29 03:36 132 --a------ c:\windows\winamp.ini
2009-01-21 22:04 . 2009-01-29 21:44 16 --a------ c:\windows\popcinfo.dat
2009-01-21 22:02 . 2009-01-21 22:02 <REP> d-------- c:\program files\ReflexiveArcade
2009-01-21 22:02 . 2009-01-21 22:04 <REP> d-------- c:\program files\Bejeweled 2 Deluxe
2009-01-17 21:20 . 2009-01-17 21:20 <REP> d-------- c:\program files\Avira
2009-01-17 21:20 . 2009-01-17 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-17 21:14 . 2009-01-17 21:14 153 --a------ c:\windows\wininit.ini
2009-01-17 20:39 . 2009-01-31 17:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-08 20:38 . 2009-01-08 20:38 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Red Alert 3
2009-01-07 21:50 . 2009-01-07 21:50 <REP> d-------- C:\ProgramData
2009-01-07 20:47 . 2009-01-07 20:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Minnetonka Audio Software
2009-01-07 20:47 . 2009-01-07 20:47 1,025 --a------ c:\windows\system32\sysprs7.tgz
2009-01-07 20:47 . 2009-01-07 20:47 1,025 --a------ c:\windows\system32\sysprs7.dll
2009-01-07 20:47 . 2009-01-07 20:47 1,025 --a------ c:\windows\system32\clauth2.dll
2009-01-07 20:47 . 2009-01-07 20:47 1,025 --a------ c:\windows\system32\clauth1.dll
2009-01-07 20:47 . 2009-01-07 20:47 219 --a------ c:\windows\system32\lsprst7.tgz
2009-01-07 20:47 . 2009-01-07 20:47 87 --a------ c:\windows\system32\ssprs.tgz
2009-01-06 19:26 . 2009-01-06 19:26 107,888 --a------ c:\windows\system32\CmdLineExt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-01 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-31 17:35 --------- d-----w c:\documents and settings\Utilisateur\Application Data\uTorrent
2009-01-08 18:54 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-27 15:08 --------- d-----w c:\program files\Java
2008-12-27 13:54 277,635 ----a-w c:\windows\Theatre Of War Uninstaller.exe
2008-12-25 20:53 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-25 20:53 --------- d-----w c:\program files\Windows Live
2008-12-25 20:53 --------- d-----w c:\program files\Microsoft
2008-12-25 20:47 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-08 18:24 --------- d-----w c:\program files\Fichiers communs\Logishrd
2008-12-07 22:15 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-12-07 22:15 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-12-07 22:15 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2008-12-07 22:15 --------- d-----w c:\documents and settings\All Users\Application Data\LogiShrd
2008-12-05 18:04 --------- d-----w c:\program files\DAEMON Tools
2008-12-05 17:58 --------- d-----w c:\program files\Alcohol Soft
2008-12-05 17:56 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-04 20:47 --------- d-----w c:\program files\Microsoft Games for Windows - LIVE
2008-12-04 19:14 --------- d-----w c:\program files\MSBuild
2008-12-04 19:13 --------- d-----w c:\program files\Reference Assemblies
2008-12-03 21:17 --------- d--h--r c:\documents and settings\Utilisateur\Application Data\SecuROM
2008-12-03 21:16 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-03 21:16 22,328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
2008-12-03 21:12 --------- d-----w c:\program files\Ubisoft
2008-12-03 18:05 805 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2008-12-03 18:05 123,952 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-03 18:05 10,563 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2008-12-03 18:05 --------- d-----w c:\program files\Symantec
2008-12-03 18:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-03 17:50 --------- d-----w c:\documents and settings\c.theard\Application Data\Autodesk
2008-12-03 17:48 --------- d-----w c:\documents and settings\All Users\Application Data\Autodesk
2008-12-03 17:47 --------- d-----w c:\documents and settings\c.theard\Application Data\Windows Desktop Search
2008-12-03 17:47 --------- d-----w c:\documents and settings\All Users\Application Data\GroupPolicy
2008-08-25 12:47 242 ----a-w c:\windows\system32\config\systemprofile\Application Data\shedl.bat
2008-08-25 12:47 242 ----a-w c:\documents and settings\Utilisateur\Application Data\shedl.bat
2008-08-25 12:46 1,695,744 ----a-w c:\windows\system32\config\systemprofile\Application Data\pack3.exe
2008-08-25 12:46 1,695,744 ----a-w c:\windows\system32\config\systemprofile\Application Data\pack.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 --a------ c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 --a------ c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 --a------ c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 --a------ c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 --a------ c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 --a------ c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 --a------ c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 --a------ c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 --a------ c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2007-09-10 15:50 2957312 --a------ c:\program files\Fingerprint Reader Suite\farchns.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2007-09-10 15:50 2957312 --a------ c:\program files\Fingerprint Reader Suite\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BtTray"="c:\program files\SOFTS DIVERS\BlueSoleil\BtTray.exe" [2008-08-04 226816]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264]
"H2O"="c:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 307200]
"CodeMeter"="c:\program files\CodeMeter\Runtime\bin\CodeMeterCC.exe" [2007-03-23 4984832]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-22 13508608]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-22 86016]
"PSQLLauncher"="c:\program files\Fingerprint Reader Suite\launcher.exe" [2007-04-16 49168]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-07-20 1228800]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-07-02 159744]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-10 36864]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-07-25 115560]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-27 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2003-04-02 12288]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-19 506712]
"nwiz"="nwiz.exe" [2008-02-22 c:\windows\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2008-02-22 c:\windows\system32\nvhotkey.dll]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-04-16 22:04 86528 c:\windows\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.X264"= x264vfw.dll
"msacm.l3codec"= l3codecp.acm
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3922715336-2348591908-4241297475-1423\Scripts\Logon\[u]0/u\[u]0/u]
"Script"=%LOGONSERVER%\Netlogon\Logon_EL_PAM.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3922715336-2348591908-4241297475-1423\Scripts\Logon\1\[u]0/u]
"Script"=\\ISART-DC1\Netlogon\Logon_EL.bat

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [2008-07-31 20616]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-01-31 64160]
R2 BsMobileCS;BsMobileCS;c:\program files\SOFTS DIVERS\BlueSoleil\BsMobileCS.exe [2008-08-01 143467]
R2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files\CodeMeter\Runtime\bin\CodeMeter.exe [2007-08-23 2007040]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-19 921936]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2008-08-25 33792]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-03 109616]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [2008-07-02 26248]
R3 OEM02Afx;Provides a software interface to control audio effects of OEM002 camera.;c:\windows\system32\drivers\OEM02Afx.sys [2008-10-07 141376]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [2008-10-07 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [2008-10-07 7424]
S2 port135sik;port135sik;\??\c:\windows\system32\drivers\port135sik.sys --> c:\windows\system32\drivers\port135sik.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - uphcleanhlp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fcfe45c-eb01-11dd-8cd2-00030d000001}]
\Shell\AutoRun\command - F:\ncyrf.bat
\Shell\explore\Command - F:\ncyrf.bat
\Shell\open\Command - F:\ncyrf.bat
.
Contenu du dossier 'Tâches planifiées'

2009-01-31 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-19 15:35]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{643d9698-79af-4d1c-9080-1677252221c7} - c:\windows\system32\jmcdbe.dll
BHO-{97DDE70F-464B-40B5-9020-313D23A3A9AA} - c:\windows\system32\fccBTMcy.dll
BHO-{C57A22AE-3E29-4E05-8842-9336BA705A15} - c:\windows\system32\byXPJCsp.dll
Toolbar-ITBar7Position - (no file)
HKCU-Run-Utilisateur - c:\documents and settings\Utilisateur\Utilisateur.exe
SafeBoot-Symantec Antvirus

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.isartdigital.com
mDefault_Page_URL = hxxp://www.isartdigital.com
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\SOFTSB~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Envoyer via Bluetooth - c:\program files\SOFTS DIVERS\BlueSoleil\TransSend\IE\tsinfo.htm
IE: Envoyer via message(&M)... - c:\program files\SOFTS DIVERS\BlueSoleil\TransSend\IE\tssms.htm
TCP: {5E92C265-1F03-43DA-A5F5-C4B24EE88E59} = 194.117.200.10,194.117.200.15,212.27.40.241,212.27.40.240
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\4f3k1ue1.default\
FF - plugin: c:\program files\SOFTS CODECS\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\program files\SOFTS CODECS\DivX\DivX Web Player\npdivx32.dll
FF - plugin: c:\program files\SOFTS CODECS\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\SOFTS CODECS\Real Alternative\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\SOFTS VIDEO\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\program files\SOFTS VIDEO\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\SOFTS VIDEO\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\SOFTS VIDEO\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\SOFTS VIDEO\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\SOFTS VIDEO\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\SOFTS VIDEO\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-01 17:41:21
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2894194286-941358859-451042269-1003\Software\SecuROM\License information*]
"datasecu"=hex:c8,ba,03,f0,e5,43,f6,f2,a1,5c,39,3a,20,28,32,63,8e,3c,d0,0e,80,
13,3e,10,d4,8f,74,d3,47,9a,a0,5c,b1,0d,07,ff,f8,b6,c6,d1,2c,a5,40,1a,86,81,\
"rkeysecu"=hex:c1,78,e9,04,db,8c,c7,5c,3c,71,43,a8,5b,50,32,78

