Sujet Précédent Sujet Suivant

Suspiscion de virus

diabolo -  
loloetseb Messages postés 5684 Statut Membre -
Bonjour,

je soupçonne fort la présence de virus sur mon ordinateur.

j'ai des fenêtres publicitaires qui s'ouvrent lorsque IE ou Firefox sont ouverts; la navigation internet est quelque peu lente ou les pages ont de la peine à être chargées...

mon antivirus ne peut même pas être mis à jour...???

voici un rapport Hijackthis.

Merci d'avance pour vos conseils.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:44, on 11.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Steg\Application Data\ptidle\ptidle.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.edicom.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13da27c2-f498-4850-ba4c-94e1319b2f97} - C:\WINDOWS\system32\nimuhoke.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Jcore\Jcore2.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [vewebetudo] Rundll32.exe "C:\WINDOWS\system32\jevayeyi.dll",s
O4 - HKLM\..\Run: [7c325761] rundll32.exe "C:\WINDOWS\system32\mirajehi.dll",b
O4 - HKLM\..\Run: [CPM7f0164fd] Rundll32.exe "c:\windows\system32\buvoyaki.dll",a
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ptidle] "C:\Documents and Settings\Steg\Application Data\ptidle\ptidle.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - https://webta.vs.ch/webta/sso/wwwdocs/applet/smsx.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232377268183&h=46649ff63d6b3672c99325f10be39c12/&filename=jinstall-6u11-windows-i586-jc.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\zazuporo.dll c:\windows\system32\buvoyaki.dll
O20 - Winlogon Notify: __c008CD78 - C:\WINDOWS\system32\__c008CD78.dat
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\buvoyaki.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\buvoyaki.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
A voir également:

53 réponses

Réponse 1 / 53
loloetseb Messages postés 5684 Statut Membre 174
 
certaines infections detectent le nom des logiciels de desinfection et peuvent bloquer leur execution (assez vicieux les bebetes),donc il est preferable de renommer certains fix avant de les lancer
2
Réponse 2 / 53
loloetseb Messages postés 5684 Statut Membre 174
 

>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
=============================================================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

A Lire , Impératif !!!!

Télécharges Combofix :

Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

--
1
Vir Matt
 
Pourquoi ne pas passer ton Pc aux antivirus gratuits avant de faire des pronostiques , liste antivirus gratuits
0
Réponse 3 / 53
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Houla ! Y'a du boulot...

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
0
Réponse 4 / 53
loloetseb Messages postés 5684 Statut Membre 174
 
Salut toptibal,tu prends le topic ou je le prends?
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Comme tu veux, je pensais nettoyer les autres infections et faire combo ensuite pour vundo.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 53
diabolo
 
il faudrait savoir...
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Pas de soucis, il y aura plusieurs choses à faire de toutes façons.
0
Réponse 6 / 53
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Salut,

je ne suis pas sur que Lop S&D repère "ptidle"
j'ai eu le cas dans un topic il y a qq jours...

donc pour suivre!

bonne continuation!
0
Réponse 7 / 53
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
diabolo,

tu dois de toute façon passer plusieurs tools pour nettoyer ton pc,
donc tu peux lancer l'un des deux et poster le rapport stp
0
Réponse 8 / 53
diabolo
 
j'ai commencé par faire ce que toptitbal m'a demandé...

voilà le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Steg ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:133 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11.05.2009| 9:15 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08.05.2009|16:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[08.05.2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[23.04.2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24.10.2005|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[19.01.2006|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21.10.2004|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30.05.2005|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08.05.2009|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[29.03.2005|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08.05.2009|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[07.05.2009|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[07.05.2009|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PCSettings
[11.05.2009|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16.08.2006|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[04.12.2007|09:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18.02.2005|11:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[18.02.2005|11:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
[03.11.2005|09:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[19.01.2007|14:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21.10.2004|16:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04.02.2005|12:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[23.02.2009|18:29] C:\DOCUME~1\Steg\APPLIC~1\.Kanton VS
[31.01.2008|09:23] C:\DOCUME~1\Steg\APPLIC~1\Adobe
[07.05.2008|13:49] C:\DOCUME~1\Steg\APPLIC~1\AdobeUM
[20.01.2006|16:14] C:\DOCUME~1\Steg\APPLIC~1\Ahead
[19.01.2006|16:52] C:\DOCUME~1\Steg\APPLIC~1\Apple Computer
[17.04.2007|10:04] C:\DOCUME~1\Steg\APPLIC~1\BitTorrent
[21.10.2005|13:29] C:\DOCUME~1\Steg\APPLIC~1\CyberLink
[07.05.2009|15:22] C:\DOCUME~1\Steg\APPLIC~1\digifast
[21.10.2004|17:37] C:\DOCUME~1\Steg\APPLIC~1\Help
[30.05.2005|09:12] C:\DOCUME~1\Steg\APPLIC~1\HP
[21.10.2004|16:55] C:\DOCUME~1\Steg\APPLIC~1\Identities
[09.03.2005|11:19] C:\DOCUME~1\Steg\APPLIC~1\Macromedia
[05.02.2009|12:50] C:\DOCUME~1\Steg\APPLIC~1\Microsoft
[27.08.2008|09:30] C:\DOCUME~1\Steg\APPLIC~1\Mozilla
[06.05.2009|14:48] C:\DOCUME~1\Steg\APPLIC~1\ptidle
[08.05.2009|14:38] C:\DOCUME~1\Steg\APPLIC~1\Real
[19.01.2009|16:53] C:\DOCUME~1\Steg\APPLIC~1\Sun
[11.05.2009|08:19] C:\DOCUME~1\Steg\APPLIC~1\Symantec
[07.05.2009|15:44] C:\DOCUME~1\Steg\APPLIC~1\Twain
[27.11.2008|18:25] C:\DOCUME~1\Steg\APPLIC~1\U3

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11.05.2009 08:21][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Steg.job
[07.05.2009 14:52][--a------] C:\WINDOWS\tasks\Norton Internet Security - Steg - Analyse complŠte du systŠme.job
[08.05.2009 11:00][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[11.05.2009 08:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07.02.2005|11:08] C:\Program Files\Adobe
[24.10.2005|11:13] C:\Program Files\Ahead
[21.10.2004|17:31] C:\Program Files\ATI Technologies
[11.02.2008|14:31] C:\Program Files\Autodesk
[21.10.2004|16:29] C:\Program Files\ComPlus Applications
[21.10.2004|17:39] C:\Program Files\CyberLink
[08.10.2007|08:55] C:\Program Files\EasyPHP 2.0b1
[04.05.2009|13:25] C:\Program Files\eMule
[27.04.2009|11:58] C:\Program Files\eSalaryReport3
[11.05.2009|08:17] C:\Program Files\Fichiers communs
[23.11.2004|16:22] C:\Program Files\Gigabyte
[19.02.2007|10:15] C:\Program Files\HP
[08.05.2009|14:37] C:\Program Files\InstallShield Installation Information
[21.10.2004|17:04] C:\Program Files\Intel
[16.04.2009|08:05] C:\Program Files\Internet Explorer
[19.01.2009|16:55] C:\Program Files\Java
[08.05.2009|10:56] C:\Program Files\Lavasoft
[23.11.2004|16:02] C:\Program Files\Marvell
[19.08.2008|08:17] C:\Program Files\Messenger
[21.10.2004|16:33] C:\Program Files\microsoft frontpage
[07.02.2005|10:25] C:\Program Files\Microsoft Office
[21.10.2004|16:30] C:\Program Files\Movie Maker
[08.05.2009|10:55] C:\Program Files\Mozilla Firefox
[21.10.2004|16:28] C:\Program Files\MSN
[21.10.2004|16:29] C:\Program Files\MSN Gaming Zone
[17.10.2006|08:07] C:\Program Files\MSXML 4.0
[21.10.2004|16:31] C:\Program Files\NetMeeting
[11.05.2009|08:18] C:\Program Files\Norton Internet Security
[31.03.2008|14:50] C:\Program Files\Outlook Express
[14.06.2007|15:00] C:\Program Files\PDFCreator
[19.01.2006|16:51] C:\Program Files\QuickTime
[21.10.2004|16:31] C:\Program Files\Services en ligne
[06.04.2009|09:02] C:\Program Files\SnapFormViewer
[11.05.2009|08:18] C:\Program Files\Symantec
[11.05.2009|08:44] C:\Program Files\Trend Micro
[21.10.2004|16:55] C:\Program Files\Uninstall Information
[09.10.2006|16:56] C:\Program Files\VSTax 2005
[31.07.2008|14:07] C:\Program Files\VSTax 2006
[18.11.2008|18:28] C:\Program Files\VSTax 2007
[05.05.2009|16:56] C:\Program Files\VSTax 2008
[16.01.2007|12:16] C:\Program Files\Windows Media Connect 2
[16.01.2007|12:19] C:\Program Files\Windows Media Player
[07.02.2005|10:24] C:\Program Files\Windows Messaging
[21.10.2004|16:29] C:\Program Files\Windows NT
[11.05.2009|08:17] C:\Program Files\Windows Sidebar
[21.10.2004|16:31] C:\Program Files\WindowsUpdate
[21.07.2006|14:21] C:\Program Files\WinRAR
[11.05.2009|08:58] C:\Program Files\WinWay_Z-32
[21.10.2004|16:33] C:\Program Files\xerox
[12.07.2006|11:11] C:\Program Files\Yahoo!
[04.02.2005|15:48] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09.02.2005|09:31] C:\Program Files\Fichiers communs\Adobe
[21.10.2004|17:44] C:\Program Files\Fichiers communs\Ahead
[04.02.2005|15:38] C:\Program Files\Fichiers communs\Hewlett-Packard
[19.02.2007|10:10] C:\Program Files\Fichiers communs\HP
[27.10.2006|10:40] C:\Program Files\Fichiers communs\i4j_jres
[18.02.2005|09:30] C:\Program Files\Fichiers communs\InstallShield
[11.05.2009|08:12] C:\Program Files\Fichiers communs\Microsoft Shared
[07.07.2005|14:37] C:\Program Files\Fichiers communs\MimarSinan
[21.10.2004|16:30] C:\Program Files\Fichiers communs\MSSoap
[21.10.2004|18:16] C:\Program Files\Fichiers communs\ODBC
[08.05.2009|14:38] C:\Program Files\Fichiers communs\Real
[21.10.2004|16:31] C:\Program Files\Fichiers communs\Services
[21.10.2004|18:16] C:\Program Files\Fichiers communs\SpeechEngines
[11.05.2009|09:10] C:\Program Files\Fichiers communs\Symantec Shared
[14.06.2007|08:20] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Steg\Cookies\steg@advertstream[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-11 09:17:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:206][D:134]-> C:\DOCUME~1\Steg\LOCALS~1\Temp
[F:575][D:0]-> C:\DOCUME~1\Steg\Cookies
[F:2989][D:31]-> C:\DOCUME~1\Steg\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11.05.2009| 9:17 - Option : [1]

--------------------\\ Fin du rapport a 9:17:57
0
Réponse 9 / 53
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Arff maigre récolte effectivement....

Relance Lop S&D

* Choisis cette fois ci l'Option 2 (Suppression)

* Ne ferme pas la fenêtre lors de la suppression !

* Poste le rapport généré (C:\lopR.txt)

Ensuite, fais ce qui est demandé ici :

http://www.commentcamarche.net/forum/affich 12398589 suspiscion de virus?#1
0
Réponse 10 / 53
diabolo
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Steg ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:133 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 11.05.2009| 9:26 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Steg\Cookies\steg@advertstream[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[08.05.2009|16:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[08.05.2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[23.04.2007|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24.10.2005|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[19.01.2006|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21.10.2004|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[30.05.2005|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[08.05.2009|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[29.03.2005|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08.05.2009|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[07.05.2009|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[07.05.2009|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PCSettings
[11.05.2009|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16.08.2006|08:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[04.12.2007|09:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18.02.2005|11:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[18.02.2005|11:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\AdobeUM
[03.11.2005|09:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[19.01.2007|14:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21.10.2004|16:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04.02.2005|12:32] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[23.02.2009|18:29] C:\DOCUME~1\Steg\APPLIC~1\.Kanton VS
[31.01.2008|09:23] C:\DOCUME~1\Steg\APPLIC~1\Adobe
[07.05.2008|13:49] C:\DOCUME~1\Steg\APPLIC~1\AdobeUM
[20.01.2006|16:14] C:\DOCUME~1\Steg\APPLIC~1\Ahead
[19.01.2006|16:52] C:\DOCUME~1\Steg\APPLIC~1\Apple Computer
[17.04.2007|10:04] C:\DOCUME~1\Steg\APPLIC~1\BitTorrent
[21.10.2005|13:29] C:\DOCUME~1\Steg\APPLIC~1\CyberLink
[07.05.2009|15:22] C:\DOCUME~1\Steg\APPLIC~1\digifast
[21.10.2004|17:37] C:\DOCUME~1\Steg\APPLIC~1\Help
[30.05.2005|09:12] C:\DOCUME~1\Steg\APPLIC~1\HP
[21.10.2004|16:55] C:\DOCUME~1\Steg\APPLIC~1\Identities
[09.03.2005|11:19] C:\DOCUME~1\Steg\APPLIC~1\Macromedia
[05.02.2009|12:50] C:\DOCUME~1\Steg\APPLIC~1\Microsoft
[27.08.2008|09:30] C:\DOCUME~1\Steg\APPLIC~1\Mozilla
[06.05.2009|14:48] C:\DOCUME~1\Steg\APPLIC~1\ptidle
[08.05.2009|14:38] C:\DOCUME~1\Steg\APPLIC~1\Real
[19.01.2009|16:53] C:\DOCUME~1\Steg\APPLIC~1\Sun
[11.05.2009|08:19] C:\DOCUME~1\Steg\APPLIC~1\Symantec
[07.05.2009|15:44] C:\DOCUME~1\Steg\APPLIC~1\Twain
[27.11.2008|18:25] C:\DOCUME~1\Steg\APPLIC~1\U3

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11.05.2009 08:21][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Steg.job
[07.05.2009 14:52][--a------] C:\WINDOWS\tasks\Norton Internet Security - Steg - Analyse complŠte du systŠme.job
[08.05.2009 11:00][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[11.05.2009 08:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[07.02.2005|11:08] C:\Program Files\Adobe
[24.10.2005|11:13] C:\Program Files\Ahead
[21.10.2004|17:31] C:\Program Files\ATI Technologies
[11.02.2008|14:31] C:\Program Files\Autodesk
[21.10.2004|16:29] C:\Program Files\ComPlus Applications
[21.10.2004|17:39] C:\Program Files\CyberLink
[08.10.2007|08:55] C:\Program Files\EasyPHP 2.0b1
[04.05.2009|13:25] C:\Program Files\eMule
[27.04.2009|11:58] C:\Program Files\eSalaryReport3
[11.05.2009|08:17] C:\Program Files\Fichiers communs
[23.11.2004|16:22] C:\Program Files\Gigabyte
[19.02.2007|10:15] C:\Program Files\HP
[08.05.2009|14:37] C:\Program Files\InstallShield Installation Information
[21.10.2004|17:04] C:\Program Files\Intel
[16.04.2009|08:05] C:\Program Files\Internet Explorer
[19.01.2009|16:55] C:\Program Files\Java
[08.05.2009|10:56] C:\Program Files\Lavasoft
[23.11.2004|16:02] C:\Program Files\Marvell
[19.08.2008|08:17] C:\Program Files\Messenger
[21.10.2004|16:33] C:\Program Files\microsoft frontpage
[07.02.2005|10:25] C:\Program Files\Microsoft Office
[21.10.2004|16:30] C:\Program Files\Movie Maker
[08.05.2009|10:55] C:\Program Files\Mozilla Firefox
[21.10.2004|16:28] C:\Program Files\MSN
[21.10.2004|16:29] C:\Program Files\MSN Gaming Zone
[17.10.2006|08:07] C:\Program Files\MSXML 4.0
[21.10.2004|16:31] C:\Program Files\NetMeeting
[11.05.2009|08:18] C:\Program Files\Norton Internet Security
[31.03.2008|14:50] C:\Program Files\Outlook Express
[14.06.2007|15:00] C:\Program Files\PDFCreator
[19.01.2006|16:51] C:\Program Files\QuickTime
[21.10.2004|16:31] C:\Program Files\Services en ligne
[06.04.2009|09:02] C:\Program Files\SnapFormViewer
[11.05.2009|08:18] C:\Program Files\Symantec
[11.05.2009|08:44] C:\Program Files\Trend Micro
[21.10.2004|16:55] C:\Program Files\Uninstall Information
[09.10.2006|16:56] C:\Program Files\VSTax 2005
[31.07.2008|14:07] C:\Program Files\VSTax 2006
[18.11.2008|18:28] C:\Program Files\VSTax 2007
[05.05.2009|16:56] C:\Program Files\VSTax 2008
[16.01.2007|12:16] C:\Program Files\Windows Media Connect 2
[16.01.2007|12:19] C:\Program Files\Windows Media Player
[07.02.2005|10:24] C:\Program Files\Windows Messaging
[21.10.2004|16:29] C:\Program Files\Windows NT
[11.05.2009|08:17] C:\Program Files\Windows Sidebar
[21.10.2004|16:31] C:\Program Files\WindowsUpdate
[21.07.2006|14:21] C:\Program Files\WinRAR
[11.05.2009|08:58] C:\Program Files\WinWay_Z-32
[21.10.2004|16:33] C:\Program Files\xerox
[12.07.2006|11:11] C:\Program Files\Yahoo!
[04.02.2005|15:48] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09.02.2005|09:31] C:\Program Files\Fichiers communs\Adobe
[21.10.2004|17:44] C:\Program Files\Fichiers communs\Ahead
[04.02.2005|15:38] C:\Program Files\Fichiers communs\Hewlett-Packard
[19.02.2007|10:10] C:\Program Files\Fichiers communs\HP
[27.10.2006|10:40] C:\Program Files\Fichiers communs\i4j_jres
[18.02.2005|09:30] C:\Program Files\Fichiers communs\InstallShield
[11.05.2009|08:12] C:\Program Files\Fichiers communs\Microsoft Shared
[07.07.2005|14:37] C:\Program Files\Fichiers communs\MimarSinan
[21.10.2004|16:30] C:\Program Files\Fichiers communs\MSSoap
[21.10.2004|18:16] C:\Program Files\Fichiers communs\ODBC
[08.05.2009|14:38] C:\Program Files\Fichiers communs\Real
[21.10.2004|16:31] C:\Program Files\Fichiers communs\Services
[21.10.2004|18:16] C:\Program Files\Fichiers communs\SpeechEngines
[11.05.2009|09:10] C:\Program Files\Fichiers communs\Symantec Shared
[14.06.2007|08:20] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-11 09:27:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:206][D:134]-> C:\DOCUME~1\Steg\LOCALS~1\Temp
[F:574][D:0]-> C:\DOCUME~1\Steg\Cookies
[F:3043][D:31]-> C:\DOCUME~1\Steg\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11.05.2009| 9:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 11.05.2009| 9:27 - Option : [2]

--------------------\\ Fin du rapport a 9:27:55
0
Réponse 11 / 53
diabolo
 
que veux-tu dire en enregistrant ComboFix sous "moi.exe" ?
0
Réponse 12 / 53
loloetseb Messages postés 5684 Statut Membre 174
 
Quand tu as telechargé combofix,avant de le lancer,tu le renommes tout simplement (cliques droit sur l'icone avec la souris et renommer)
0
diabolo
 
c'est fait

mais pourquoi, au juste ...?
0
Réponse 13 / 53
diabolo
 
je suis de retour...

voilà le rapport (j'ai peut-être pas désactivé toutes les fonctions de protection en temps réel...)

ComboFix 09-05-09.05 - Steg 11.05.2009 9:55:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.41.1036.18.1023.670 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Steg\Bureau\moi.exe
AV: Norton Internet Security *On-access scanning enabled* (Updated)
FW: Norton Internet Security *enabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Steg\Application Data\digifast
C:\Documents and Settings\Steg\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\Steg\Local Settings\Temporary Internet Files\Cpvff.stt
C:\Documents and Settings\Steg\Local Settings\Temporary Internet Files\fbk.sts
C:\WINDOWS\system32\__c008CD78.dat
C:\WINDOWS\system32\aduyayij.ini
C:\WINDOWS\system32\afitovuw.ini
C:\WINDOWS\system32\buvoyaki.dll
C:\WINDOWS\system32\drivers\ovfsthgwwyrgkndyiuldxkxkpsbauvkidmlter.sys
C:\WINDOWS\system32\fizelugo.dll
C:\WINDOWS\system32\gehiraso.exe
C:\WINDOWS\system32\holiwaga.dll
C:\WINDOWS\system32\ihejarim.ini
C:\WINDOWS\system32\jevayeyi.dll
C:\WINDOWS\system32\jiyayuda.dll
C:\WINDOWS\system32\nimuhoke.dll
C:\WINDOWS\system32\ovfsthbbpixgoxlctloarqtpmrcflxshhjaupc.dat
C:\WINDOWS\system32\ovfsthjrqkveiolttevhbqoblmwwwvveapprdh.dll
C:\WINDOWS\system32\ovfsthkfibtnblnmdblabtpfwaqxvrsqtergrq.dat
C:\WINDOWS\system32\ovfsthnereearjrcxluponoblwbjnutfkreeob.dll
C:\WINDOWS\system32\ovfsthtewyvspmijktfbogayriurnsotqrvkyk.dll
C:\WINDOWS\system32\puvutabo.dll
C:\WINDOWS\system32\setup.ini
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\ulodayow.ini
C:\WINDOWS\system32\winglsetup.exe
C:\WINDOWS\system32\woyadolu.dll
C:\WINDOWS\system32\wuvotifa.dll
C:\WINDOWS\system32\zazuporo.dll
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-11 au 2009-05-11 ))))))))))))))))))))))))))))))))))))
.

2009-05-11 07:15:19 . 2009-05-11 07:27:55 0 d-----w C:\Lop SD
2009-05-11 06:44:45 . 2009-05-11 06:44:45 0 d-----w C:\Program Files\Trend Micro
2009-05-11 06:19:44 . 2009-05-11 06:19:44 0 d-----w C:\Documents and Settings\Steg\Application Data\Symantec
2009-05-11 06:17:27 . 2009-05-11 06:17:27 0 d-----w C:\Program Files\Windows Sidebar
2009-05-11 06:15:56 . 2009-05-11 06:18:36 0 d-----w C:\Program Files\Norton Internet Security
2009-05-11 06:14:34 . 2009-05-11 06:18:20 60808 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2009-05-11 06:14:34 . 2009-05-11 06:18:20 123952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2009-05-11 06:14:18 . 2009-05-11 06:18:21 0 d-----w C:\Program Files\Symantec
2009-05-08 14:07:56 . 2004-02-09 07:18:18 155648 ----a-r C:\WINDOWS\system32\RTLCPAPI.dll
2009-05-08 14:07:56 . 2003-08-19 11:36:16 65536 ----a-r C:\WINDOWS\system32\Audio3D.dll
2009-05-08 14:07:55 . 2002-11-21 07:07:10 765952 ----a-r C:\WINDOWS\system\crlds3d.dll
2009-05-08 14:07:55 . 2004-02-24 03:08:52 400384 ----a-r C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2009-05-08 14:07:52 . 2004-05-14 09:25:56 7360512 ----a-r C:\WINDOWS\system32\RTLCPL.EXE
2009-05-08 14:07:47 . 2004-05-14 07:47:18 67072 ----a-r C:\WINDOWS\SOUNDMAN.EXE
2009-05-08 14:07:47 . 2004-05-14 15:24:10 622172 ----a-r C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2009-05-08 09:41:21 . 2009-05-08 08:59:45 15688 ----a-w C:\WINDOWS\system32\lsdelete.exe
2009-05-08 08:59:54 . 2009-05-08 08:59:30 64160 ----a-w C:\WINDOWS\system32\drivers\Lbd.sys
2009-05-08 08:57:11 . 2009-05-08 13:48:53 0 dc-h--w C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-07 13:15:45 . 2009-05-07 13:44:36 0 d-----w C:\Documents and Settings\Steg\Application Data\Twain
2009-05-07 08:24:31 . 2009-05-07 08:24:31 0 d-----w C:\Documents and Settings\Steg\Local Settings\Application Data\Symantec
2009-05-07 07:25:52 . 2009-05-07 07:25:52 0 d-----w C:\Documents and Settings\All Users\Application Data\PCSettings
2009-05-07 07:25:50 . 2009-05-08 12:06:27 0 d-----w C:\Documents and Settings\All Users\Application Data\Norton
2009-05-07 07:24:36 . 2009-05-07 07:24:36 0 d-----w C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-05-06 13:47:25 . 2009-05-08 08:59:54 0 dc----w C:\WINDOWS\system32\DRVSTORE
2009-05-06 13:45:04 . 2009-05-08 08:56:57 0 d-----w C:\Program Files\Lavasoft
2009-05-06 13:45:04 . 2009-05-08 08:56:57 0 d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-05-06 12:48:18 . 2009-05-11 07:57:34 0 d-----w C:\Documents and Settings\Steg\Application Data\ptidle

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 07:47:47 . 2005-02-04 10:21:04 0 d-----w C:\Program Files\Fichiers communs\Symantec Shared
2009-05-11 06:58:41 . 2005-02-07 07:35:55 0 d-----w C:\Program Files\WinWay_Z-32
2009-05-11 06:18:20 . 2009-05-11 06:14:34 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2009-05-11 06:18:20 . 2009-05-11 06:14:34 10652 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2009-05-08 12:38:27 . 2005-02-08 10:07:39 0 d-----w C:\Program Files\Fichiers communs\Real
2009-05-08 12:37:44 . 2004-10-21 15:04:07 0 d--h--w C:\Program Files\InstallShield Installation Information
2009-05-06 12:53:13 . 2009-02-06 12:53:12 80896 --sha-w C:\WINDOWS\system32\rehivumu.dll
2009-05-05 14:56:50 . 2009-02-23 10:59:32 0 d-----w C:\Program Files\VSTax 2008
2009-05-04 11:25:30 . 2005-09-06 14:51:59 0 d-----w C:\Program Files\eMule
2009-04-27 09:58:09 . 2007-12-04 15:21:47 0 d-----w C:\Program Files\eSalaryReport3
2009-04-16 06:05:16 . 2004-08-05 12:00:00 63614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2009-04-16 06:05:16 . 2004-08-05 12:00:00 445016 ----a-w C:\WINDOWS\system32\perfh00C.dat
2009-04-06 07:02:41 . 2006-10-27 08:40:37 0 d-----w C:\Program Files\SnapFormViewer
2009-03-06 14:46:15 . 2004-08-05 12:00:00 286208 ----a-w C:\WINDOWS\system32\pdh.dll
2009-03-03 00:13:06 . 2004-08-05 12:00:00 826368 ----a-w C:\WINDOWS\system32\wininet.dll
2009-02-20 17:10:57 . 2004-08-05 12:00:00 78336 ----a-w C:\WINDOWS\system32\ieencode.dll
2000-02-24 14:07:14 . 2000-02-24 14:07:14 570128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
1998-06-30 13:12:50 . 1998-06-30 13:12:50 73184 ----a-w C:\Program Files\Fichiers communs\Dao2535.tlb
2009-04-22 07:12:28 . 2009-04-22 07:12:28 90624 ----a-w C:\Program Files\mozilla firefox\components\WWShow.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 14:45:08 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 19:10:00 339968]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 17:42:40 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 08:50:42 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-19 14:51:45 155648]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 16:28:18 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-01-19 14:55:22 136600]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-08 08:59:08 516440]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-08-24 21:07:24 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 20:53:28 714608]
"SoundMan"="SOUNDMAN.EXE" - C:\WINDOWS\SOUNDMAN.EXE [2004-05-14 07:47:18 67072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-8-29 51984]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-8-29 111376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\zazuporo.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSvcHst.exe"=
"C:\\Program Files\\Symantec\\LiveUpdate\\AluSchedulerSvc.exe"=
"C:\\moi\\NirCmd.cfexe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [08.05.2009 10:59:54 64160]
R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [24.08.2007 23:07:08 149864]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [11.05.2009 09:40:33 101936]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34:37 953168]
S2 svhost;svhosttest;\??\C:\WINDOWS\system\svchost.exe --> C:\WINDOWS\system\svchost.exe [?]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\drivers\COH_Mon.sys [29.05.2007 14:55:36 23888]
S3 EraserUtilDrv10910;EraserUtilDrv10910;\??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10910.sys --> C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10910.sys [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
0
Réponse 14 / 53
loloetseb Messages postés 5684 Statut Membre 174
 
Il manque le bas du rapport combofix,peux tu le reposter sur la page
0
Réponse 15 / 53
diabolo
 
désolé...

mais en tout cas, il me semble que ça va déjà mieux...!

ComboFix 09-05-09.05 - Steg 11.05.2009 9:55:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.41.1036.18.1023.670 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Steg\Bureau\moi.exe
AV: Norton Internet Security *On-access scanning enabled* (Updated)
FW: Norton Internet Security *enabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Steg\Application Data\digifast
C:\Documents and Settings\Steg\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\Steg\Local Settings\Temporary Internet Files\Cpvff.stt
C:\Documents and Settings\Steg\Local Settings\Temporary Internet Files\fbk.sts
C:\WINDOWS\system32\__c008CD78.dat
C:\WINDOWS\system32\aduyayij.ini
C:\WINDOWS\system32\afitovuw.ini
C:\WINDOWS\system32\buvoyaki.dll
C:\WINDOWS\system32\drivers\ovfsthgwwyrgkndyiuldxkxkpsbauvkidmlter.sys
C:\WINDOWS\system32\fizelugo.dll
C:\WINDOWS\system32\gehiraso.exe
C:\WINDOWS\system32\holiwaga.dll
C:\WINDOWS\system32\ihejarim.ini
C:\WINDOWS\system32\jevayeyi.dll
C:\WINDOWS\system32\jiyayuda.dll
C:\WINDOWS\system32\nimuhoke.dll
C:\WINDOWS\system32\ovfsthbbpixgoxlctloarqtpmrcflxshhjaupc.dat
C:\WINDOWS\system32\ovfsthjrqkveiolttevhbqoblmwwwvveapprdh.dll
C:\WINDOWS\system32\ovfsthkfibtnblnmdblabtpfwaqxvrsqtergrq.dat
C:\WINDOWS\system32\ovfsthnereearjrcxluponoblwbjnutfkreeob.dll
C:\WINDOWS\system32\ovfsthtewyvspmijktfbogayriurnsotqrvkyk.dll
C:\WINDOWS\system32\puvutabo.dll
C:\WINDOWS\system32\setup.ini
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\ulodayow.ini
C:\WINDOWS\system32\winglsetup.exe
C:\WINDOWS\system32\woyadolu.dll
C:\WINDOWS\system32\wuvotifa.dll
C:\WINDOWS\system32\zazuporo.dll
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-11 au 2009-05-11 ))))))))))))))))))))))))))))))))))))
.

2009-05-11 07:15:19 . 2009-05-11 07:27:55 0 d-----w C:\Lop SD
2009-05-11 06:44:45 . 2009-05-11 06:44:45 0 d-----w C:\Program Files\Trend Micro
2009-05-11 06:19:44 . 2009-05-11 06:19:44 0 d-----w C:\Documents and Settings\Steg\Application Data\Symantec
2009-05-11 06:17:27 . 2009-05-11 06:17:27 0 d-----w C:\Program Files\Windows Sidebar
2009-05-11 06:15:56 . 2009-05-11 06:18:36 0 d-----w C:\Program Files\Norton Internet Security
2009-05-11 06:14:34 . 2009-05-11 06:18:20 60808 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2009-05-11 06:14:34 . 2009-05-11 06:18:20 123952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2009-05-11 06:14:18 . 2009-05-11 06:18:21 0 d-----w C:\Program Files\Symantec
2009-05-08 14:07:56 . 2004-02-09 07:18:18 155648 ----a-r C:\WINDOWS\system32\RTLCPAPI.dll
2009-05-08 14:07:56 . 2003-08-19 11:36:16 65536 ----a-r C:\WINDOWS\system32\Audio3D.dll
2009-05-08 14:07:55 . 2002-11-21 07:07:10 765952 ----a-r C:\WINDOWS\system\crlds3d.dll
2009-05-08 14:07:55 . 2004-02-24 03:08:52 400384 ----a-r C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2009-05-08 14:07:52 . 2004-05-14 09:25:56 7360512 ----a-r C:\WINDOWS\system32\RTLCPL.EXE
2009-05-08 14:07:47 . 2004-05-14 07:47:18 67072 ----a-r C:\WINDOWS\SOUNDMAN.EXE
2009-05-08 14:07:47 . 2004-05-14 15:24:10 622172 ----a-r C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2009-05-08 09:41:21 . 2009-05-08 08:59:45 15688 ----a-w C:\WINDOWS\system32\lsdelete.exe
2009-05-08 08:59:54 . 2009-05-08 08:59:30 64160 ----a-w C:\WINDOWS\system32\drivers\Lbd.sys
2009-05-08 08:57:11 . 2009-05-08 13:48:53 0 dc-h--w C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-07 13:15:45 . 2009-05-07 13:44:36 0 d-----w C:\Documents and Settings\Steg\Application Data\Twain
2009-05-07 08:24:31 . 2009-05-07 08:24:31 0 d-----w C:\Documents and Settings\Steg\Local Settings\Application Data\Symantec
2009-05-07 07:25:52 . 2009-05-07 07:25:52 0 d-----w C:\Documents and Settings\All Users\Application Data\PCSettings
2009-05-07 07:25:50 . 2009-05-08 12:06:27 0 d-----w C:\Documents and Settings\All Users\Application Data\Norton
2009-05-07 07:24:36 . 2009-05-07 07:24:36 0 d-----w C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-05-06 13:47:25 . 2009-05-08 08:59:54 0 dc----w C:\WINDOWS\system32\DRVSTORE
2009-05-06 13:45:04 . 2009-05-08 08:56:57 0 d-----w C:\Program Files\Lavasoft
2009-05-06 13:45:04 . 2009-05-08 08:56:57 0 d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-05-06 12:48:18 . 2009-05-11 07:57:34 0 d-----w C:\Documents and Settings\Steg\Application Data\ptidle

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 07:47:47 . 2005-02-04 10:21:04 0 d-----w C:\Program Files\Fichiers communs\Symantec Shared
2009-05-11 06:58:41 . 2005-02-07 07:35:55 0 d-----w C:\Program Files\WinWay_Z-32
2009-05-11 06:18:20 . 2009-05-11 06:14:34 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2009-05-11 06:18:20 . 2009-05-11 06:14:34 10652 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2009-05-08 12:38:27 . 2005-02-08 10:07:39 0 d-----w C:\Program Files\Fichiers communs\Real
2009-05-08 12:37:44 . 2004-10-21 15:04:07 0 d--h--w C:\Program Files\InstallShield Installation Information
2009-05-06 12:53:13 . 2009-02-06 12:53:12 80896 --sha-w C:\WINDOWS\system32\rehivumu.dll
2009-05-05 14:56:50 . 2009-02-23 10:59:32 0 d-----w C:\Program Files\VSTax 2008
2009-05-04 11:25:30 . 2005-09-06 14:51:59 0 d-----w C:\Program Files\eMule
2009-04-27 09:58:09 . 2007-12-04 15:21:47 0 d-----w C:\Program Files\eSalaryReport3
2009-04-16 06:05:16 . 2004-08-05 12:00:00 63614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2009-04-16 06:05:16 . 2004-08-05 12:00:00 445016 ----a-w C:\WINDOWS\system32\perfh00C.dat
2009-04-06 07:02:41 . 2006-10-27 08:40:37 0 d-----w C:\Program Files\SnapFormViewer
2009-03-06 14:46:15 . 2004-08-05 12:00:00 286208 ----a-w C:\WINDOWS\system32\pdh.dll
2009-03-03 00:13:06 . 2004-08-05 12:00:00 826368 ----a-w C:\WINDOWS\system32\wininet.dll
2009-02-20 17:10:57 . 2004-08-05 12:00:00 78336 ----a-w C:\WINDOWS\system32\ieencode.dll
2000-02-24 14:07:14 . 2000-02-24 14:07:14 570128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
1998-06-30 13:12:50 . 1998-06-30 13:12:50 73184 ----a-w C:\Program Files\Fichiers communs\Dao2535.tlb
2009-04-22 07:12:28 . 2009-04-22 07:12:28 90624 ----a-w C:\Program Files\mozilla firefox\components\WWShow.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 14:45:08 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 19:10:00 339968]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 17:42:40 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 08:50:42 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-19 14:51:45 155648]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 16:28:18 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-01-19 14:55:22 136600]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-08 08:59:08 516440]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-08-24 21:07:24 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 20:53:28 714608]
"SoundMan"="SOUNDMAN.EXE" - C:\WINDOWS\SOUNDMAN.EXE [2004-05-14 07:47:18 67072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-8-29 51984]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-8-29 111376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\zazuporo.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccSvcHst.exe"=
"C:\\Program Files\\Symantec\\LiveUpdate\\AluSchedulerSvc.exe"=
"C:\\moi\\NirCmd.cfexe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [08.05.2009 10:59:54 64160]
R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [24.08.2007 23:07:08 149864]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [11.05.2009 09:40:33 101936]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34:37 953168]
S2 svhost;svhosttest;\??\C:\WINDOWS\system\svchost.exe --> C:\WINDOWS\system\svchost.exe [?]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\drivers\COH_Mon.sys [29.05.2007 14:55:36 23888]
S3 EraserUtilDrv10910;EraserUtilDrv10910;\??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10910.sys --> C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10910.sys [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43ff6eae-2379-11d9-869a-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58d20643-3d56-11d9-af14-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-08 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:34:46 . 2009-05-08 08:59:12]

2009-05-11 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Steg.job
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 17:19:02 . 2007-08-26 17:19:02]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{13da27c2-f498-4850-ba4c-94e1319b2f97} - C:\WINDOWS\system32\nimuhoke.dll
BHO-{D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Jcore\Jcore2.dll
HKCU-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
HKCU-Run-ptidle - C:\Documents and Settings\Steg\Application Data\ptidle\ptidle.exe
HKLM-Run-DXDllRegExe - dxdllreg.exe
HKU-Default-Run-A00FE4E4A.exe - C:\WINDOWS\TEMP\_A00FE4E4A.exe
SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\holiwaga.dll
Notify-__c008CD78 - C:\WINDOWS\system32\__c008CD78.dat

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.edicom.ch/
uInternet Connection Wizard,ShellNext = iexplore
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - C:\Documents and Settings\Steg\Application Data\Mozilla\Firefox\Profiles\dunoxzvr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.origins-return.fr/
FF - component: C:\Program Files\Mozilla Firefox\components\WWShow.dll
.
0
Réponse 16 / 53
loloetseb Messages postés 5684 Statut Membre 174
 
Bon tu as encorep plusieurs infections,mais on avance

1/######## | XP _ Instal & recherche | #######

Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

2/
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #######

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option 4 ( Désinstaller ) ....
0
Réponse 17 / 53
loloetseb Messages postés 5684 Statut Membre 174
 
Ensuite

3/
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

4/Afin de desecendre en profondeur et evaluer les restants d'infections

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 18 / 53
diabolo
 
il y a deux fois le même processus à effectuer ?
0
Réponse 19 / 53
loloetseb Messages postés 5684 Statut Membre 174
 
Non j'ai fait la modification ,regardes de nouveau sur le post
0
Réponse 20 / 53
diabolo
 
voilà le rapport du scan

############################## [ UsbFix V3.018 # Scan ]

# User : Steg (Administrateurs) # STEG-CE9D81CC5D
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:39:44 | 11.05.2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 15.0.0.60 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]15.0.0.60

# C:\ # Disque fixe local # 149.05 Go (133.42 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3.74 Go (3.58 Go free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.edicom.ch/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Steg"
HKLM_logon: "AltDefaultUserName"="Steg"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: DXDllRegExe=dxdllreg.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent="C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
HKCU_Run: updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\tmp.txt

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{43ff6eae-2379-11d9-869a-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{58d20643-3d56-11d9-af14-806d6172696f}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses