Sujet Précédent Sujet Suivant

Impossible de lancer Hijackthis+ malwarebytes

Fermé
kleurine - 26 juil. 2009 à 03:17
 Utilisateur anonyme - 30 juil. 2009 à 23:24
Bonjour,
Apres avoir lancé mon antivirus, j ai pu constater que mon ordi est infecte par un trojan : Virtumonde mais je n'arrive pas a l'enlever..
Donc, je voulais voir ce que donner le rapport avec Hijackthis mais impossible de le lancer apres l avoir installer.
J'ai notamment essaye malwarebytes pr l'enlever mais rien a faire non plus. Il ne se lance pas:(

Je ne sais plus quoi faire... :(

Merci d'avance pour vos conseils!
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
kleurine
28 juil. 2009 à 22:22
voici le lien pour OTL:

http://www.cijoint.fr/cjlink.php?file=cj200907/cijGDgJ8ky.txt
0
Réponse 22 / 32
Utilisateur anonyme
28 juil. 2009 à 22:46
ok je l'avais pas vu comme ca :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 23 / 32
kleurine
29 juil. 2009 à 00:39
Voici le rapport de combo:

ComboFix 09-07-28.01 - Michael 2009-07-28 18:18.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.992.606 [GMT -4:00]
Running from: c:\documents and settings\Michael\Bureau\petitloup.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Michael\LOCALS~1\Temp\5D.tmp
c:\documents and settings\Michael\Application Data\0200000060f17857648C.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648O.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648P.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648S.manifest
c:\documents and settings\Michael\Local Settings\Temp\5D.tmp
c:\windows\GnuHashes.ini
c:\windows\Installer\109f5c60.msi
c:\windows\Installer\109f5c68.msi
c:\windows\Installer\109f5c70.msi
c:\windows\Installer\109f5c78.msi
c:\windows\Installer\109f5c80.msi
c:\windows\Installer\109f5c8d.msi
c:\windows\Installer\109f5c95.msi
c:\windows\Installer\109f5c9d.msi
c:\windows\Installer\109f5ca5.msi
c:\windows\Installer\109f5cb1.msi
c:\windows\Installer\109f5cb9.msi
c:\windows\Installer\109f5cc1.msi
c:\windows\Installer\109f5cc9.msi
c:\windows\Installer\109f5cd1.msi
c:\windows\Installer\109f5cd9.msi
c:\windows\Installer\109f5ce1.msi
c:\windows\Installer\109f5ce9.msi
c:\windows\Installer\109f5cf1.msi
c:\windows\Installer\109f5cf9.msi
c:\windows\Installer\109f5d01.msi
c:\windows\Installer\109f5d09.msi
c:\windows\Installer\109f5d11.msi
c:\windows\Installer\109f5d19.msi
c:\windows\system32\__c0014D6F.dat
c:\windows\system32\__c00171B3.dat
c:\windows\system32\__c0071840.dat
c:\windows\system32\__c00C33DF.dat
c:\windows\system32\DSSENH32.DLL
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\msssc.dll
c:\windows\system32\SystemX86
c:\windows\system32\SystemX86\229.crack.zip
c:\windows\system32\SystemX86\229.crack.zip.kwd
c:\windows\system32\SystemX86\230.keygen.zip
c:\windows\system32\SystemX86\230.keygen.zip.kwd
c:\windows\system32\SystemX86\231.serial.zip
c:\windows\system32\SystemX86\231.serial.zip.kwd
c:\windows\system32\SystemX86\232.setup.zip
c:\windows\system32\SystemX86\232.setup.zip.kwd
c:\windows\system32\SystemX86\233.music.au
c:\windows\system32\SystemX86\233.music.au.kwd
c:\windows\system32\SystemX86\234.music2.au
c:\windows\system32\SystemX86\234.music2.au.kwd
c:\windows\system32\SystemX86\235.music3.au
c:\windows\system32\SystemX86\235.music3.au.kwd
c:\windows\system32\SystemX86\236.music.snd
c:\windows\system32\SystemX86\236.music.snd.kwd

.
((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-28 )))))))))))))))))))))))))))))))
.

2009-07-28 13:57 . 2009-07-28 13:57 -------- d-----w- c:\documents and settings\Michael\Local Settings\Application Data\Stardock
2009-07-27 16:03 . 2009-07-28 19:49 -------- d-----w- c:\program files\Ad-remover
2009-07-27 14:28 . 2009-07-28 22:28 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-27 14:25 . 2009-07-27 14:25 0 ----a-w- c:\windows\nsreg.dat
2009-07-27 14:25 . 2009-07-27 14:25 -------- d-----w- c:\documents and settings\Michael\Local Settings\Application Data\Mozilla
2009-07-27 11:08 . 2009-07-27 11:08 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-27 10:49 . 2009-07-27 10:49 -------- d-----w- c:\documents and settings\Michael\Application Data\BitDefender
2009-07-27 10:48 . 2009-07-27 11:03 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-07-27 10:48 . 2009-07-27 10:49 -------- d-----w- c:\program files\BitDefender
2009-07-27 10:47 . 2009-07-27 10:49 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-07-26 01:46 . 2009-07-27 00:08 -------- d-----w- C:\UsbFix
2009-07-26 00:14 . 2009-07-26 00:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-25 23:54 . 2009-07-26 01:06 -------- d-----w- c:\program files\Trend Micro
2009-07-25 18:53 . 2009-07-25 19:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-25 18:53 . 2009-07-25 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-25 02:04 . 2009-07-25 02:17 -------- d-----w- c:\program files\Ontrack
2009-07-24 17:51 . 2009-07-24 17:51 -------- d-sh--w- c:\documents and settings\Michael\IECompatCache
2009-07-21 18:32 . 2009-07-21 22:42 -------- d-----w- c:\program files\FlashFXP
2009-07-21 03:40 . 2009-07-21 03:40 0 ----a-w- c:\documents and settings\Michael\Application Data\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
2009-07-21 03:27 . 2009-07-25 01:54 -------- d-----w- c:\documents and settings\Michael\Application Data\FrostWire
2009-07-21 03:24 . 2009-07-21 03:24 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 03:24 . 2009-07-21 03:24 152576 ----a-w- c:\documents and settings\Michael\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-21 03:15 . 2009-07-22 01:44 -------- d-----w- c:\program files\FrostWire
2009-07-21 01:36 . 2009-07-08 20:39 -------- d-----w- c:\documents and settings\Michael\Application Data\Nero
2009-07-20 19:33 . 2003-03-04 11:37 73728 ----a-w- c:\windows\system32\lxbapwr.dll
2009-07-20 19:33 . 2003-02-28 05:39 286720 ----a-w- c:\windows\system32\lxbacomm.dll
2009-07-20 19:33 . 2003-02-28 05:30 196096 ----a-w- c:\windows\system32\LEX2KUSB.DLL
2009-07-20 19:32 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-07-20 19:32 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-07-20 19:32 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-07-20 19:32 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-07-20 19:30 . 1997-04-18 15:49 298496 ----a-w- c:\windows\unin040c.exe
2009-07-20 19:30 . 2009-07-20 19:30 -------- d-----w- c:\documents and settings\Michael\WINDOWS
2009-07-20 19:30 . 2009-07-20 19:30 -------- d-----w- C:\Lxkx5150
2009-07-18 18:15 . 2004-03-09 15:39 8704 ----a-w- c:\windows\system32\vidccleaner.exe
2009-07-18 18:15 . 1998-07-10 00:41 217088 ----a-w- c:\windows\system32\skjpeg40.dll
2009-07-18 18:14 . 1998-03-04 15:40 83968 ----a-w- c:\windows\system32\Skbase40.dll
2009-07-18 18:14 . 2009-07-18 18:14 -------- d-----w- c:\program files\Samsung
2009-07-18 18:13 . 2009-07-18 18:13 -------- d-----w- c:\documents and settings\Michael\Application Data\InstallShield
2009-07-16 13:10 . 2009-07-16 13:10 -------- d-----w- c:\documents and settings\Michael\Application Data\3M
2009-07-16 13:10 . 2009-07-16 13:10 -------- d-----w- c:\program files\3M
2009-07-16 11:32 . 2009-07-16 11:32 -------- d-----w- c:\program files\MSXML 4.0
2009-07-16 11:21 . 2009-07-16 11:21 -------- d-----w- c:\documents and settings\Michael\Local Settings\Application Data\Yahoo
2009-07-16 11:20 . 2009-07-28 18:59 -------- d-----w- c:\documents and settings\Michael\Application Data\Vista Start Menu
2009-07-16 11:18 . 2009-07-16 11:18 -------- d-----w- c:\program files\Transform XP to Vista
2009-07-14 23:56 . 2009-07-28 21:14 -------- d-----w- c:\program files\Nero
2009-07-14 23:55 . 2009-07-28 21:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-07-14 23:55 . 2009-07-28 21:45 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-07-14 23:55 . 2009-07-14 23:55 -------- d-----w- c:\program files\Fichiers communs\LightScribe
2009-07-11 21:22 . 2009-07-22 19:03 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-11 18:41 . 2001-08-18 00:20 87040 -c--a-w- c:\windows\system32\dllcache\nm6wdm.sys
2009-07-11 18:41 . 2001-08-18 00:20 126080 -c--a-w- c:\windows\system32\dllcache\nm5a2wdm.sys
2009-07-11 18:37 . 2008-04-13 18:46 51200 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2009-07-11 18:36 . 2001-08-23 21:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-07-11 18:35 . 2001-08-23 21:47 372824 -c--a-w- c:\windows\system32\dllcache\iconf32.dll
2009-07-11 18:34 . 2001-08-23 21:47 92672 -c--a-w- c:\windows\system32\dllcache\fuusd.dll
2009-07-11 18:33 . 2001-08-18 00:12 19594 -c--a-w- c:\windows\system32\dllcache\e100isa4.sys
2009-07-11 18:32 . 2001-08-23 21:47 28160 -c--a-w- c:\windows\system32\dllcache\cyzcoins.dll
2009-07-11 18:31 . 2001-08-18 02:04 171264 -c--a-w- c:\windows\system32\dllcache\camdrv30.sys
2009-07-11 18:30 . 2001-08-23 21:46 342336 -c--a-w- c:\windows\system32\dllcache\banshee.dll
2009-07-11 18:29 . 2001-08-18 00:19 584448 -c--a-w- c:\windows\system32\dllcache\adm8810.sys
2009-07-11 18:23 . 2009-07-11 18:23 -------- d-----w- c:\documents and settings\Michael\Application Data\Media Player Classic
2009-07-11 18:21 . 2007-09-04 21:56 164352 ----a-w- c:\windows\system32\unrar.dll
2009-07-11 18:21 . 2004-01-25 21:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-07-11 18:21 . 2006-11-01 19:54 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2009-07-11 18:21 . 2006-11-01 19:52 765952 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-11 18:21 . 2007-12-04 06:33 682496 ----a-w- c:\windows\system32\divx.dll
2009-07-11 18:21 . 2007-11-30 03:30 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-07-11 18:21 . 2007-11-30 03:28 81920 ----a-w- c:\windows\system32\dpl100.dll
2009-07-11 18:21 . 2007-12-24 17:49 7680 ----a-w- c:\windows\system32\ff_vfw.dll
2009-07-11 18:21 . 2009-07-11 18:21 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-11 18:18 . 2002-10-28 16:26 3744 ----a-w- c:\windows\system32\drivers\smsens.sys
2009-07-09 16:53 . 2009-07-09 16:53 -------- d-----w- c:\documents and settings\Michael\Application Data\AdobeUM
2009-07-08 00:00 . 2009-07-08 00:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-07-07 22:07 . 2009-07-07 22:07 -------- d-----w- c:\windows\l2schemas
2009-07-07 22:07 . 2009-07-07 22:07 -------- d-----w- c:\windows\system32\fr
2009-07-07 22:07 . 2009-07-07 22:07 -------- d-----w- c:\windows\system32\bits
2009-07-07 22:02 . 2009-07-07 22:02 -------- d-----w- c:\windows\ServicePackFiles
2009-07-07 21:46 . 2009-07-07 21:46 -------- d-sh--w- c:\documents and settings\Michael\PrivacIE
2009-07-07 19:26 . 2004-08-19 14:09 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-07-07 19:25 . 2009-07-07 19:25 -------- d-sh--w- c:\documents and settings\Michael\IETldCache
2009-07-07 17:23 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-07 17:23 . 2009-07-07 17:23 -------- d-----w- c:\windows\ie8updates
2009-07-07 17:23 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-07 17:22 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-07-07 17:22 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-07-07 17:22 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-07 17:21 . 2009-07-07 22:07 -------- d-----w- c:\windows\system32\fr-FR
2009-07-07 17:21 . 2009-07-07 17:22 -------- dc-h--w- c:\windows\ie8
2009-07-07 16:58 . 2008-04-14 02:33 53248 ------w- c:\windows\system32\tsgqec.dll
2009-07-07 16:57 . 2008-04-14 02:33 86016 -c--a-w- c:\windows\system32\dllcache\metada51.dll
2009-07-07 16:56 . 2008-04-14 02:33 516768 -c--a-w- c:\windows\system32\dllcache\ativvaxx.dll
2009-07-07 15:10 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-07-07 15:09 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-07-07 15:09 . 2008-06-14 17:33 272768 -c--a-w- c:\windows\system32\dllcache\bthport.sys
2009-07-07 15:09 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-07-07 15:08 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-07-07 15:08 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-07-07 15:08 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-07-07 15:08 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-07-07 15:08 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-07 15:08 . 2009-02-09 11:23 2147328 -c--a-w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-07 15:08 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-07 14:58 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-07-07 14:50 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-07-05 15:18 . 2009-06-14 21:07 1004800 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2009-07-05 15:16 . 2009-07-27 10:01 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2009-07-05 15:16 . 2009-07-05 15:16 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-05 15:16 . 2009-07-05 15:16 -------- d-----w- c:\documents and settings\LocalService\Application Data\AVGTOOLBAR
2009-07-05 08:11 . 2009-07-05 08:11 -------- d-----w- c:\documents and settings\Michael\Local Settings\Application Data\Axialis
2009-07-05 02:41 . 2009-07-05 02:41 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-05 02:40 . 2009-07-26 22:14 -------- d--h--w- C:\$AVG8.VAULT$
2009-07-05 00:08 . 2009-07-05 00:08 -------- d-----w- c:\documents and settings\Michael\Local Settings\Application Data\Identities
2009-07-04 23:11 . 2009-07-04 23:12 -------- d-----w- c:\documents and settings\Michael\Local Settings\Application Data\Adobe
2009-07-04 21:23 . 2009-07-28 18:58 -------- d-----w- c:\documents and settings\Michael\Tracing
2009-07-04 21:18 . 2009-07-04 21:18 -------- d-sh--w- c:\documents and settings\Michael\UserData
2009-07-04 21:12 . 2009-07-04 21:12 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-04 21:11 . 2009-07-04 21:11 -------- dc----w- c:\windows\system32\DRVSTORE
2009-07-04 21:11 . 2009-02-06 23:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-07-04 21:11 . 2006-11-29 18:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-07-04 21:11 . 2009-07-04 21:11 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-07-04 21:10 . 2009-07-04 21:10 -------- d-----w- c:\program files\Microsoft
2009-07-04 21:09 . 2009-07-04 21:09 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-04 21:09 . 2009-07-04 21:11 -------- d-----w- c:\program files\Windows Live
2009-07-04 20:50 . 2009-07-04 20:50 -------- d-----w- c:\program files\Fichiers communs\Windows Live

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-28 10:29 . 2009-07-28 10:29 0 ----a-w- c:\windows\system32\196.tmp
2009-07-25 16:00 . 2009-07-25 02:30 156 ----a-w- c:\documents and settings\Michael\udpcrawl.tmp
2009-07-21 03:24 . 2009-07-04 04:44 -------- d-----w- c:\program files\Java
2009-07-20 19:33 . 2009-07-20 19:32 -------- d-----w- c:\program files\Lexmark X5100 Series
2009-07-11 18:18 . 2009-07-11 18:18 -------- d-----w- c:\program files\Analog Devices
2009-07-11 18:18 . 2009-07-04 04:44 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-08 00:02 . 2001-08-28 12:00 76284 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-08 00:02 . 2001-08-28 12:00 468370 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-07 22:09 . 2009-07-04 04:22 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-04 04:45 . 2009-07-04 04:45 130 ----a-w- c:\documents and settings\Michael\Local Settings\Application Data\fusioncache.dat
2009-07-04 04:44 . 2009-07-04 04:44 -------- d-----w- c:\program files\Fichiers communs\Java
2009-07-04 04:44 . 2009-07-04 04:44 45056 ----a-r- c:\documents and settings\Michael\Application Data\Microsoft\Installer\{E3D278BD-FC97-4F87-BB1F-689AE0CB9122}\ARPPRODUCTICON.exe
2009-07-04 04:43 . 2009-07-04 04:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-04 04:42 . 2009-07-04 04:42 -------- d-----w- c:\program files\Photo Story 3 for Windows
2009-07-04 04:41 . 2009-07-04 04:41 -------- d-----w- c:\program files\Windows Media Components
2009-07-04 04:40 . 2009-07-04 04:40 -------- d-----w- c:\program files\WMV9_VCM
2009-07-04 04:40 . 2009-07-04 04:40 -------- d-----w- c:\program files\Windows Journal Viewer
2009-07-04 04:31 . 2009-07-04 04:31 -------- d-----w- c:\program files\JEUX
2009-07-04 04:31 . 2009-07-04 04:31 -------- d-----w- c:\program files\UTILS
2009-07-04 04:24 . 2009-07-04 04:24 -------- d-----w- c:\program files\microsoft frontpage
2009-07-04 04:24 . 2009-07-04 04:24 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-04 04:20 . 2009-07-04 04:20 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-16 14:40 . 2006-06-20 20:13 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2006-06-20 20:13 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:10 . 2006-06-20 20:12 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2006-05-10 05:24 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-19 14:09 348672 ----a-w- c:\windows\system32\localspl.dll
2008-05-29 21:13 . 2009-07-27 14:25 134144 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-03-05 22:08 . 2009-07-27 14:31 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-06-14 21:07 1004800 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-06-14 1004800]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\Msmsgs.exe" [2005-09-01 1658592]
"YahooWidgets"="c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe" [2009-03-19 4742184]
"VistaStartMenu"="c:\program files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe" [2009-03-19 2171392]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-04-13 2387968]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lexmark X5100 Series"="c:\program files\Lexmark X5100 Series\lxbabmgr.exe" [2003-03-04 86099]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-04-08 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]

c:\documents and settings\Michael\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe [2009-7-16 4742184]

c:\documents and settings\Michael\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe [2009-7-16 4742184]

c:\documents and settings\Michael\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe [2009-7-16 4742184]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

c:\documents and settings\Michael\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe [2009-7-16 4742184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-07-04 55152]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-02-12 104328]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
- - - - ORPHANS REMOVED - - - -

Notify-548e308f648 - c:\windows\System32\dssenh32.dll
Notify-avgrsstarter - avgrsstx.dll


.
------- Supplementary Scan -------
.
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
FF - ProfilePath - c:\documents and settings\Michael\Application Data\Mozilla\Firefox\Profiles\6ko4tdec.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

creating catchme.sys error: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-28 18:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2244)
c:\program files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Lexmark X5100 Series\lxbabmon.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\progra~1\3M\PSNLite\PSNGive.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Completion time: 2009-07-28 18:34 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-28 22:34

Pre-Run: 17 271 881 728 octets libres
Post-Run: 17 204 994 048 octets libres

352 --- E O F --- 2009-07-28 20:38
0
Réponse 24 / 32
Utilisateur anonyme
29 juil. 2009 à 00:55
AAAAaahhhh !!! on y voit quand même plus clair :)

refais OTL par la meme voie que precedemment stp :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
kleurine
29 juil. 2009 à 00:57
oki c parti! :)
0
Réponse 26 / 32
kleurine
29 juil. 2009 à 00:59
A titre indicatif, y avait quoi exactement?
0
Réponse 27 / 32
kleurine
29 juil. 2009 à 01:17
Voici le 2eme rapport OTL:

http://www.cijoint.fr/cjlink.php?file=cj200907/cijB0iM49W.txt
0
Réponse 28 / 32
Utilisateur anonyme
29 juil. 2009 à 01:19
tout ceci etait infectieux (j'etudie ton rapport) :

c:\docume~1\Michael\LOCALS~1\Temp\5D.tmp
c:\documents and settings\Michael\Application Data\0200000060f17857648C.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648O.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648P.manifest
c:\documents and settings\Michael\Application Data\0200000060f17857648S.manifest
c:\documents and settings\Michael\Local Settings\Temp\5D.tmp
c:\windows\GnuHashes.ini
c:\windows\Installer\109f5c60.msi
c:\windows\Installer\109f5c68.msi
c:\windows\Installer\109f5c70.msi
c:\windows\Installer\109f5c78.msi
c:\windows\Installer\109f5c80.msi
c:\windows\Installer\109f5c8d.msi
c:\windows\Installer\109f5c95.msi
c:\windows\Installer\109f5c9d.msi
c:\windows\Installer\109f5ca5.msi
c:\windows\Installer\109f5cb1.msi
c:\windows\Installer\109f5cb9.msi
c:\windows\Installer\109f5cc1.msi
c:\windows\Installer\109f5cc9.msi
c:\windows\Installer\109f5cd1.msi
c:\windows\Installer\109f5cd9.msi
c:\windows\Installer\109f5ce1.msi
c:\windows\Installer\109f5ce9.msi
c:\windows\Installer\109f5cf1.msi
c:\windows\Installer\109f5cf9.msi
c:\windows\Installer\109f5d01.msi
c:\windows\Installer\109f5d09.msi
c:\windows\Installer\109f5d11.msi
c:\windows\Installer\109f5d19.msi
c:\windows\system32\__c0014D6F.dat
c:\windows\system32\__c00171B3.dat
c:\windows\system32\__c0071840.dat
c:\windows\system32\__c00C33DF.dat
c:\windows\system32\DSSENH32.DLL
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\msssc.dll
c:\windows\system32\SystemX86
c:\windows\system32\SystemX86\229.crack.zip
c:\windows\system32\SystemX86\229.crack.zip.kwd
c:\windows\system32\SystemX86\230.keygen.zip
c:\windows\system32\SystemX86\230.keygen.zip.kwd
c:\windows\system32\SystemX86\231.serial.zip
c:\windows\system32\SystemX86\231.serial.zip.kwd
c:\windows\system32\SystemX86\232.setup.zip
c:\windows\system32\SystemX86\232.setup.zip.kwd
c:\windows\system32\SystemX86\233.music.au
c:\windows\system32\SystemX86\233.music.au.kwd
c:\windows\system32\SystemX86\234.music2.au
c:\windows\system32\SystemX86\234.music2.au.kwd
c:\windows\system32\SystemX86\235.music3.au
c:\windows\system32\SystemX86\235.music3.au.kwd
c:\windows\system32\SystemX86\236.music.snd
c:\windows\system32\SystemX86\236.music.snd.kwd
0
Réponse 29 / 32
kleurine
29 juil. 2009 à 02:16
merci :)
0
Réponse 30 / 32
Utilisateur anonyme
29 juil. 2009 à 04:44
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\drivers\OxUSBTIMOUT.sys
C:\WINDOWS\System32\A7E2B0E1C2.sys
C:\Documents and Settings\Acapandie\Application Data\Registry Cleaner


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {BDB976AE-EBE4-BB65-D718-65526073F410} - No CLSID value found.
O4 - HKLM..\Run: [Tool Flag Heart Poke] C:\Documents and Settings\All Users\Application Data\Browse Dash Tool Flag\proxy real.exe ()
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O33 - MountPoints2\{e55c4fc6-5862-11dc-a23f-000b6b6a5e03}\Shell\Auto\command - "" = C:\WINDOWS\System32\cmd.exe -- [2008/04/14 04:33:57 | 00,401,408 | ---- | M] (Microsoft Corporation)

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"nwiz"=-
"QuickTime Task"=-
"SoundMan"=-
"TkBellExe"=-


:files
C:\Documents and Settings\All Users\Application Data\Browse Dash Tool Flag

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========
0
Réponse 31 / 32
kleurine
30 juil. 2009 à 22:51
Bonjour,
Desolée de ne pas avoir ecrit plus tot, mais je cours partout en ce moment..
Donc, j ai juste eu le temps de jeter un oeil vite fait sur les dossiers que tu voulais que je recherche, mais curiosement je n en ai trouvé aucun. Pourtant, j ai bien suivi tes consignes :(
A bientot!
0
Réponse 32 / 32
Utilisateur anonyme
30 juil. 2009 à 23:24
tu as affiché les fichiers cachés comme indiqué ?
0

Discussions similaires

Exécuter un programme via l'invite de commande
pifou -
dty -

24 réponses
Impossible de lancer une application java....
doudou -
ecu03 -

5 réponses
lancer un script sh
user -
Un utilisateur novice -

7 réponses
impossible de lancer l'application ce-30005-8 ps4
Walidkaddan_benattia -
kaly -

3 réponses
malwarebytes gratuit mais au fiinal payant
Awdeline -
Did -

5 réponses