Virus trojan, voici le hijackthis,que dois je Fermé

Question

Bonjour,
Mon PC connait des disfonctionnements et chaque fois que j'y branche un périphérique celui ci se trouve envahit par un virus trojan win 32....consequence je contamine tous les postes sur lesquels j'utilise ma clé USB
De plus chaque fois que je demarre mon PC j'ai plusieurs fenêtre noir intitulé "windows\ defau...". J'ai fai plusieurs scan avec avast, a squarred(qui m'a trouvé 19 fichiés infectés) et à l'époque j'avais même kaspersky, mais rien a reussit à me débarrasser de facon définitive de ces calamités.

Voici le hijacks que je viens d'effectuer, s'il vous plait aider moi, ça fait 3 semaines que je m'amuse à faire des scan presque quotidien sans succés.

(Au fait, ma connexion internet ne fonctionne plus sur ce PC, mais j'ai un otre ordi sur lequel j'ai acces au net)
windows XP

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:09, on 12/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\j6486122.exe"C:\Documents and Settings\m\Bureau\painrat\PaiN RAT 0.1 Beta 9\Servertt.exe",
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [A7863r] "C:\WINDOWS\j6486122.exe"
O4 - HKLM\..\Run: [uPlayMe] "C:\Program Files\uPlayMe\uPlayMe.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [msnmsgrs] D:	est 100\pic5.exe
O4 - HKLM\..\Run: [msnmsngr] C:\Documents and Settings\m\Bureau\PI2.3.2\copier de serial pro hacked by xN8.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [f804] "C:\WINDOWS\system32\s3507\zh59531084y.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\m\LOCALS~1\Temp\olhrwef.exe
O4 - HKLM\..\Policies\Explorer\Run: [A7863r] "C:\WINDOWS\_default48612.pif"
O4 - HKCU\..\Policies\Explorer\Run: [f804] "C:\Documents and Settings\m\Local Settings\Application Data\dv653100x\yesbron.com"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

sayce · Accepted Answer

RE

fadoufad  

Guillaume5188 a raison pedrodu69 dit n'importe quoi 

Suis les conseils de  Guillaume5188


                                   ¤&#9827;®Sayc£®&#9827;¤
      
      La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

pedrodu69 · Answer

Je regarde et je suis la pour t'aider. JE m'occupe de ton cas. Cordialement

sayce · Answer

Salut

Les Doublons sont Inutiles 

Soit Patient attends que les Helpeurs viennent t'aider 


                                   ¤&#9827;®Sayc£®&#9827;¤
      
      La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.

Fadoufad · Answer

Merci beaucoup, c'est super gentil de ta part

pedrodu69 · Answer

Bonjour , 

tu vas relancer Hijackthis puis faire : " do a system scan only" et tu selectionneras ces lignes :

"O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing)"
"O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)"
"O2 - BHO: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)"
"O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing)"
"O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\m\LOCALS~1\Temp\olhrwef.exe"
"O4 - HKLM\..\Policies\Explorer\Run: [A7863r] "C:\WINDOWS\_default48612.pif""
"O4 - HKCU\..\Policies\Explorer\Run: [f804] "C:\Documents and Settings\m\Local Settings\Application Data\dv653100x\yesbron.com""
"O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1"


Puis tu fais Fix Checked.

Fadoufad · Answer

D'accord, je le fais de suite et te tiens au courant, merci

pedrodu69 · Answer

Une fois sa fait , tu vas télécharger MBAM ici : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Tu lances un scan COMPLET et tout ce qu'il trouveras , tu SUPPRIMES et tu me post un rapport qui se trouve dans " rapports\log" du logiciel . 

Tiens moi au courant.

Fadoufad · Answer

ca y est, maintenat j'ai une page vierge de hijack this qui me d'ecrit"welcome to hijacktihs. This program will scan your PC and geerate a log file of registry and file settings commonly manipulated by malware as well as good as software"... Que dois je faire maintenant s'il te plait, dois je cliker sur scan, analyse this...ou autre.

Merci

Fadoufad · Answer

ah excuses moi je n'avais pas lu ton post précédent

Fadoufad · Answer

Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 06/07/2009 14:00:46

Paramètres des balayages :

Type de numérisation : Scan Perso
Éléments : Mémoire, Traces, Cookies, C:\, D:\, F:\, C:\Users\Fadhila\Desktop, C:\Users\Fadhila, C:\Users\Public, H:\, C:\Users\Fadhila\AppData\Local\Microsoft\Messenger\fadia_r@hotmail.fr\Sharing Folders, C:\Users\Fadhila\Desktopépara p, C:\Users\Fadhila\Desktop\Services Windows Live
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage :	12/07/2009 12:13:23

C:\Users\Fadhila\AppData\Roaming\Microsoft\Windows\Cookies\fadhila@atdmt[1].txt 	Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\Fadhila\AppData\Roaming\Microsoft\Windows\Cookies\fadhila@bluestreak[2].txt 	Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Fadhila\AppData\Roaming\Microsoft\Windows\Cookies\fadhila@bs.serving-sys[2].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Fadhila\AppData\Roaming\Microsoft\Windows\Cookies\fadhila@commentcamarche[2].txt 	Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Fadhila\AppData\Roaming\Microsoft\Windows\Cookies\fadhila@doubleclick[1].txt 	Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\Fadhila\AppData\Roaming\Microsoft\Windows\Cookies\fadhila@linkonlineworld[2].txt 	Objets détectés : Trace.TrackingCookie.link!A2
C:\Users\Fadhila\AppData\Roaming\Microsoft\Windows\Cookies\fadhila@serving-sys[2].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\Fadhila\AppData\Roaming\Microsoft\Windows\Cookies\fadhila@smartadserver[2].txt 	Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\Fadhila\AppData\Roaming\Microsoft\Windows\Cookies\fadhila@weborama[1].txt 	Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\Fadhila\AppData\Local\Temp\Low\am.exe 	Objets détectés : Trojan-Downloader.Win32.Frethog!IK
C:\Users\Fadhila\AppData\Local\Temp\Low
mdfgds0.dll 	Objets détectés : Trojan-Downloader.Win32.Frethog!IK
C:\Users\Fadhila\AppData\Local\Temp\Low\olhrwef.exe 	Objets détectés : Trojan-Downloader.Win32.Frethog!IK
C:\Users\Fadhila\AppData\Local\Temp
mdfgds0.dll 	Objets détectés : Worm.Win32.Taterf!IK
C:\Users\Fadhila\AppData\Local\Temp
mdfgds1.dll 	Objets détectés : Trojan-Downloader.Win32.Frethog!IK
C:\Users\Fadhila\AppData\Local\Temp\olhrwef.exe 	Objets détectés : Packed.Win32.Krap!IK
D:\p.exe 	Objets détectés : Packed.Win32.Krap!IK
F:\p.exe 	Objets détectés : Packed.Win32.Krap!IK

Analysé

Fichiers : 	206369
Traces : 	569115
Cookies : 	146
Processus : 	99

Objets trouvés

Fichiers : 	14
Traces : 	0
Cookies : 	9
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	12/07/2009 15:11:27
Temps du balayage :	2:58:04

Fadoufad · Answer

ceci est le scan d'un autre PC cf ma réponse :Pendant que le scan ce fait, je te poste le rapport du scan a squarred d'un autre ordi sur lequel j'ai utilisé une clé USB utilisé auparavant sur le PC (Fujitsu) infecté dt je t'ai posté le log hijackthis. Sans vouloir abuser de ta gentillesse, pourrais tu eventuellement m'indiquer la marche à suivre?

pedrodu69 · Answer

Fait la meme chose que je t'ai dis avant ( MBAM ...) . Une fois que MBAM est passé , Tu peux erradiquer beaucoup de chose en utilisant un logiciel mais il faut etre prudent /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ _________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. Sous XP Sous Vista **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. =========> A Lire , Impératif !!!!<========= https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharges Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Et important, enregistre le sous "moi.exe" sur le bureau. Avant d'utiliser ComboFix : ______________________________________________________________________ ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° Une fois fait, sur ton bureau double-clic sur "moi.exe" - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Fadoufad · Answer

très bien, merci. Par contre avant de lancer MBAM, que dois je faire du resultat du scan de A squarred qui me demande de faire un choix, notamment entre celui de supprimer ou mettre en quarantaine?

Fadoufad · Answer

Durant tte la procédure, dois je laisser la clé USB infecté  branchée pour qu'elle soit elle aussi traitée?

pedrodu69 · Answer

Oui laisse la brancher , et supprime tout de ton rapport du scan MBAM !

Fadoufad · Answer

Malheureusement, comme j'ai dû me déconnecter du net, j'ai effectuer tte la procedure que m'a conseiller pedrodu69 sur le 2d PC infecté(HP) mais la procedure est toujours en cours sur le PC fuji qui je crois est bloqué puisque ca fait 2heures et qq que j'ai la même fenêtre.

Bonjour Guillaume, dois je refaire un hijackthis et le reposter sur le forum ou me conseille tu de télécharger directement findykill? (et que dois je faire de la clé USB porteuse elle aussi de virus)

Merci

Fadoufad · Answer

OK je le fais de suite...Merci

Fadoufad · Answer

Findykill ne passe pas sur mon PC, Macafee m'informe qu'il detecte un PCviewer... malgré le fait que j'approuve l'action, L'installation semble réussir mais la mise en route échoue...
Il semble que le PC ne soit plus infecté, mais comment vérifier, pouvez vous me conseiller un scan ou antivirus gratuit et performant, s'il vous plait?

Merci

Fadoufad · Answer

Si je refais un hijackthis, montrera t'il les éventuelles infections?

Fadoufad · Answer

Bonjour,

Merci de m'avoir répondu, voici le log du PC Fuji:

Logfile of random's system information tool 1.06 (written by random/random)
Run by m at 2009-07-14 16:45:39
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 33 GB (58%) free of 57 GB
Total RAM: 495 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:15, on 14/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\OAcat.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Documents and Settings\m\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\m.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [A7863r] "C:\WINDOWS\j6486122.exe"
O4 - HKLM\..\Run: [uPlayMe] "C:\Program Files\uPlayMe\uPlayMe.exe"
O4 - HKLM\..\Run: [msnmsgrs] D:	est 100\pic5.exe
O4 - HKLM\..\Run: [msnmsngr] C:\Documents and Settings\m\Bureau\PI2.3.2\copier de serial pro hacked by xN8.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [f804] "C:\WINDOWS\system32\s3507\zh59531084y.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

Fadoufad · Answer

et voici le info txt du même PC:

info.txt logfile of random's system information tool 1.06 2009-07-14 16:46:22

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
ALOT Toolbar-->"C:\Program Files\alot\alotUninst.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Hex Workshop v4.23-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BreakPoint Software\Hex Workshop 4.2\hw41unin.isu"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Kit Internet Mobile Bouygues Telecom-->"C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}\setup.exe" -runfromtemp -l0x040c -removeonly
K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Nero OEM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
NeroVision Express 2 SE-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
O2Micro MemoryCardBus Windows Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{015D937D-9D52-45A4-BDAA-2413938C0564} /l1033 
Online Armor 3.5-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
SAGEM F@st 1201-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4538A605-868A-43A2-BB49-BCC2515256C1}\Setup.exe" -l0x40c 
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
uPlayMe Uninstall-->C:\Program Files\uPlayMe\Uninstall.exe
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebcamMax-->"C:\Program Files\WebcamMax\uninst.exe"
WiFi-Tracker HotSpot Finder (remove only)-->"C:\WiFi-Tracker\uninstall.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 [2009-07-12]
O2 - BHO: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file) [2009-07-12]
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing) [2009-07-12]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-07-12]
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (file missing) [2009-07-12]
O4 - HKLM\..\Policies\Explorer\Run: [A7863r] "C:\WINDOWS\_default48612.pif" [2009-07-12]
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\m\LOCALS~1\Temp\olhrwef.exe [2009-07-12]
O4 - HKCU\..\Policies\Explorer\Run: [f804] "C:\Documents and Settings\m\Local Settings\Application Data\dv653100x\yesbron.com" [2009-07-12]

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090607-0] (outdated)
FW: Online Armor Firewall (disabled)

======System event log======

Computer Name: NOM-B9D6519B638
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 63983
Source Name: Service Control Manager
Time Written: 20090331094811.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-B9D6519B638
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 63982
Source Name: Service Control Manager
Time Written: 20090331094811.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-B9D6519B638
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 63981
Source Name: Service Control Manager
Time Written: 20090331094811.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-B9D6519B638
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 63980
Source Name: Service Control Manager
Time Written: 20090331094811.000000+120
Event Type: Informations
User: 

Computer Name: NOM-B9D6519B638
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 63979
Source Name: Service Control Manager
Time Written: 20090331094807.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: NOM-B9D6519B638
Event Code: 102
Message: wuaueng.dll (1900) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 5
Source Name: ESENT
Time Written: 20090608204722.000000+120
Event Type: Informations
User: 

Computer Name: NOM-B9D6519B638
Event Code: 100
Message: wuauclt (1900) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 4
Source Name: ESENT
Time Written: 20090608204722.000000+120
Event Type: Informations
User: 

Computer Name: NOM-B9D6519B638
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20090608204651.000000+120
Event Type: Informations
User: 

Computer Name: NOM-B9D6519B638
Event Code: 4096
Message: 
Record Number: 2
Source Name: Avira AntiVir
Time Written: 20090608204640.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-B9D6519B638
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: STI Simulator
Time Written: 20090608204624.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Fadoufad · Answer

g un soucis, ma connexion avec internet ne marche plus avec le PC Juji, et combo affiche le message :connecter vous à internet pour que le programme télécharge la console de restauration pour réparer les erreurs hors, ça n'est pas possible, le logiciel poursuit donc avec la recherche des fichiers infectés, comment puis je télécharger le programme nécessité?

Merci

Fadoufad · Answer

Ca y est, voici le log de combofix pr le PC Fuji:

ComboFix 09-07-11.02 - m 14/07/2009 17:42.1.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.495.173 [GMT 2:00]
Lancé depuis: c:\documents and settings\m\Bureau\asdehi.exe
AV: avast! antivirus 4.8.1335 [VPS 090607-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Online Armor Firewall *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
 * Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\m\Application Data\addons.dat
c:\documents and settings\m\Application Data\alot
c:\documents and settings\m\Application Data\alot\BrowserSearch\BrowserSearch.xml
c:\documents and settings\m\Application Data\alot\BrowserSearch\BrowserSearch.xml.backup
c:\documents and settings\m\Application Data\alot\Button_0\Button_0.xml
c:\documents and settings\m\Application Data\alot\Button_0\Button_0.xml.backup
c:\documents and settings\m\Application Data\alot\Button_1\Button_1.xml
c:\documents and settings\m\Application Data\alot\Button_1\Button_1.xml.backup
c:\documents and settings\m\Application Data\alot\Button_10\Button_10.xml
c:\documents and settings\m\Application Data\alot\Button_10\Button_10.xml.backup
c:\documents and settings\m\Application Data\alot\Button_11\Button_11.xml
c:\documents and settings\m\Application Data\alot\Button_11\Button_11.xml.backup
c:\documents and settings\m\Application Data\alot\Button_2\Button_2.xml
c:\documents and settings\m\Application Data\alot\Button_2\Button_2.xml.backup
c:\documents and settings\m\Application Data\alot\Button_3\Button_3.xml
c:\documents and settings\m\Application Data\alot\Button_3\Button_3.xml.backup
c:\documents and settings\m\Application Data\alot\Button_4\Button_4.xml
c:\documents and settings\m\Application Data\alot\Button_4\Button_4.xml.backup
c:\documents and settings\m\Application Data\alot\Button_5\Button_5.xml
c:\documents and settings\m\Application Data\alot\Button_5\Button_5.xml.backup
c:\documents and settings\m\Application Data\alot\Button_6\Button_6.xml
c:\documents and settings\m\Application Data\alot\Button_6\Button_6.xml.backup
c:\documents and settings\m\Application Data\alot\Button_7\Button_7.xml
c:\documents and settings\m\Application Data\alot\Button_7\Button_7.xml.backup
c:\documents and settings\m\Application Data\alot\Button_8\Button_8.xml
c:\documents and settings\m\Application Data\alot\Button_8\Button_8.xml.backup
c:\documents and settings\m\Application Data\alot\Button_9\Button_9.xml
c:\documents and settings\m\Application Data\alot\Button_9\Button_9.xml.backup
c:\documents and settings\m\Application Data\alot\configurator\configurator.xml
c:\documents and settings\m\Application Data\alot\configurator\configurator.xml.backup
c:\documents and settings\m\Application Data\alot\ErrorSearch\ErrorSearch.xml
c:\documents and settings\m\Application Data\alot\ErrorSearch\ErrorSearch.xml.backup
c:\documents and settings\m\Application Data\alot\postInstallLayout\postInstallLayout.xml
c:\documents and settings\m\Application Data\alot\postInstallLayout\postInstallLayout.xml.backup
c:\documents and settings\m\Application Data\alot\products\products.xml
c:\documents and settings\m\Application Data\alot\products\products.xml.backup
c:\documents and settings\m\Application Data\alot\Resources\Button_0\images\alot_icon_35x16.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_1\images\alot_search_24x16.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_2\images\default_226_alot_videos_videosearch.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_3\images\default_227_alot_videos_videovault.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_4\images\cloudy.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_4\images\default_281_alot_weather_widget.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_4\images\mcloud.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_4\images
mcloud.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_4\images\pcloud.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_5\images\active_default_430_alot_cam_news.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_5\images\default_430_alot_cam_news.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_6\images\default_412_alot_cam_games.bmp
c:\documents and settings\m\Application Data\alot\Resources\Button_7\images\default_413_alot_mrkt_camfrog.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\domains.dat
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\alot_brand.png
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\spinner.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_bottom.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_btnclose0.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_btnclose1.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_btnmin0.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_btnmin1.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_caption.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_error_bg.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_error_close.bmp
c:\documents and settings\m\Application Data\alot\Resources\Shared\images\widget_error_icon.bmp
c:\documents and settings\m\Application Data\alot\TimerManager\TimerManager.xml
c:\documents and settings\m\Application Data\alot\TimerManager\TimerManager.xml.backup
c:\documents and settings\m\Application Data\alot	oolbar.xml
c:\documents and settings\m\Application Data\alot\ToolbarSearch\ToolbarSearch.xml
c:\documents and settings\m\Application Data\alot\Updater\Updater.xml
c:\documents and settings\m\Application Data\alot\Updater\Updater.xml.backup
c:\program files\alot
c:\program files\Turkojan
c:\program files\Turkojaneadme.rtf
c:\windows\Installer\1c869c.msp
c:\windows\Installer\2334b.msp
c:\windows\Installer\911f8c.msp
c:\windows\Installer\b819e.msp

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-06-14 au 2009-07-14  ))))))))))))))))))))))))))))))))))))
.

2009-07-14 14:45 . 2009-07-14 14:46	--------	d-----w-	C:sit
2009-07-13 10:23 . 2009-07-13 10:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\NortonInstaller
2009-07-12 18:24 . 2009-07-12 20:34	--------	d-----w-	C:\FindyKill
2009-07-12 16:19 . 2009-07-12 16:20	--------	d-s---w-	C:\moi.exe
2009-07-12 13:33 . 2009-07-12 13:33	--------	d-----w-	c:\documents and settings\m\Application Data\Malwarebytes
2009-07-12 13:32 . 2009-06-17 09:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-12 13:32 . 2009-07-12 13:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-12 13:32 . 2009-06-17 09:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-12 13:32 . 2009-07-12 14:08	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-07-12 11:59 . 2009-07-12 11:59	--------	d-----w-	c:\program files\Trend Micro
2009-07-11 17:09 . 2009-07-11 17:09	--------	d-----w-	c:\documents and settings\m\Application Data\OnlineArmor
2009-07-11 17:09 . 2009-07-11 17:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\OnlineArmor
2009-07-11 17:08 . 2009-04-16 04:35	29776	----a-w-	c:\windows\system32\drivers\OAnet.sys
2009-07-11 17:08 . 2009-04-16 03:49	31824	----a-w-	c:\windows\system32\drivers\OAmon.sys
2009-07-11 17:08 . 2009-04-16 03:49	196688	----a-w-	c:\windows\system32\drivers\OADriver.sys
2009-07-11 17:08 . 2009-07-11 17:08	--------	d-----w-	c:\program files\Tall Emu
2009-07-11 17:07 . 2009-07-14 14:38	--------	d-----w-	c:\program files\a-squared Free
2009-06-30 20:32 . 2009-02-05 20:06	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-06-30 20:32 . 2009-02-05 20:06	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-06-30 20:32 . 2009-02-05 20:05	26944	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-06-30 20:32 . 2009-02-05 20:04	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-06-30 20:32 . 2009-02-05 20:07	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-06-30 20:32 . 2009-02-05 20:07	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-06-30 20:32 . 2009-02-05 20:08	93296	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-06-30 20:32 . 2009-02-05 20:08	94032	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-06-30 20:31 . 2009-02-05 20:11	1256296	----a-w-	c:\windows\system32\aswBoot.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 11:41 . 2009-04-17 18:53	--------	d-----w-	c:\program files\Kit Internet Mobile Bouygues Telecom
2009-07-12 20:28 . 2004-10-22 05:18	76534	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-12 20:28 . 2004-10-22 05:18	471618	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-12 16:13 . 2008-10-15 20:37	--------	d-----w-	c:\program files\ManyCam 2.3
2009-07-12 16:10 . 2008-12-29 20:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-12 16:10 . 2008-01-03 20:07	--------	d-----w-	c:\program files\Kaspersky Lab
2009-07-11 21:10 . 2005-03-04 08:01	73744	----a-w-	c:\documents and settings\m\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-11 16:33 . 2008-10-05 00:35	--------	d-----w-	c:\program files\Camfrog
2009-06-08 18:35 . 2004-11-01 06:22	23708	----a-w-	c:\windows\system32\emptyregdb.dat
2009-06-08 18:35 . 2009-06-08 18:35	1837	----a-w-	c:\windows\inf\COMDD.tmp
2009-05-21 16:05 . 2009-05-21 10:57	--------	d-----w-	c:\documents and settings\Invit\Application Data\U3
2009-05-21 14:09 . 2009-05-21 14:09	--------	d-----w-	c:\documents and settings\Invit\Application Data\uTorrent
2009-05-21 13:05 . 2009-05-21 13:05	--------	d-----w-	c:\documents and settings\Invit\Application Data\vlc
2006-10-29 16:55 . 2006-09-28 21:21	43072	--sha-r-	c:\windows\j6486122.exe
2006-10-29 16:55 . 2006-09-28 21:21	43072	--sha-r-	c:\windows\_default48612.pif
2006-10-29 16:55 . 2006-09-28 21:21	43072	--sha-r-	c:\windows\system32\s3507\smss.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF}]
2008-10-15 20:53	147456	----a-w-	c:\documents and settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"f804"="c:\windows\system32\s3507\zh59531084y.exe" [2006-10-29 43072]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2008-11-15 313856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"A7863r"="c:\windows\j6486122.exe" [2006-10-29 43072]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-04-16 2044104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"2"= mmc.exe
"5"= regedt32.exe

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-04-16 335048]

[HKLM\~\startupfolder\C:^Documents and Settings^m^Menu Démarrer^Programmes^Démarrage^uPlayMe.lnk]
path=c:\documents and settings\m\Menu Démarrer\Programmes\Démarrage\uPlayMe.lnk
backup=c:\windows\pss\uPlayMe.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/06/2009 22:32 114768]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [11/07/2009 19:08 196688]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [11/07/2009 19:08 31824]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [11/07/2009 19:08 29776]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/06/2009 22:32 20560]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [11/07/2009 19:08 361160]
R2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [11/07/2009 19:08 3049160]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [01/11/2004 09:08 191092]
R3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [15/11/2008 19:29 102912]
S2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\system32\drivers\CAMTHWDM.sys [15/10/2008 22:57 941784]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [01/11/2004 09:08 6100]
S3 PAC207;SoC PC-Camera;c:\windows\system32\drivers\pfc027.sys [08/04/2005 10:46 162176]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2AFE97FD-CD47-51DA-897A-21F8B41D9EC9}]
c:\documents and settings\m\Bureau\PI2.3.2\copier de serial pro hacked by xN8.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{35D96803-8700-9C17-4600-42C89A76C601}]
c:\documents and settings\m\Bureau\PI2.3.2\jjnn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{52A22E18-75B7-54EF-79A6-94CBCA831213}]
c:\documents and settings\m\Bureau\jjjj.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{63179BF9-CBB2-F756-177E-D2196D9FCA8B}]
c:\documents and settings\m\Bureau\Nouveau dossier\PI2.3.2lo\hi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6F74B8F2-BC3C-5B33-C1F4-A9DBC0788D04}]
c:\documents and settings\m\Bureau\fiji.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A36618E2-B4EA-BE72-1423-ADCD62DE4C5E}]
d:	est 100\pic5.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EBB113B6-3E57-0A9A-9470-D832816FACDF}]
c:\documents and settings\m\Bureau\Nouveau dossier	uuuuejjst.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-TkBellExe - c:\program files\Fichiers communs\Real\Update_OBealsched.exe
HKLM-Run-uPlayMe - c:\program files\uPlayMe\uPlayMe.exe
HKLM-Run-msnmsngr - c:\documents and settings\m\Bureau\PI2.3.2\copier de serial pro hacked by xN8.exe


.
------- Examen supplémentaire -------
.
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\m\Application Data\Mozilla\Firefox\Profiles\x6bkqki0.default\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 17:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  msnmsngr = c:\documents and settings\m\Bureau\PI2.3.2\copier de serial pro hacked by xN8.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
Heure de fin: 2009-07-14 17:56
ComboFix-quarantined-files.txt  2009-07-14 15:56

Avant-CF: 34 924 453 888 octets libres
Après-CF: 34 910 425 088 octets libres

225	--- E O F ---	2009-01-05 14:34

Fadoufad · Answer

Mon soucis, c'est que le PC fuji ne capte pas ma connexion internet, je peux parcourir etc. mais à partir d'un autre PC, je suppose que ça n'a pas d'intérêt?

Aurais tu une autre solutions s'il te plait?

Quand aux fichiers tuuuuejjst.exe 
fiji.exe 

ils n'apparissent pas ni sur mon bureau, ni lorsque je les recherche à travers l'outil "recherche" qui figure dans le menu démarrer...

Fadoufad · Answer

Je ne pense pas, car j'ai installer armor cette semaine, et mon soucis date d'un petit bail...
Je doute que MBAB trouve quoi que ce soit car j'ai scanner à 3 reprises au moins le PC avec ce logiciel sans qu'il ne détecte quoi que ce soit...Je retente. Merci

Virus trojan, voici le hijackthis,que dois je

25 réponses

Discussions similaires