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:bf,ef,6b,ea,14,44,43,9c,05,5d,31,4e,64,79,d7,90,e7,c1,58,a0,aa,
b1,b0,d9,3c,2b,ea,ae,07,75,84,84,8c,43,07,d7,75,22,94,1f,ed,0d,34,bd,a6,ab,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:bf,ef,6b,ea,14,44,43,9c,05,5d,31,4e,64,79,d7,90,e7,c1,58,a0,aa,
b1,b0,d9,3c,2b,ea,ae,07,75,84,84,8c,43,07,d7,75,22,94,1f,ed,0d,34,bd,a6,ab,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1284)
c:\windows\system32\vrlogon.dll
c:\windows\system32\IWPDGINA.DLL
c:\program files\Intel\WiFi\bin\LangResources\FRA\SsoGnFRA.dll
c:\windows\system32\psqlpwd.dll
c:\program files\Fingerprint Reader Suite\homefus2.dll
c:\program files\Fingerprint Reader Suite\infra.dll
c:\program files\Fingerprint Reader Suite\homepass.dll
c:\program files\Fingerprint Reader Suite\bio.dll
c:\program files\Fingerprint Reader Suite\remote.dll
c:\program files\Fingerprint Reader Suite\crypto.dll

- - - - - - - > 'lsass.exe'(1340)
c:\windows\system32\psqlpwd.dll
c:\program files\Fingerprint Reader Suite\homefus2.dll
c:\program files\Fingerprint Reader Suite\infra.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\windows\system32\WLTRYSVC.EXE
c:\windows\system32\BCMWLTRY.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
c:\program files\SOFTS DIVERS\BlueSoleil\BlueSoleilCS.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\SOFTS 3D\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\PSIService.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\stacsv.exe
c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
c:\program files\SOFTS UTILS\UPHClean\uphclean.exe
c:\program files\Intel\WiFi\bin\WLKEEPER.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\rundll32.exe
c:\program files\SOFTS DIVERS\BlueSoleil\BsHelpCS.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\program files\Symantec\Symantec Endpoint Protection\SmcGui.exe
c:\program files\SOFTS DIVERS\TortoiseSVN\bin\TSVNCache.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Fingerprint Reader Suite\psqltray.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\hidfind.exe
c:\program files\DellTPad\ApntEx.exe
.
**************************************************************************
.
Heure de fin: 2009-02-01 17:44:39 - La machine a redémarré [Utilisateur]
ComboFix-quarantined-files.txt 2009-02-01 16:44:36

Avant-CF: 9,223,471,104 octets libres
Après-CF: 9,171,521,536 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
392

Réponse 34 / 48

cedtomcat

voici le hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:54, on 01/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\SOFTS DIVERS\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\SOFTS DIVERS\BlueSoleil\BsMobileCS.exe
C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SOFTS 3D\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Program Files\SOFTS UTILS\UPHClean\uphclean.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SOFTS DIVERS\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\SOFTS DIVERS\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\SOFTS DIVERS\BlueSoleil\BtTray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\CodeMeter\Runtime\bin\CodeMeterCC.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\Fingerprint Reader Suite\psqltray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\DellTPad\Apoint.exe
C:\WINDOWS\OEM02Mon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.isart.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\SOFTS DIVERS\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [CodeMeter] "C:\Program Files\CodeMeter\Runtime\bin\CodeMeterCC.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Fingerprint Reader Suite\launcher.exe" /startup
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\SOFTSB~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\SOFTS DIVERS\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\SOFTS DIVERS\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\SOFTSB~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E92C265-1F03-43DA-A5F5-C4B24EE88E59}: NameServer = 194.117.200.10,194.117.200.15,212.27.40.241,212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = isartdigital.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\SOFTS DIVERS\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\SOFTS DIVERS\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\SOFTS DIVERS\BlueSoleil\BsMobileCS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\SOFTS 3D\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\SOFTS UTILS\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

Réponse 35 / 48

loloetseb Messages postés 5508 Date d'inscription Statut Membre Dernière intervention 174

Cedtomcat,tu es bien infecté,pas etonnant que tu es tous ces dysfonctionnements

Réponse 36 / 48

kevin05 Messages postés 3636 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

Très bien

Le lien du combofix doit marcher maintenant ;-)

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Réponse 37 / 48

cedtomcat

Pour information : spybot remarche!!!! donc ça doit être réglé (enfin j'espère)

Réponse 38 / 48

cedtomcat

voila le rapport

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\SDFIX: trouvé !
C:\Program Files\SOFTS JEUX\Age of Mythology\history\units\avenger.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\SOFTS JEUX\Age of Mythology\history\units\avenger.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!

Réponse 39 / 48

cedtomcat

Je suis désolé mais je doit y aller, je repasserais plus tard pour voir ce que vous avez encore a en dire.

Je vous dis un très grand merci pour l'aide que vous m'avez fournis.

je mettrais en resolu a mon prochain passage au cas où il y aurais encore des choses a faire.

Encore merci

Cedtomcat

Réponse 40 / 48

kevin05 Messages postés 3636 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

Petite verif

Télécharge Malwarebytes’ Anti-Malware

tuto ICI

NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen rapide
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Go.google et bloquage des antispyware

48 réponses

Votre réponse

Discussions similaires