Urgent trojan freddy46.exe et bien d'autres

Résolu
vanes34 -  
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Depuis aujourd'hui j'ai des nouveaux fichiers qui ont apparue et je sais que ce sont des trojans mais je n'arrive pas a les supprimer ni a les detecter par le biais de plusieurs logiciel.
voici la liste des differentes applications :
mstre19.exe
freddy19.exe
pp10.exe
ld9.exe
merci pour votre aide car j'ai vraiment besoin de mon pc je m'en sert pour mon e_commerce.
vanessa
A voir également:

49 réponses

Précédent
Réponse 21 / 49
Utilisateur anonyme
 
Il faut tuer le rootkit ..


Télécharge combofix renomé ici : http://sd-1.archive-host.com/membres/up/127028005715545653/Vanessalablonde.exe


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 22 / 49
Utilisateur anonyme
 
Re vaness ....

je dois te quitter ... pas lol , Destrio5 (un ami) prendra la suite et t aidera a faire le nettoyage

Kissess ma belle :)
0
Réponse 23 / 49
vanes34
 
il me dit que j'ai norton internet security d'activé mais je n'ai pas norton c'est bizard non
0
Réponse 24 / 49
vanes34
 
bonjour,
ok merki l'auto scan est lancer.
je te remercie de m'aider car la j'était un peu desperée d'habitude je m'en sort mais la snifff
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
Utilisateur anonyme
 
ne pleure pas janette tsoin tsoin tsion .. je file xd
0
Réponse 26 / 49
vanes34
 
merki beaucoup chiquitine 29 tu as été adorable et passe une bonne soirée
bisous
0
Réponse 27 / 49
vanes34
 
voilou c'est fini je te met le rapport

ComboFix 09-06-16.05 - mamour 17/06/2009 17:12.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.655 [GMT 2:00]
Lancé depuis: d:\documents and settings\All Users\Documents\Vanessalablonde.exe
AV: avast! antivirus 4.8.1335 [VPS 090616-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\9g2234wesdf3dfgjf23
c:\windows\system32\AutoRun.inf
d:\docume~1\mamour\LOCALS~1\Temp\tmp1.tmp
d:\docume~1\mamour\LOCALS~1\Temp\tmp2.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_DRIVER
-------\Service_Boonty Games
-------\Service_driver


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.

2009-06-17 14:49 . 2009-06-17 14:49 -------- d-----w- c:\program files\trend micro
2009-06-17 14:49 . 2009-06-17 14:49 -------- d-----w- C:\rsit
2009-06-17 11:26 . 2009-06-17 11:26 1 ----a-w- c:\windows\dk39fi4fe.dat
2009-06-17 11:25 . 2009-06-17 11:25 -------- d-----w- c:\program files\driver
2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u10112010146118114.dat
2009-06-17 11:25 . 2009-06-17 11:25 1 ---h--w- c:\windows\jmmark2.dat
2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u101120101465749.dat
2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\104116116112584747.dat
2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u101120101465452.dat
2009-06-17 11:25 . 2009-06-17 11:25 1 ---h--w- c:\windows\bf23567.dat
2009-06-01 08:05 . 2009-06-01 08:05 -------- d-----w- d:\documents and settings\NetworkService\Application Data\Xfire
2009-05-30 17:07 . 2009-06-17 08:55 -------- d-----w- d:\documents and settings\mamour\Application Data\Xfire
2009-05-30 17:07 . 2009-05-30 17:07 -------- d-----w- c:\program files\Xfire
2009-05-28 21:22 . 2009-05-30 17:36 -------- d-----w- C:\Fiaa
2009-05-28 16:57 . 2009-05-28 17:03 -------- d-----w- c:\program files\Cossacks - Back To War

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 14:36 . 2004-08-16 15:41 64492 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-17 14:36 . 2004-08-16 15:41 447772 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-16 14:38 . 2007-09-15 13:00 -------- d-----w- d:\documents and settings\All Users\Application Data\Google Updater
2009-05-19 18:03 . 2008-03-20 18:22 162933 ----a-w- c:\windows\hpoins21.dat
2009-05-07 15:33 . 2004-08-16 15:40 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 06:45 . 2009-05-05 06:45 -------- d-----w- c:\program files\Common Files
2009-05-05 06:07 . 2009-05-05 06:07 -------- d-----w- c:\program files\gPotato.eu
2009-04-29 04:45 . 2004-08-16 15:41 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-16 15:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-16 15:41 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-16 15:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2006-02-17 16:08 . 2006-02-17 16:07 2413280 ----a-w- c:\program files\WindowsRightsManagementServicesSP1-KB839178-Client-FR.exe
2005-12-30 21:08 . 2005-12-30 21:08 1339886 ----a-w- c:\program files\install_flash_player_osx.dmg
2005-12-12 17:27 . 2005-12-12 16:51 836326 ----a-w- c:\program files\DTManager.log
2005-12-12 17:27 . 2005-12-12 16:51 677 ----a-w- c:\program files\savegame.aqs
2005-12-08 13:04 . 2005-12-08 13:04 2539520 ----a-w- c:\program files\winzip wz90fr.exe
2005-12-05 13:53 . 2005-12-05 13:53 1951232 ----a-w- c:\program files\s600Win2kXPv150.exe
2005-03-12 08:40 . 2006-11-08 12:42 4004352 ----a-w- c:\program files\Filerecovery.exe
2005-03-10 10:06 . 2006-11-08 12:42 1394366 ----a-w- c:\program files\help.chm
2005-03-10 07:50 . 2006-11-08 12:42 159406 ----a-w- c:\program files\Filerecovery.ico
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_1000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_7000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_5000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_13000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_3000.dat
2007-04-01 21:02 . 2007-04-01 21:02 8192 --sha-w- c:\windows\o2cLicStore.bin
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"EmailChecker"="c:\apps\EmailChecker\ech.exe" [2003-07-02 40960]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-17 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\mamour\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-5-30 155648]
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2008-11-20 2986320]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-1-12 113664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2005-10-31 667648]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Cossacks - Back To War\\dmcr.exe"=
"d:\\Documents and Settings\\All Users\\Documents\\mvc.zip"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule TCP
"4672:UDP"= 4672:UDP:emule UDP
"3724:TCP"= 3724:TCP:*:Disabled:Blizzard Downloader: 3724
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"8085:TCP"= 8085:TCP:driver

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/04/2008 18:31 114768]
R1 driverdrv;driverdrv;c:\program files\driver\driver.sys [17/06/2009 13:25 9472]
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [03/11/2005 12:48 120320]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 18:31 20560]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [04/10/2005 13:58 671104]
S3 ATHFMWDL;NETGEAR WG111T bootloader driver;c:\windows\system32\Drivers\ATHFMWDL.sys --> c:\windows\system32\Drivers\ATHFMWDL.sys [?]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [28/10/2005 20:20 223232]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [31/10/2005 16:19 17149]
S3 efipsk;efipsk;\??\d:\docume~1\mamour\LOCALS~1\Temp\efipsk.sys --> d:\docume~1\mamour\LOCALS~1\Temp\efipsk.sys [?]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [31/10/2005 18:39 379456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
driver REG_MULTI_SZ driver
.
Contenu du dossier 'Tâches planifiées'

2009-06-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 22:09]

2009-06-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

2009-06-10 c:\windows\Tasks\WebReg Photosmart C5200 series.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11 20:27]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-sysfbtray - c:\windows\freddy46.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 17:20
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3843381418-2443483624-1930946080-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:19,da,15,76,fa,9b,05,1d,8c,68,b2,d0,20,6a,ec,91,49,38,3a,9c,54,3d,51,
93,9a,18,04,ab,7f,4c,88,13,bb,4b,89,68,17,78,9b,1d,48,56,43,e3,3b,8a,d7,d6,\
"??"=hex:3f,58,96,30,91,4d,32,2b,74,68,d0,c1,a3,4a,20,31

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2968)
c:\program files\Xfire\xfire_toucan_35044.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\apps\HIDSERVICE\HidService.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\apps\ABOARD\AOSD.EXE
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-06-17 17:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-17 15:23

Avant-CF: 10 848 235 520 octets libres
Après-CF: 9 982 902 272 octets libres

227 --- E O F --- 2009-06-12 01:07
0
Réponse 28 / 49
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Fais analyser ce fichier : c:\program files\driver\driver.sys

