Bonjour à tous, je viens d'installer internet explorer 8 et depuis je n'arrête pas d'avoir des messages d'alerte de Norton en me signalant que le virus Racktool rootkit menaçait mon ordi. J'ai essayé de supprimer les fichiers mais aucun moyen, rien à faire il ne veux pas les supprimer. Il s'agit de fichiers types .dll dans WINDOWS, system 32. J'ai bien évidemment regarder toutes les réponses de votre forum mais je n'ai rien compris du tout. Je suis une brelle en informatique et visiblement ce n'est pas très simple de réparer tout ça. De plus mon ordi rame, il s'éteint alors que je ne lui ai rien demandé. Est-ce que quelqu'un pourrait m'aider? Merci d'avance Fannette

Virus Hacktool Rootkit

Réponse 41 / 48

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 667

Re,

- Tu n'as pas supprimé la selection ? Supprimes la et postes le rapport généré stp !

Réponse 42 / 48

fannette281 Messages postés 27 Statut Membre

Bonjour Ced_King,

voici le rapport malwarebytes:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2026
Windows 5.1.2600 Service Pack 3

23/04/2009 10:36:13
mbam-log-2009-04-23 (10-36-13).txt

Type de recherche: Examen rapide
Eléments examinés: 65821
Temps écoulé: 10 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74eb420f-7b78-48af-a5fd-902b85868337} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{74eb420f-7b78-48af-a5fd-902b85868337} (Trojan.BHO.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{74eb420f-7b78-48af-a5fd-902b85868337} (Spyware.Bzub) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\bat.dll (Trojan.BHO.H) -> Delete on reboot.
C:\Documents and Settings\Fannette\Local Settings\Temp\memhofym.dat (Rootkit.Agent) -> Delete on reboot.

Réponse 43 / 48

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 667

Bonjour Fanette,

- Ok, tu vas d'abord vider la quarantaine de Malwarebytes en cliquant sur l'onglet " Quarantaine " et supprimer tout ce qui s'y trouve...

- Fais la meme chose avec ton antivirus, vides la quarantaine

Puis, Cliques sur Démarrer puis sur Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

- Ensuite, Telecharges Toolscleaner2 sur ton bureau :
http://pc-system.fr/

- Double-cliques sur l'icone de ton bureau
- Cliques sur " Recherche " et patientes
- Ciques ensuites sur" supprimer " pour finaliser
- Clic sur exit >> un rapport sera généré, postes son contenu

- Puis je te donnerais la suite...

Réponse 44 / 48

fannette281 Messages postés 27 Statut Membre

Re,

alors avec combofix j'ai un rapport par contre avec toolscleaner2 aucun. Je mets le rapport de combofix quand même:

ComboFix 09-04-23.A0 - Fannette 23/04/2009 12:49.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.382.178 [GMT 2:00]
Lancé depuis: c:\documents and settings\Fannette\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-4-23 ))))))))))))))))))))))))))))))))))))
.

2009-04-19 13:03 . 2009-04-19 13:03 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-17 17:37 . 2009-04-17 17:37 73728 ----a-w c:\windows\system32\javacpl.cpl
2009-04-17 17:37 . 2009-04-17 17:37 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-17 15:19 . 2009-04-17 15:19 -------- d-----w c:\documents and settings\Fannette\Application Data\Malwarebytes
2009-04-17 15:18 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-17 15:18 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-17 15:18 . 2009-04-17 15:18 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-17 15:06 . 2009-04-17 15:06 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-17 11:35 . 2009-04-17 11:35 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-04-17 11:31 . 2009-04-17 11:31 -------- d-----w c:\windows\ERUNT
2009-04-17 10:26 . 2009-04-17 10:26 -------- d-sh--w c:\documents and settings\Fannette\IECompatCache
2009-04-17 08:44 . 2009-04-17 08:45 -------- d-----w C:\rsit
2009-04-16 12:25 . 2009-04-16 12:50 -------- d-----w c:\documents and settings\Fannette\10DaysUnderTheSea
2009-04-15 16:33 . 2009-04-15 20:32 -------- d-----w c:\documents and settings\Fannette\Local Settings\Application Data\Google
2009-04-15 10:32 . 2009-04-15 10:32 146 ----a-w c:\windows\wininit.ini
2009-04-15 08:36 . 2009-04-15 15:52 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-14 21:49 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-14 21:49 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-14 21:49 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-14 21:49 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-14 21:49 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-14 21:49 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-14 21:49 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-14 21:49 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-14 21:48 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-14 21:48 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-13 08:47 . 2009-04-13 08:47 -------- d-----w c:\windows\l2schemas
2009-04-13 08:47 . 2009-04-13 08:47 -------- d-----w c:\windows\system32\fr
2009-04-13 08:47 . 2009-04-13 08:47 -------- d-----w c:\windows\system32\bits
2009-04-13 08:43 . 2009-04-13 08:47 -------- d-----w c:\windows\ServicePackFiles
2009-04-13 08:32 . 2009-04-13 08:32 -------- d-----w c:\windows\EHome
2009-04-13 08:06 . 2009-04-13 08:06 -------- d-----w c:\documents and settings\Fannette\Application Data\Apple Computer
2009-04-13 08:05 . 2009-04-13 08:05 54156 ---ha-w c:\windows\QTFont.qfn
2009-04-13 08:05 . 2009-04-13 08:05 1409 ----a-w c:\windows\QTFont.for
2009-04-13 08:04 . 2009-04-13 08:04 -------- d-----w c:\documents and settings\Fannette\Application Data\AdobeUM
2009-04-13 08:01 . 2009-04-14 11:34 -------- d-----w c:\documents and settings\Fannette\Application Data\ArcSoft
2009-04-13 08:00 . 2005-02-23 12:58 11776 ----a-w c:\windows\system32\drivers\afc.sys
2009-04-13 08:00 . 1995-08-01 02:44 212480 ----a-w c:\windows\PCDLIB32.DLL
2009-04-13 08:00 . 2006-10-26 07:34 126976 ----a-w c:\windows\system32\PhotoImpression Slideshow.scr
2009-04-13 07:58 . 2009-04-13 08:00 -------- d-----w c:\windows\system32\PhotoImpression Slideshow
2009-04-13 07:56 . 2009-04-13 07:58 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-12 22:49 . 2009-04-12 22:49 69 ----a-w c:\windows\NeroDigital.ini
2009-04-12 22:46 . 2009-03-27 06:54 1203922 -c--a-w c:\windows\system32\dllcache\sysmain.sdb
2009-04-12 22:42 . 2009-04-12 22:44 -------- d-----w c:\windows\system32\drivers\UMDF
2009-04-12 21:43 . 2009-04-12 21:43 -------- d-----w c:\documents and settings\All Users\Application Data\EscapeTheMuseum
2009-04-12 17:12 . 2009-04-12 17:12 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-04-12 17:10 . 2009-04-12 17:10 -------- d-sh--w c:\documents and settings\Fannette\PrivacIE
2009-04-12 17:06 . 2009-04-12 17:06 -------- d-sh--w c:\documents and settings\Fannette\IETldCache
2009-04-12 17:01 . 2009-04-12 17:01 -------- d--h--w c:\windows\msdownld.tmp
2009-04-12 17:01 . 2009-04-12 17:01 -------- d-----w c:\windows\ie8updates
2009-04-12 16:56 . 2009-04-13 08:47 -------- d-----w c:\windows\system32\fr-FR
2009-04-12 16:56 . 2009-04-12 16:58 -------- dc-h--w c:\windows\ie8
2009-04-12 16:53 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-12 01:27 . 2004-08-05 12:00 97792 ----a-w c:\windows\system32\bat.dll
2009-04-11 18:04 . 2009-04-11 18:04 -------- d-----w c:\documents and settings\Fannette\Local Settings\Application Data\Ahead
2009-04-10 20:21 . 2009-04-10 21:23 -------- d-----w c:\documents and settings\Fannette\Application Data\RobinsonCrusoe
2009-04-06 12:02 . 2009-04-06 12:02 -------- d-----w c:\documents and settings\All Users\Application Data\MysteryChronicles
2009-04-06 11:54 . 2009-04-06 11:54 -------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
2009-04-06 08:09 . 2009-04-06 08:09 -------- d-----w c:\documents and settings\Fannette\Local Settings\Application Data\EasyPrediction
2009-04-05 13:04 . 2009-04-05 13:04 152904 ----a-w c:\windows\system32\vghd.scr
2009-04-05 13:04 . 2009-04-05 13:08 -------- d-----w c:\documents and settings\Fannette\Application Data\vghd
2009-04-04 20:09 . 2009-04-06 12:06 -------- d-----w c:\documents and settings\Fannette\Application Data\cerasus.media
2009-04-04 15:31 . 2009-04-04 15:31 -------- d-----w c:\documents and settings\Fannette\Application Data\PlayFirst
2009-04-04 15:31 . 2009-04-04 15:31 -------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2009-04-03 20:06 . 2009-04-03 20:06 -------- d-----w c:\documents and settings\All Users\Application Data\MonteCristo
2009-04-03 19:58 . 2009-04-03 19:58 -------- d-sh--w c:\windows\ftpcache
2009-04-03 19:57 . 2009-04-03 19:58 -------- d-----w c:\documents and settings\Fannette\Application Data\Magic Academy
2009-04-03 17:59 . 2009-04-04 20:07 -------- d-----w c:\documents and settings\Fannette\Application Data\Big Fish Games
2009-04-03 17:59 . 2009-04-03 17:59 -------- d-----w c:\windows\Little Shop - City Lights [h33t] [oi812heet]
2009-04-03 17:26 . 2009-04-03 17:26 -------- d-----w c:\documents and settings\Fannette\Application Data\Friday's games
2009-04-03 15:31 . 2009-04-03 15:31 -------- d-----w c:\documents and settings\Fannette\Local Settings\Application Data\Identities
2009-04-03 12:36 . 2009-04-03 12:36 -------- d-----w c:\documents and settings\Fannette\Application Data\Pirateville
2009-04-03 12:34 . 2009-04-03 12:34 -------- d-----w c:\documents and settings\Fannette\Application Data\JoyBits
2009-04-03 12:24 . 2009-04-03 12:24 -------- d-----w c:\documents and settings\All Users\Application Data\PlayPond
2009-04-03 12:11 . 2009-04-03 12:11 -------- d-----w c:\documents and settings\Fannette\Application Data\Games
2009-04-03 12:08 . 2009-04-03 12:08 -------- d-----w c:\documents and settings\All Users\Application Data\Mushroom Age
2009-04-03 11:47 . 2009-04-03 11:47 -------- d-----w c:\documents and settings\Fannette\Application Data\Artogon
2009-04-03 11:29 . 2009-04-03 11:29 -------- d-----w c:\documents and settings\Fannette\Local Settings\Application Data\STARGAZE_IMAGE_CACHE
2009-04-03 11:29 . 2009-04-03 11:29 -------- d-----w c:\documents and settings\All Users\Application Data\Alawar Stargaze
2009-04-03 11:27 . 2009-04-10 21:14 -------- d-----w C:\Games
2009-04-03 09:21 . 2009-04-03 15:48 -------- d-----w c:\documents and settings\Fannette\Application Data\Meridian93
2009-04-03 07:38 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-04-03 07:38 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-04-03 07:38 . 2008-10-16 12:06 27496 ----a-w c:\windows\system32\mucltui.dll.mui
2009-04-02 19:33 . 2009-04-03 12:28 -------- d-----w c:\documents and settings\Fannette\Application Data\Flood Light Games
2009-04-02 19:33 . 2009-04-03 12:28 -------- d-----w c:\documents and settings\All Users\Application Data\Flood Light Games
2009-04-02 19:33 . 2009-04-02 19:33 -------- d-----w c:\documents and settings\Fannette\Saved Games
2009-04-02 19:28 . 2009-04-02 19:28 -------- d-----w c:\documents and settings\Fannette\Application Data\Gogii Games
2009-04-02 19:28 . 2009-04-02 19:28 -------- d-----w c:\documents and settings\All Users\Application Data\Gogii Games
2009-04-02 19:27 . 2009-04-05 13:10 -------- d-----w c:\documents and settings\Fannette\Local Settings\Application Data\Game Mill Files
2009-04-02 19:26 . 2009-04-02 19:26 -------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2009-04-02 19:24 . 2009-04-06 11:55 -------- d-----w c:\documents and settings\Fannette\Local Settings\Application Data\JollyBear
2009-04-02 19:24 . 2009-04-06 11:55 -------- d-----w c:\documents and settings\All Users\Application Data\JollyBear
2009-04-02 19:09 . 2009-04-02 19:09 -------- d-----w c:\documents and settings\All Users\Application Data\AdventureChronicles1
2009-04-02 19:08 . 2009-04-21 22:41 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-04-02 17:06 . 2009-04-02 17:06 -------- d-----w c:\documents and settings\All Users\Application Data\Babylon
2009-04-02 17:06 . 2009-04-02 17:06 -------- d-----w c:\documents and settings\Fannette\Application Data\Babylon
2009-04-02 16:35 . 2001-07-09 08:50 155648 ----a-w c:\windows\system32\NeroCheck.exe
2009-04-02 16:32 . 2009-04-02 16:32 -------- d-sh--w c:\documents and settings\Fannette\UserData
2009-04-02 16:31 . 2009-04-12 22:42 -------- d-----w c:\windows\system32\LogFiles
2009-04-02 16:25 . 2009-04-02 16:25 63904 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-02 16:15 . 2009-04-02 16:15 -------- d-----w c:\windows\system32\XPSViewer
2009-04-02 16:13 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
2009-04-02 16:12 . 2009-04-02 16:23 -------- d-----w C:\a4ea7133e28b9a5f4326caad34
2009-04-02 15:36 . 2009-04-02 15:36 -------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2009-04-02 15:36 . 2001-06-26 05:15 38912 ------w c:\windows\system32\picn20.dll
2009-04-02 15:36 . 2000-06-26 08:45 106496 ----a-w c:\windows\system32\TwnLib20.dll
2009-04-02 15:30 . 2009-04-23 08:39 -------- d-----w c:\documents and settings\Fannette\Tracing
2009-04-02 15:29 . 2009-04-02 15:29 -------- dc----w c:\windows\system32\DRVSTORE
2009-04-02 15:29 . 2009-02-06 16:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
2009-04-02 15:22 . 2006-11-29 11:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll
2009-04-02 12:08 . 2009-04-02 12:12 -------- d-----w c:\documents and settings\Fannette\Local Settings\Application Data\ApplicationHistory
2009-04-02 12:08 . 2009-04-02 12:08 131 ----a-w c:\documents and settings\Fannette\Local Settings\Application Data\fusioncache.dat
2009-04-02 12:01 . 2009-04-17 20:37 13688 ----a-w c:\documents and settings\Fannette\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-02 11:25 . 2004-08-03 20:41 126686 ------w c:\windows\system32\drivers\mtlmnt5.sys
2009-04-02 11:25 . 2004-08-03 20:41 1309184 ------w c:\windows\system32\drivers\mtlstrm.sys
2009-04-02 11:25 . 2004-08-03 20:29 452736 ------w c:\windows\system32\drivers\mtxparhm.sys
2009-04-02 11:25 . 2004-07-17 09:35 67866 ------w c:\windows\system32\drivers\netwlan5.img
2009-04-02 11:25 . 2004-08-03 20:41 1041536 ------w c:\windows\system32\drivers\hsfdpsp2.sys
2009-04-02 11:25 . 2004-08-03 20:41 685056 ------w c:\windows\system32\drivers\hsfcxts2.sys
2009-04-02 11:25 . 2004-08-03 20:41 220032 ------w c:\windows\system32\drivers\hsfbs2s2.sys
2009-04-02 11:25 . 2004-07-17 20:55 129045 ------w c:\windows\system32\drivers\cxthsfs2.cty
2009-04-02 11:22 . 2009-04-02 11:27 -------- d-----w c:\documents and settings\All Users\Application Data\UDL
2009-04-02 11:10 . 2008-06-14 17:33 272768 -c----w c:\windows\system32\dllcache\bthport.sys
2009-04-02 11:10 . 2008-06-14 17:33 272768 ------w c:\windows\system32\drivers\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-21 10:57 . 2009-04-17 08:45 -------- d-----w c:\program files\trend micro
2009-04-17 18:13 . 2009-04-17 18:13 395 ----a-w C:\JavaRa.log
2009-04-17 18:13 . 2009-04-01 23:23 -------- d-----w c:\program files\Java
2009-04-17 18:12 . 2009-04-17 18:12 16283032 ----a-w c:\program files\jre-6u13-windows-i586-p.exe
2009-04-17 17:41 . 2009-04-17 17:41 64744 ----a-w c:\program files\JavaRaSource.zip
2009-04-17 17:40 . 2009-04-17 17:40 118131 ----a-w c:\program files\install_jre-6u13-windows-i586-p.exe
2009-04-17 17:36 . 2009-04-17 17:36 607640 ----a-w c:\program files\jre-6u13-windows-i586-p-iftw.exe
2009-04-17 17:34 . 2009-04-17 17:33 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-17 17:30 . 2009-04-17 17:30 26897264 ----a-w c:\program files\AdbeRdr910_fr_FR.exe
2009-04-17 15:40 . 2009-04-17 15:18 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-17 15:06 . 2009-04-17 15:06 -------- d-----w c:\program files\Avira
2009-04-17 10:24 . 2009-04-17 10:24 -------- d-----w c:\program files\CCleaner
2009-04-15 16:21 . 2009-04-15 16:20 -------- d-----w c:\program files\Google
2009-04-15 15:54 . 2009-04-02 11:07 -------- d-----w c:\program files\epson
2009-04-15 15:51 . 2009-04-02 09:40 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-15 08:21 . 2009-04-15 08:21 -------- d-----w c:\program files\Enigma Software Group
2009-04-15 08:07 . 2004-08-05 12:00 83832 ----a-w c:\windows\system32\perfc00C.dat
2009-04-15 08:07 . 2004-08-05 12:00 505480 ----a-w c:\windows\system32\perfh00C.dat
2009-04-13 08:50 . 2009-04-01 23:18 76507 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-13 08:39 . 2004-08-05 12:00 252240 --sha-r C:\ntldr
2009-04-13 08:02 . 2009-04-13 08:00 -------- d-----w c:\program files\QuickTime
2009-04-13 08:00 . 2009-04-13 08:00 -------- d-----w c:\program files\Fichiers communs\ArcSoft
2009-04-13 07:59 . 2009-04-13 07:59 -------- d-----w c:\program files\Apple Software Update
2009-04-13 07:58 . 2009-04-13 07:58 -------- d-----w c:\program files\ArcSoft
2009-04-12 22:45 . 2009-04-12 22:45 -------- d-----w c:\program files\Windows Media Connect 2
2009-04-12 17:04 . 2009-04-05 13:04 -------- d-----w c:\program files\vghd
2009-04-05 13:08 . 2009-04-05 13:08 -------- d-----w c:\program files\EasyPrediction
2009-04-04 08:18 . 2009-04-02 15:29 -------- d-----w c:\program files\Microsoft Silverlight
2009-04-04 07:57 . 2009-04-04 07:57 -------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2009-04-04 07:57 . 2009-04-04 07:57 -------- d-----w c:\program files\MSXML 6.0
2009-04-03 20:09 . 2009-04-03 20:06 -------- d-----w c:\program files\GameTop.com
2009-04-03 20:03 . 2009-04-03 20:00 -------- d-----w c:\program files\Games
2009-04-03 11:30 . 2009-04-02 19:26 -------- d-----w c:\program files\Zylom Games
2009-04-03 08:19 . 2009-04-02 09:42 -------- d-----w c:\program files\Launch Manager
2009-04-02 16:45 . 2009-04-02 11:58 -------- d-----w c:\program files\eMule
2009-04-02 16:44 . 2009-04-02 16:43 3342809 ----a-w c:\program files\eMule0.49c-Installer.exe
2009-04-02 16:38 . 2009-04-02 16:38 -------- d-----w c:\program files\Fichiers communs\Nero
2009-04-02 16:36 . 2009-04-02 15:35 -------- d-----w c:\program files\Ahead
2009-04-02 16:25 . 2009-04-02 16:25 -------- d-----w c:\program files\MSBuild
2009-04-02 16:14 . 2009-04-02 16:14 -------- d-----w c:\program files\Reference Assemblies
2009-04-02 15:36 . 2009-04-02 15:36 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-04-02 15:31 . 2009-04-02 15:18 -------- d-----w c:\program files\Windows Live
2009-04-02 15:23 . 2009-04-02 15:23 -------- d-----w c:\program files\Microsoft Sync Framework
2009-04-02 15:22 . 2009-04-02 15:22 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-04-02 15:20 . 2009-04-02 15:20 -------- d-----w c:\program files\Microsoft
2009-04-02 15:19 . 2009-04-02 15:19 -------- d-----w c:\program files\Windows Live SkyDrive
2009-04-02 15:11 . 2009-04-02 15:11 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-04-02 15:10 . 2009-04-02 15:10 1842024 ----a-w c:\program files\Installation_WLMessenger2009.exe
2009-04-02 12:23 . 2009-04-02 12:23 2585872 ----a-w c:\program files\WindowsInstaller-KB893803-v2-x86.exe
2009-04-02 12:12 . 2009-04-02 12:12 1161576 ----a-w c:\program files\wlsetup-web.exe
2009-04-02 11:58 . 2009-04-02 11:58 2648090 ----a-w c:\program files\eMulePlus-1.2d.Installer.exe
2009-04-02 11:56 . 2009-04-02 11:56 1234120 ----a-w c:\program files\wrar380.exe
2009-04-02 11:32 . 2009-04-02 09:40 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-02 09:46 . 2009-04-02 09:39 1555 ----a-w C:\FSC-DeskUpdate.txt
2009-04-02 09:44 . 2009-04-02 09:44 -------- d-----w c:\program files\Synaptics
2009-04-02 09:44 . 2009-04-02 09:44 -------- d-----w c:\program files\CONEXANT
2009-04-02 09:41 . 2009-04-02 09:41 -------- d-----w c:\program files\ATI Technologies
2009-04-02 09:40 . 2009-04-02 09:40 -------- d-----w c:\program files\AMD
2009-04-02 08:24 . 2009-04-02 08:23 90 ----a-w C:\Setup.log
2009-04-02 08:22 . 2009-04-02 08:22 -------- d-----w c:\program files\Securitoo
2009-04-01 23:24 . 2009-04-01 23:24 -------- d-----w c:\program files\microsoft frontpage
2009-04-01 23:23 . 2009-04-01 23:23 -------- d-----w c:\program files\Fichiers communs\Java
2009-04-01 23:17 . 2009-04-01 23:17 -------- d-----w c:\program files\Services en ligne
2009-04-01 23:15 . 2009-04-01 23:15 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-08 02:34 . 2004-09-29 18:49 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-05 12:00 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-05 12:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-05 12:00 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-05 12:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-05 12:00 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-05 12:00 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-05 12:00 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-05 12:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-05 12:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-10 17:06 . 2004-08-04 00:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2004-08-05 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2004-08-05 12:00 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-05 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-10-28 01:23 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-05 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-05 12:00 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2004-08-05 12:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2004-08-05 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2004-08-05 12:00 56832 ----a-w c:\windows\system32\secur32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74EB420F-7B78-48AF-A5FD-902B85868337}]
2004-08-05 12:00 97792 ----a-w c:\windows\system32\bat.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{905502AB-1987-46cd-9EC5-42B1E087D319}]
2009-03-12 11:09 229376 ----a-w c:\program files\EasyPrediction\2.0\ltie.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-17 148888]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2005-05-02 57344]
"LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2005-03-16 204800]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"CtrlVol"="c:\program files\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-03-24 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Fannette\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Fannette\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-12 135680]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 mailKmd;mailKmd; [x]
R1 Wbutton;Wbutton; [x]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S0 eitgmblo;eitgmblo;c:\windows\system32\drivers\eitgmblo.sys [2004-08-05 23424]
S1 Hotkey;Hotkey; [x]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2004-12-15 200192]

.
Contenu du dossier 'Tâches planifiées'

2009-04-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]
.
.
------- Examen supplémentaire -------
.
uStart Page = go.microsoft.com/fwlink/?LinkId=69157
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 12:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = c:\program files\Launch Manager\CtrlVol.exe?`???T??????|x??|????q??|?j?wQj?w????????,??? ???|???????????\??????|????????h?????@????????????????s???????s???sx??s@??????????????|h??sl??????????s?????????????????C?sc"?sx??s???????w??@?N'?s?D??-6@??E?????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(584)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1040)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-04-23 12:55
ComboFix-quarantined-files.txt 2009-04-23 10:55
ComboFix2.txt 2009-04-17 16:40

Avant-CF: 68 534 509 568 octets libres
Après-CF: 68 550 774 784 octets libres

316 --- E O F --- 2009-04-20 01:20

Réponse 45 / 48

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 667

Re,

- Qui t'a demandé de passer Combofix ?

Je t'ai juste demandé de faire ceci :Cliques sur Démarrer puis sur Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

- Il faudrait peut-etre suivre les instructions demandées, fais juste ce que je te demande de faire et rien de plus,
- Combofix est un outil qui peut-etre dangeureux et pourrait planter ton pc...

- Le rapport Toolscleaner est à la racine du disque dur --> C:\TC.txt, postes le

Réponse 46 / 48

fannette281 Messages postés 27 Statut Membre

Re,

je suis désolée je savais bien que ce que je faisais n'allait pas.

Quant au rapport toolscleaner2 je n'ai plus rien car je l'avais fais 2 fois comme je croyais que ça ne fonctionnait pas. Le rapport me note maintenant qu'il a trouvé combofix et c'est tout!

Réponse 47 / 48

Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention 667

- Tu dois avoir un souci de compréhension et franchement ce n'est pas pour etre desagréable, mais cela devient lourd à la longue...

1°) je t'ai demandé ceci : Cliques sur Démarrer puis sur Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

2°) le rapport TC.txt est à la racine du disque C, donc postes moi le 1 er rapport ou la suppression des outils et des quarantaines apparait

3°) As tu supprimé la quarantaine de Malwarebytes et de ton antivirus ?

- PS : Il me faut une réponse pour chaque questions, je ne suis pas devin

Réponse 48 / 48

fannette281 Messages postés 27 Statut Membre

Alors,

1°) j'ai bien fait éxecuter, combofix /u et OK

2°) j'ai bien supprimer les quarantaines de malwarebytes et avira.

3°) le seul rapport trouvé sur tc est le suivant:

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Fannette\Bureau\ComboFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Fannette\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Qoobox: supprimé !

A moins d'avoir mal regardé et au mauvais endroit, je n'ai trouvé que ça.

Virus Hacktool Rootkit - Page 3

Discussions similaires

Newsletters