--> Sur VirusTotal et poste le lien de l'analyse.
0
vanes34
 
tu ne trouves pas la solutions ?
sniff
0
Réponse 29 / 49
vanes34
 
voici le lien

http://www.virustotal.com/fr/analisis/7ef1a8da19e04054f2c53be3c9d87f7386b518ca4c91db7e1e4649507dc8a50e-1245253914

ou le detail

Fichier driver.sys reçu le 2009.06.17 15:51:54 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 4/40 (10%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.17 Trojan.Agent!IK
AhnLab-V3 5.0.0.2 2009.06.17 -
AntiVir 7.9.0.187 2009.06.17 TR/Agent.clsj.B
Antiy-AVL 2.0.3.1 2009.06.17 -
Authentium 5.1.2.4 2009.06.17 -
Avast 4.8.1335.0 2009.06.16 -
AVG 8.5.0.339 2009.06.17 -
BitDefender 7.2 2009.06.17 -
CAT-QuickHeal 10.00 2009.06.17 -
ClamAV 0.94.1 2009.06.17 -
Comodo 1352 2009.06.17 -
DrWeb 5.0.0.12182 2009.06.17 -
eSafe 7.0.17.0 2009.06.17 -
eTrust-Vet 31.6.6564 2009.06.17 -
F-Prot 4.4.4.56 2009.06.16 -
F-Secure 8.0.14470.0 2009.06.17 -
Fortinet 3.117.0.0 2009.06.17 -
GData 19 2009.06.17 -
Ikarus T3.1.1.59.0 2009.06.17 Trojan.Agent
Jiangmin 11.0.706 2009.06.17 -
K7AntiVirus 7.10.766 2009.06.17 -
Kaspersky 7.0.0.125 2009.06.17 -
McAfee 5648 2009.06.16 -
McAfee+Artemis 5648 2009.06.16 -
McAfee-GW-Edition 6.7.6 2009.06.17 Trojan.Agent.clsj.B
Microsoft 1.4701 2009.06.17 -
NOD32 4163 2009.06.17 -
Norman 6.01.09 2009.06.17 -
nProtect 2009.1.8.0 2009.06.17 -
Panda 10.0.0.14 2009.06.16 -
Prevx 3.0 2009.06.17 -
Rising 21.34.24.00 2009.06.17 -
Sophos 4.42.0 2009.06.17 -
Sunbelt 3.2.1858.2 2009.06.17 -
Symantec 1.4.4.12 2009.06.17 -
TheHacker 6.3.4.3.347 2009.06.17 -
TrendMicro 8.950.0.1094 2009.06.17 -
VBA32 3.12.10.7 2009.06.17 -
ViRobot 2009.6.17.1792 2009.06.17 -
VirusBuster 4.6.5.0 2009.06.17 -
Information additionnelle
File size: 9472 bytes
MD5...: 2e5cd019224e9db901bcbb3612402693
SHA1..: d2f94f3688596620c85d456ea55d4cdd0ab5b143
SHA256: 7ef1a8da19e04054f2c53be3c9d87f7386b518ca4c91db7e1e4649507dc8a50e
ssdeep: 192:0855shUMhtMd1E3kWkOVd0bpSqL6jeoYGgItd:082UM3Mju01SqL6ioYGgI

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1b05
timedatestamp.....: 0x4a389fe8 (Wed Jun 17 07:48:56 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x14b0 0x1500 6.30 0fe0b948c2dc9243920fa226e7c6a72e
.rdata 0x1980 0xdc 0x100 3.65 df9f1befba92bcbf0e85df3c414f4a42
.data 0x1a80 0x58 0x80 0.65 8eaa7c2c4c4919a9126cef92952a007a
INIT 0x1b00 0x3a4 0x400 4.95 d9feb02d3859957054e825eca7d7f7f2
.rsrc 0x1f00 0x330 0x380 3.05 ef522f59dab3c69c65bf7f1c190f1db0
.reloc 0x2280 0x220 0x280 5.04 fc80f0469142de3de7d6864884639745

( 4 imports )
> ntoskrnl.exe: IoCreateSymbolicLink, IoCreateDevice, IoAttachDeviceToDeviceStack, IoGetDeviceObjectPointer, KeInitializeSpinLock, IoFreeMdl, MmBuildMdlForNonPagedPool, IoDeleteDevice, ObfDereferenceObject, ObReferenceObjectByHandle, ExAllocatePoolWithTag, ExFreePoolWithTag, KeTickCount, KeBugCheckEx, RtlInitUnicodeString, IoDeleteSymbolicLink, PsGetCurrentProcessId, IoBuildDeviceIoControlRequest, IoDetachDevice, IofCallDriver, IoAllocateMdl, IofCompleteRequest
> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock
> TDI.SYS: TdiMapUserRequest
> NDIS.SYS: NdisFreeBufferPool, NdisAllocateBufferPool

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch
0
Réponse 30 / 49
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
/!\ Seul vanes34 peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

Driver::
driverdrv
efipsk

File::
c:\windows\bf23567.dat
c:\windows\dk39fi4fe.dat
c:\windows\[u]0/u10112010146118114.dat
c:\windows\jmmark2.dat
c:\windows\[u]0/u101120101465749.dat
c:\windows\104116116112584747.dat
c:\windows\[u]0/u101120101465452.dat
d:\docume~1\mamour\LOCALS~1\Temp\efipsk.sys

Folder::
c:\program files\driver

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"=-






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
vanes34
 
voici le resultat

ComboFix 09-06-16.05 - mamour 17/06/2009 18:23.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.503 [GMT 2:00]
Lancé depuis: d:\documents and settings\All Users\Documents\Vanessalablonde.exe
Commutateurs utilisés :: d:\documents and settings\mamour\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090616-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

FILE ::
"c:\windows\[u]0/u10112010146118114.dat"
"c:\windows\[u]0/u101120101465452.dat"
"c:\windows\[u]0/u101120101465749.dat"
"c:\windows\104116116112584747.dat"
"c:\windows\bf23567.dat"
"c:\windows\dk39fi4fe.dat"
"c:\windows\jmmark2.dat"
"d:\docume~1\mamour\LOCALS~1\Temp\efipsk.sys"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\driver
c:\program files\driver\driver.dll
c:\program files\driver\driver.sys
c:\windows\104116116112584747.dat
c:\windows\bf23567.dat
c:\windows\dk39fi4fe.dat
c:\windows\jmmark2.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DRIVERDRV
-------\Legacy_EFIPSK
-------\Service_driverdrv
-------\Service_efipsk


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.

2009-06-17 14:49 . 2009-06-17 14:49 -------- d-----w- c:\program files\trend micro
2009-06-17 14:49 . 2009-06-17 14:49 -------- d-----w- C:\rsit
2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u10112010146118114.dat
2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u101120101465749.dat
2009-06-17 11:25 . 2009-06-17 11:25 2 ----a-w- c:\windows\[u]0/u101120101465452.dat
2009-06-01 08:05 . 2009-06-01 08:05 -------- d-----w- d:\documents and settings\NetworkService\Application Data\Xfire
2009-05-30 17:07 . 2009-06-17 16:29 -------- d-----w- d:\documents and settings\mamour\Application Data\Xfire
2009-05-30 17:07 . 2009-05-30 17:07 -------- d-----w- c:\program files\Xfire
2009-05-28 21:22 . 2009-05-30 17:36 -------- d-----w- C:\Fiaa
2009-05-28 16:57 . 2009-05-28 17:03 -------- d-----w- c:\program files\Cossacks - Back To War

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 15:39 . 2007-09-15 13:00 -------- d-----w- d:\documents and settings\All Users\Application Data\Google Updater
2009-06-17 15:26 . 2004-08-16 15:41 64732 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-17 15:26 . 2004-08-16 15:41 448190 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-19 18:03 . 2008-03-20 18:22 162933 ----a-w- c:\windows\hpoins21.dat
2009-05-07 15:33 . 2004-08-16 15:40 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 06:45 . 2009-05-05 06:45 -------- d-----w- c:\program files\Common Files
2009-05-05 06:07 . 2009-05-05 06:07 -------- d-----w- c:\program files\gPotato.eu
2009-04-29 04:45 . 2004-08-16 15:41 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-16 15:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:50 . 2004-08-16 15:41 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-16 15:41 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2006-02-17 16:08 . 2006-02-17 16:07 2413280 ----a-w- c:\program files\WindowsRightsManagementServicesSP1-KB839178-Client-FR.exe
2005-12-30 21:08 . 2005-12-30 21:08 1339886 ----a-w- c:\program files\install_flash_player_osx.dmg
2005-12-12 17:27 . 2005-12-12 16:51 836326 ----a-w- c:\program files\DTManager.log
2005-12-12 17:27 . 2005-12-12 16:51 677 ----a-w- c:\program files\savegame.aqs
2005-12-08 13:04 . 2005-12-08 13:04 2539520 ----a-w- c:\program files\winzip wz90fr.exe
2005-12-05 13:53 . 2005-12-05 13:53 1951232 ----a-w- c:\program files\s600Win2kXPv150.exe
2005-03-12 08:40 . 2006-11-08 12:42 4004352 ----a-w- c:\program files\Filerecovery.exe
2005-03-10 10:06 . 2006-11-08 12:42 1394366 ----a-w- c:\program files\help.chm
2005-03-10 07:50 . 2006-11-08 12:42 159406 ----a-w- c:\program files\Filerecovery.ico
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_1000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_7000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_5000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_13000.dat
2005-02-24 22:55 . 2006-11-08 12:42 130556 ----a-w- c:\program files\PCIFR4_3000.dat
2007-04-01 21:02 . 2007-04-01 21:02 8192 --sha-w- c:\windows\o2cLicStore.bin
.

((((((((((((((((((((((((((((( SnapShot@2009-06-17_15.20.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-17 16:28 . 2009-06-17 16:28 16384 c:\windows\temp\Perflib_Perfdata_70c.dat
+ 2004-08-16 15:40 . 2009-06-17 15:26 53744 c:\windows\system32\perfc009.dat
+ 2004-08-16 15:40 . 2009-06-17 15:26 383390 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"EmailChecker"="c:\apps\EmailChecker\ech.exe" [2003-07-02 40960]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-05-17 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\mamour\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-5-30 155648]
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2008-11-20 2986320]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-1-12 113664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2005-10-31 667648]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Cossacks - Back To War\\dmcr.exe"=
"d:\\Documents and Settings\\All Users\\Documents\\mvc.zip"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule TCP
"4672:UDP"= 4672:UDP:emule UDP
"3724:TCP"= 3724:TCP:*:Disabled:Blizzard Downloader: 3724
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/04/2008 18:31 114768]
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [03/11/2005 12:48 120320]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 18:31 20560]
R3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [04/10/2005 13:58 671104]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [31/10/2005 18:39 379456]
S3 ATHFMWDL;NETGEAR WG111T bootloader driver;c:\windows\system32\Drivers\ATHFMWDL.sys --> c:\windows\system32\Drivers\ATHFMWDL.sys [?]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [28/10/2005 20:20 223232]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [31/10/2005 16:19 17149]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - PCANDIS5

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
driver REG_MULTI_SZ driver
.
Contenu du dossier 'Tâches planifiées'

2009-06-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 22:09]

2009-06-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

2009-06-10 c:\windows\Tasks\WebReg Photosmart C5200 series.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2007-03-11 20:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
uInternet Connection Wizard,ShellNext = iexplore
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 18:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3843381418-2443483624-1930946080-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:19,da,15,76,fa,9b,05,1d,8c,68,b2,d0,20,6a,ec,91,49,38,3a,9c,54,3d,51,
93,9a,18,04,ab,7f,4c,88,13,bb,4b,89,68,17,78,9b,1d,48,56,43,e3,3b,8a,d7,d6,\
"??"=hex:3f,58,96,30,91,4d,32,2b,74,68,d0,c1,a3,4a,20,31

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3500)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\apps\HIDSERVICE\HidService.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\apps\ABOARD\AOSD.EXE
c:\program files\Java\jre1.5.0_02\bin\jucheck.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-06-17 18:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-17 16:31
ComboFix2.txt 2009-06-17 15:23

Avant-CF: 10 000 928 768 octets libres
Après-CF: 9 983 250 432 octets libres

239 --- E O F --- 2009-06-12 01:07
0
vanes34
 
que faut il que je fasse maintenant ?
0
Réponse 31 / 49
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport ComboFix qui se trouve dans C:\.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie ce lien dans ta réponse.
0
Réponse 32 / 49
vanes34
 
voilou le lien

http://www.cijoint.fr/cjlink.php?file=cj200906/cijT5xgXAu.txt

merci encore pour ton aide
0
Réponse 33 / 49
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Désinstalle Avast.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
0
Réponse 34 / 49
vanes34
 
ah enfin c'est fini voici le rapport



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 17 juin 2009 20:22

La recherche porte sur 1468438 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : 1041463203196

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 18:20:42
ANTIVIR3.VDF : 7.1.4.107 73728 Bytes 17/06/2009 18:20:43
Version du moteur : 8.2.0.191
AEVDF.DLL : 8.1.1.1 106868 Bytes 17/06/2009 18:20:59
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 17/06/2009 18:20:58
AESCN.DLL : 8.1.2.3 127347 Bytes 17/06/2009 18:20:56
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 17/06/2009 18:20:56
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:20:54
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 17/06/2009 18:20:53
AEHELP.DLL : 8.1.3.6 205174 Bytes 17/06/2009 18:20:46
AEGEN.DLL : 8.1.1.45 348532 Bytes 17/06/2009 18:20:45
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 17/06/2009 18:20:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 17 juin 2009 20:22

La recherche d'objets cachés commence.
'68506' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '74' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\Program Files\driver\driver.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.Gen
C:\Qoobox\Quarantine\C\Program Files\driver\driver.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.clsj.B
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP998\A0137708.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP998\A0137709.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP998\A0137711.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Koobface.aal
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP998\A0137840.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP998\A0137841.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.clsj.B
Recherche débutant dans 'D:\' <DATA>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\Documents and Settings\mamour\Mes documents\Downloads\vanessa paradis 2007.zip
[0] Type d'archive: ZIP
--> Setup.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du dropper DR/Dldr.Agent.fwr
--> ProgramFilesDir/WinButler.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.fwr
--> ProgramFilesDir/WinBuninstaller.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.gzp
--> ProgramFilesDir/WinBinstaller.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.TVT
--> ProgramFilesDir/WinBrec.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.fjg.1
D:\Documents and Settings\mamour\Mes documents\WOW\WoW-2.0.0-frFR-Installer\DirectX\BDA.cab.part
[0] Type d'archive: CAB (Microsoft)
--> kstvtune.ax
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\mamour\Mes documents\WOW\WoW-2.0.0-frFR-Installer\DirectX\BDANT.cab.part
[0] Type d'archive: CAB (Microsoft)
--> kstvtune.ax
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\Qoobox\Quarantine\C\Program Files\driver\driver.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa24b72.qua' !
C:\Qoobox\Quarantine\C\Program Files\driver\driver.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.clsj.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcb52b3.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP998\A0137708.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6a4b30.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP998\A0137709.exe
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19a261.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP998\A0137711.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Koobface.aal
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6a4b31.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP998\A0137840.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Backdoor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1d4b9a.qua' !
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP998\A0137841.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.clsj.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b124342.qua' !
D:\Documents and Settings\mamour\Mes documents\Downloads\vanessa paradis 2007.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa74b62.qua' !


Fin de la recherche : mercredi 17 juin 2009 21:58
Temps nécessaire: 1:36:05 Heure(s)

La recherche a été effectuée intégralement

10705 Les répertoires ont été contrôlés
500096 Des fichiers ont été contrôlés
12 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
500081 Fichiers non infectés
8872 Les archives ont été contrôlées
7 Avertissements
11 Consignes
68506 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 35 / 49
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Refais un scan RSIT et poste le rapport log.
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut Destrio5 ,

regarde le script de Cijoint > https://imageshack.com/

manque les [ ] dans ton script ... normal car si tu les mets , le "u" apparaitra en bleu souligné sans les crochets . Et si tu copie/colle ainsi et bien les crochet n' apparaissent pas dans le script mais seulement le "u" et la"/" ...

faut uplaoder le rapport et le script ... ^^


info ici > http://lyonnais92.aceboard.fr/246694-11214-11029-0-Zlob-forums.htm


A+


0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302 > sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Merci. J'étais justement tombé sur le topic sur SOSVirus hier mais je n'arrivais pas à le retrouver aujourd'hui.

;)
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463 > Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention  
 
de nada ... ;)


bonne chasse ... moi je vais me pieuter ...


++

0
Réponse 36 / 49
Utilisateur anonyme
 
y en avait des merdouilles vanesss :)

merci mister destrio d avoir repris la suite ;)
0
vanes34
 
coucou chiquitine29,
c'est clair mon ordi etait maladou, et je remercie encore ton ami.
donc, j'ai refait rsit et voici le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by mamour at 2009-06-18 10:42:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (31%) free of 31 GB
Total RAM: 895 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:46, on 18/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jucheck.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
D:\Documents and Settings\All Users\Documents\Vanes.exe
C:\Program Files\trend micro\mamour.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - https://validate.perfdrive.com/captcha?ssa=5174c355-95b9-4d1e-98ee-8cd1b6966a11&ssb=z023dfihcb1mmblpbmcmfbzc0&ssc=http%3A%2F%2Fimlive.com%2F%2FChatSource%2FhVideoContol.cab&ssd=530899271759568&sse=kfinp@@lbgjofnb&ssf=7b66ce00a200612ddd6ae49402abd789cd2bff5a&ssg=915b0ece-f681-4185-add3-2e85a64a4fef&ssh=e4b5deba-ffe7-4b4d-a179-d2426bbe8728&ssi=20573fe7-ba0f-426c-ab3c-8a5f168b724d&ssj=42d1dcc6-35c9-45ae-957a-bd492101c6a3&ssk=support@shieldsquare.com&ssl=024270002637&ssm=98265377984009193103192719971903&ssn=ec07e59891dea691f2a36bf85d97e024092f9a35976f-a3b1-4281-955a69&sso=d0bea0b1-6ed1955c5de1b9b7dff011ce1e203040e969db67df573365&ssp=80192955211580917332158099219162565&ssq=42471882501666045472125016730318145370586&ssr=OTEuMjA5LjM1LjIxOA==&sss=Mozilla/4.0%20(compatible;%20MSIE%208.0;%20Windows%20NT%206.1)%20Gecko/20100101%20Firefox/39.0&sst=Mozilla/5.0%20(X11;%20Linux%20x86_64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/74.0.3729.131%20Safari/537.36&ssu=Mozilla/4.0%20(Windows%20NT%205.1)%20AppleWebKit/
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 37 / 49
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
1/

---> Lance ce fichier : C:\Program Files\trend micro\mamour.exe

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.


2/

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte que tu trouveras en cliquant sur le lien ci-dessous :
http://www.cijoint.fr/cj200906/cijoMzNi2p.txt

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
fix200 Messages postés 3243 Date d'inscription   Statut Contributeur sécurité Dernière intervention   158
 
Salut, destrio

Juste pour te dire: c:\windows\[u]0[/u]10112010146118114.dat
c:\windows\[u]0[/u]101120101465749.dat
c:\windows\[u]0[/u]101120101465452.dat

Il faut enlever les balises [u] [/u] pour que ça fonctionne normalement.


ça donne: c:\windows\010112010146118114.dat
c:\windows\0101120101465749.dat
c:\windows\0101120101465452.dat

A+
0
vanes34
 
bonjour,

voici le rapport

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\[u]0[]10112010146118114.dat not found.
File/Folder c:\windows\[u]0[]101120101465749.dat not found.
File/Folder c:\windows\[u]0[]101120101465452.dat not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06182009_161142
0
Réponse 38 / 49
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> http://www.commentcamarche.net/forum/affich 12920859 urgent trojan freddy46 exe et bien d autres?page=2#42
0
Réponse 39 / 49
fix200 Messages postés 3243 Date d'inscription   Statut Contributeur sécurité Dernière intervention   158
 
ok, A+
0
Réponse 40 / 49
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Refais la procédure OTM avec ce texte :


:files
c:\windows\010112010146118114.dat
c:\windows\0101120101465749.dat
c:\windows\0101120101465452.dat
0
fix200 Messages postés 3243 Date d'inscription   Statut Contributeur sécurité Dernière intervention   158
 
:)
0
vanes34
 
voilou

========== FILES ==========
File/Folder c:\windows\010112010146118114.dat not found.
File/Folder c:\windows\0101120101465749.dat not found.
File/Folder c:\windows\0101120101465452.dat not found.

OTM by OldTimer - Version 2.1.0.1 log created on 06182009_165730
0

Discussions similaires

cette phrase est elle correcte
Jo -
Raymond PENTIER -

10 réponses
ou telecharger sndrec32.exe svp ?
Soundman -
Micra -

2 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses