Invader

Fermé
berloo - 9 août 2009 à 14:52
 berloo - 10 août 2009 à 22:59
Salut,

j'ai un soucis avec invader sur mes deux machines.

tout d'abord le PC portable: Voici le rapport de Hijacksthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:20, on 09/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\foin powaaa\Local Settings\Temp\wz45a8\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veosearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0F~\adialhk.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

12 réponses

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
9 août 2009 à 14:55
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
done

Rapport GenProc 2.613 [1] - 09/08/2009 à 15:06:12
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]

~~ CM DISK ERROR ~~

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** foin powaaa *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.613 09/08/2009 à 15:06:54
Toolbar:le 09/08/2009 à 15:07:40 "C:\Program Files\DAEMON Tools Toolbar"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 15:08:37 ~~
0
oupsss... je vais d'abord faire ce qui est marqué. lol

j'ai eu le copier coller un peu rapide sur ce coup. hihihi!
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
9 août 2009 à 15:38
tu fera ceci ensuite

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
USER : foin powaaa ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:54 Go)
F:\ (USB) - FAT - Total:991 Mo (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:54 Go (Free:54 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 09/08/2009|15:41 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.veosearch.com/"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 09/08/2009|15:33 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 09/08/2009|15:41 - Option : [2]

-----------\\ Fin du rapport a 15:41:41,70

genproc:

Rapport GenProc 2.613 [2] - 09/08/2009 à 15:50:12
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]

~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:10, on 09/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe
C:\Genproc\outil\foin powaaa_GenProc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veosearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0F~\adialhk.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
9 août 2009 à 15:59
0
Enfin! Désolé pour le temps mis. J'ai du relancer plusieurs fois du fait de quelques bug.
Voici le dernier rapport de combofix.


ComboFix 09-08-08.04 - foin powaaa 09/08/2009 19:02.3.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.502.139 [GMT 2:00]
Running from: c:\documents and settings\foin powaaa\Mes documents\Téléchargements\ComboFix.exe
* Resident AV is active

.
The following files were disabled during the run:
c:\program files\SuperCopier2\SC2Hook.dll


((((((((((((((((((((((((( Files Created from 2009-07-09 to 2009-08-09 )))))))))))))))))))))))))))))))
.

2009-08-09 17:17 . 2009-08-09 17:17 -------- d-----w- c:\windows\LastGood
2009-08-09 17:00 . 2009-08-09 17:12 6736 ----a-w- c:\windows\system32\drivers\PROCEXP90.SYS
2009-08-09 16:10 . 2004-08-19 14:09 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-08-09 16:10 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-08-09 16:10 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-08-09 16:10 . 2001-08-23 15:47 17408 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-08-09 16:10 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-08-09 16:10 . 2001-08-23 15:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2009-08-09 16:10 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2009-08-09 16:10 . 2004-08-03 20:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2009-08-09 16:10 . 2004-08-03 21:10 19328 -c--a-w- c:\windows\system32\dllcache\wstcodec.sys
2009-08-09 16:10 . 2004-08-03 20:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2009-08-09 16:08 . 2001-08-23 15:47 94720 -c--a-w- c:\windows\system32\dllcache\umaxud32.dll
2009-08-09 16:07 . 2001-08-23 15:47 99840 -c--a-w- c:\windows\system32\dllcache\srusd.dll
2009-08-09 16:06 . 2001-08-23 15:21 161664 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
2009-08-09 16:05 . 2001-08-17 19:52 49024 -c--a-w- c:\windows\system32\dllcache\ql1280.sys
2009-08-09 16:04 . 2001-08-17 18:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys
2009-08-09 16:03 . 2001-08-17 20:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2009-08-09 16:02 . 2004-08-03 20:39 20864 -c--a-w- c:\windows\system32\dllcache\lwadihid.sys
2009-08-09 16:01 . 2001-08-23 15:47 242688 -c--a-w- c:\windows\system32\dllcache\kdsusd.dll
2009-08-09 16:01 . 2001-08-23 15:47 46080 -c--a-w- c:\windows\system32\dllcache\kdsui.dll
2009-08-09 16:01 . 2001-08-23 15:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-08-09 16:01 . 2001-08-23 15:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-08-09 16:00 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2009-08-09 16:00 . 2001-08-17 20:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2009-08-09 16:00 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-08-09 16:00 . 2001-08-17 20:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-08-09 16:00 . 2001-08-17 19:49 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys
2009-08-09 16:00 . 2001-08-17 19:51 18688 -c--a-w- c:\windows\system32\dllcache\irsir.sys
2009-08-09 16:00 . 2001-08-17 19:49 23552 -c--a-w- c:\windows\system32\dllcache\irmk7.sys
2009-08-09 16:00 . 2004-08-03 21:00 87424 -c--a-w- c:\windows\system32\dllcache\irda.sys
2009-08-09 16:00 . 2004-08-03 21:08 40832 -c--a-w- c:\windows\system32\dllcache\irbus.sys
2009-08-09 16:00 . 2001-08-17 18:12 45632 -c--a-w- c:\windows\system32\dllcache\ip5515.sys
2009-08-09 16:00 . 2001-08-23 15:47 90200 -c--a-w- c:\windows\system32\dllcache\io8ports.dll
2009-08-09 16:00 . 2001-08-17 19:50 38784 -c--a-w- c:\windows\system32\dllcache\io8.sys
2009-08-09 15:59 . 2004-08-19 13:59 5504 -c--a-w- c:\windows\system32\dllcache\intelide.sys
2009-08-09 15:59 . 2001-08-23 14:57 13824 -c--a-w- c:\windows\system32\dllcache\inport.sys
2009-08-09 15:59 . 2001-08-17 19:52 16000 -c--a-w- c:\windows\system32\dllcache\ini910u.sys
2009-08-09 15:57 . 2001-08-23 15:46 353184 -c--a-w- c:\windows\system32\dllcache\i740dnt5.dll
2009-08-09 15:56 . 2001-08-17 19:28 289887 -c--a-w- c:\windows\system32\dllcache\hsf_fall.sys
2009-08-09 15:55 . 2004-08-19 13:55 28672 -c--a-w- c:\windows\system32\dllcache\grserial.sys
2009-08-09 15:55 . 2001-08-23 15:18 82560 -c--a-w- c:\windows\system32\dllcache\grclass.sys
2009-08-09 15:55 . 2001-08-23 15:18 17664 -c--a-w- c:\windows\system32\dllcache\gpr400.sys
2009-08-09 15:55 . 2004-08-03 21:08 59136 -c--a-w- c:\windows\system32\dllcache\gckernel.sys
2009-08-09 15:55 . 2004-08-03 21:08 10624 -c--a-w- c:\windows\system32\dllcache\gameenum.sys
2009-08-09 15:55 . 2004-08-03 21:07 46464 -c--a-w- c:\windows\system32\dllcache\gagp30kx.sys
2009-08-09 15:55 . 2001-08-23 15:18 322560 -c--a-w- c:\windows\system32\dllcache\g400m.sys
2009-08-09 15:55 . 2001-08-23 15:46 1733120 -c--a-w- c:\windows\system32\dllcache\g400d.dll
2009-08-09 15:55 . 2001-08-23 15:18 320512 -c--a-w- c:\windows\system32\dllcache\g200m.sys
2009-08-09 15:55 . 2001-08-23 15:46 470144 -c--a-w- c:\windows\system32\dllcache\g200d.dll
2009-08-09 15:55 . 2001-08-17 18:15 454912 -c--a-w- c:\windows\system32\dllcache\fxusbase.sys
2009-08-09 15:53 . 2001-08-23 15:47 46080 -c--a-w- c:\windows\system32\dllcache\esunib.dll
2009-08-09 15:52 . 2001-08-23 15:13 44615 -c--a-w- c:\windows\system32\dllcache\el515.sys
2009-08-09 15:51 . 2001-08-23 15:47 236060 -c--a-w- c:\windows\system32\dllcache\ditrace.exe
2009-08-09 15:50 . 2001-08-17 19:52 14720 -c--a-w- c:\windows\system32\dllcache\dac960nt.sys
2009-08-09 15:49 . 2001-08-17 18:11 39936 -c--a-w- c:\windows\system32\dllcache\cnxt1803.sys
2009-08-09 15:48 . 2001-08-17 19:52 7680 -c--a-w- c:\windows\system32\dllcache\cd20xrnt.sys
2009-08-09 15:47 . 2001-08-23 15:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-08-09 15:46 . 2001-08-17 18:11 66557 -c--a-w- c:\windows\system32\dllcache\bcm42u.sys
2009-08-09 15:45 . 2001-08-23 15:46 268160 -c--a-w- c:\windows\system32\dllcache\atidvai.dll
2009-08-09 15:44 . 2004-08-19 14:09 3711 -c--a-w- c:\windows\system32\dllcache\adv09nt5.dll
2009-08-09 15:41 . 2001-08-23 15:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-08-09 13:26 . 2009-08-09 13:41 -------- d-----w- C:\ToolBar SD
2009-08-09 13:18 . 2009-08-09 13:18 -------- d-----w- c:\program files\CCleaner
2009-08-09 13:06 . 2009-08-09 13:06 -------- d-----w- C:\Genproc
2009-08-09 12:31 . 2009-08-09 13:45 -------- d-----w- c:\documents and settings\foin powaaa\Application Data\Skype
2009-08-09 12:31 . 2009-08-09 12:31 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-08-09 12:31 . 2009-08-09 12:31 -------- d-----r- c:\program files\Skype
2009-08-09 12:30 . 2009-08-09 12:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-08-08 17:49 . 2009-08-08 17:50 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-08-06 21:26 . 2009-08-06 21:26 -------- d-----w- c:\windows\Sun
2009-08-06 20:50 . 2005-09-01 10:03 5888 ------w- c:\windows\system32\drivers\imagedrv.sys
2009-08-06 20:50 . 2005-09-01 10:03 127488 ------w- c:\windows\system32\drivers\imagesrv.sys
2009-08-06 20:50 . 2004-07-09 07:43 364544 ------w- c:\windows\system32\TwnLib4.dll
2009-08-06 20:50 . 2000-06-26 09:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll
2009-08-06 20:50 . 2004-07-26 15:16 476320 ------w- c:\windows\system32\ImagXpr7.dll
2009-08-06 20:50 . 2004-07-26 15:16 471040 ------w- c:\windows\system32\ImagXRA7.dll
2009-08-06 20:50 . 2004-07-26 15:16 262144 ------w- c:\windows\system32\ImagXR7.dll
2009-08-06 20:50 . 2004-07-26 15:16 1568768 ------w- c:\windows\system32\ImagX7.dll
2009-08-06 20:50 . 2006-01-12 14:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-08-06 20:50 . 2009-08-06 20:50 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-08-06 20:50 . 2009-08-06 20:50 -------- d-----w- c:\program files\Ahead
2009-08-06 20:38 . 2009-08-06 20:38 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-08-06 20:37 . 2009-08-06 20:38 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-08-06 20:37 . 2009-08-06 20:37 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-06 20:37 . 2009-08-06 20:37 -------- d-----w- c:\documents and settings\foin powaaa\Application Data\DAEMON Tools Lite
2009-08-06 20:23 . 2009-08-06 20:23 -------- d-----w- c:\program files\MSXML 6.0
2009-08-06 20:18 . 2004-08-19 16:09 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-06 20:00 . 2009-08-06 20:00 -------- d-----w- c:\program files\Realtek
2009-08-06 20:00 . 2009-08-06 20:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-06 20:00 . 2009-06-24 08:43 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-08-06 19:59 . 2009-08-06 21:10 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-06 19:53 . 2009-08-06 19:53 0 ----a-w- c:\windows\nsreg.dat
2009-08-06 19:53 . 2009-08-06 19:53 -------- d-----w- c:\documents and settings\foin powaaa\Local Settings\Application Data\Mozilla
2009-08-06 18:53 . 2009-08-06 18:53 -------- d-----w- c:\program files\Lavalys
2009-08-06 18:45 . 2009-02-09 11:42 2022912 -c--a-w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-08-06 18:45 . 2009-02-09 11:42 2144768 -c--a-w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-08-06 18:44 . 2009-08-06 20:25 -------- d--h--w- c:\windows\$hf_mig$
2009-07-28 08:04 . 2009-07-29 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-07-28 08:04 . 2009-07-29 21:32 -------- d-----w- c:\program files\NOS
2009-07-19 13:29 . 2009-07-19 13:29 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-07-15 22:30 . 2009-07-15 22:30 112144 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\X86\kl1.sys
2009-07-15 22:30 . 2009-07-15 22:30 715280 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\updater.dll
2009-07-15 22:30 . 2009-07-15 22:30 158224 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\scrchpg.dll
2009-07-15 22:30 . 2009-07-15 22:30 41488 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\fssync.dll
2009-07-15 22:30 . 2009-07-15 22:30 201504 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\klif.sys
2009-07-15 22:30 . 2009-07-15 22:30 342544 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\ckahum.dll
2009-07-15 22:30 . 2009-07-15 22:30 231952 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.3.830\avp.exe
2009-07-15 22:24 . 2009-07-15 22:31 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-15 22:24 . 2009-07-15 22:31 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-15 22:24 . 2009-08-09 15:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-15 22:24 . 2009-07-15 22:24 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-15 22:24 . 2009-08-09 17:17 106784 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-15 22:24 . 2009-08-09 17:17 2449696 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-15 22:23 . 2009-07-15 22:23 -------- d-----w- C:\KAV

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-09 17:17 . 2009-07-09 11:07 -------- d-----w- c:\program files\SuperCopier2
2009-08-09 17:16 . 2009-07-15 22:24 12032 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-08-09 17:16 . 2009-07-15 22:24 35636 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-08-06 20:34 . 2002-09-06 19:59 76134 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-06 20:34 . 2002-09-06 19:59 468276 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-06 20:29 . 2009-06-02 19:06 -------- d-----w- c:\program files\OpenOffice.org1.1.4
2009-07-15 22:31 . 2007-07-18 12:39 112144 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-07-10 10:56 . 2009-07-10 10:56 23600 ----a-w- c:\windows\system32\drivers\TVICHW32.SYS
2009-07-09 12:32 . 2009-07-09 11:30 14888 ----a-w- c:\documents and settings\foin powaaa\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-09 11:33 . 2009-07-09 11:33 -------- d-----w- c:\program files\Microsoft
2009-07-09 11:33 . 2009-07-09 11:33 -------- d-----w- c:\program files\Windows Live
2009-07-09 11:33 . 2009-07-09 11:33 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-09 11:31 . 2009-07-09 11:31 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-09 10:46 . 2009-07-09 10:46 -------- d-----w- c:\program files\Broadcom
2009-07-09 10:43 . 2009-07-09 10:43 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Intel
2009-07-09 10:43 . 2009-07-09 10:43 -------- d-----w- c:\documents and settings\LocalService\Application Data\Intel
2009-07-09 10:43 . 2009-07-09 10:43 -------- d-----w- c:\documents and settings\foin powaaa\Application Data\Intel
2009-07-09 10:43 . 2009-07-09 10:43 -------- d-----w- c:\documents and settings\Default User\Application Data\Intel
2009-07-09 10:43 . 2009-07-09 10:43 -------- d-----w- c:\program files\Fichiers communs\Intel
2009-07-09 10:43 . 2009-07-09 10:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Intel
2009-07-09 10:43 . 2009-06-16 13:38 -------- d-----w- c:\program files\Intel
2009-07-09 10:05 . 2009-06-19 08:28 -------- d-----w- c:\program files\InterActual
2009-07-09 10:05 . 2009-05-27 19:34 -------- d-----w- c:\program files\Java
2009-07-08 22:05 . 2009-06-19 08:30 -------- d-----w- c:\documents and settings\foin powaaa\Application Data\dvdcss
2009-06-29 15:57 . 2006-12-13 11:46 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2006-12-13 11:45 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2006-12-13 11:45 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-19 08:30 . 2009-06-19 08:30 -------- d-----w- c:\documents and settings\foin powaaa\Application Data\vlc
2009-06-17 22:46 . 2009-06-17 22:46 -------- d-----w- c:\program files\VideoLAN
2009-06-16 14:45 . 2006-12-13 11:51 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:45 . 2006-12-13 11:51 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:24 . 2006-12-13 11:50 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-06-02 19:23 . 2004-07-17 11:36 163644 ----a-w- c:\windows\system32\drivers\secdrv.sys
2009-06-02 18:58 . 2009-06-02 18:42 69632 ----a-w- c:\windows\uinst001.exe
2009-05-27 21:23 . 2009-05-27 19:08 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-27 19:39 . 2009-05-27 19:39 134 ----a-w- c:\documents and settings\foin powaaa\Local Settings\Application Data\fusioncache.dat
2009-05-27 19:06 . 2009-05-27 19:06 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2006-11-18 22:59 1035264 7BA68DF484B550C1F75DD80AE1D7EF67 c:\windows\explorer.exe


[-] 2006-12-13 12:06 1548288 0CEF991C04073F5EC8BFD65B961705F1 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2009-05-27 77824]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMHelp"= 01000000
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^foin powaaa^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 1.1.4.lnk]
path=c:\documents and settings\foin powaaa\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 1.1.4.lnk
backup=c:\windows\pss\OpenOffice.org 1.1.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RemoteRegistry"=2 (0x2)
"BthServ"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/05/2007 17:49 24344]
S3 azt2320;Pilote audio Aztech 2320 (WDM);c:\windows\system32\drivers\aztw2320.sys [27/05/2009 23:28 36992]
S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);c:\windows\system32\drivers\ctlsb16.sys [27/05/2009 23:29 96256]
S3 cwbwdm_device;Pilote du codec audio Crystal WDM;c:\windows\system32\drivers\cwbwdm.sys [27/05/2009 23:30 72832]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.veosearch.com/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - c:\documents and settings\foin powaaa\Application Data\Mozilla\Firefox\Profiles\ezc8yl42.default\
FF - prefs.js: browser.search.selectedEngine - VeoSearch
FF - prefs.js: browser.startup.homepage - hxxp://www.echecsonline.net/?voir_partie=1671021|https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1#inbox|https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhome.php#/profile.php?id=808233748&ref=name|https://www.google.fr/search?q=JEUX.fr&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl|https://lille.onvasortir.com/sortie_msg_error.php|http://www.veosearch.com/fr
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-09 19:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\FOINPO~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1516)
c:\windows\system32\klogon.dll

- - - - - - - > 'explorer.exe'(2848)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Java\jre1.6.0\bin\jucheck.exe
.
**************************************************************************
.
Completion time: 2009-08-09 19:24 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-09 17:24

Pre-Run: 34 408 517 632 octets libres
Post-Run: 33 925 820 416 octets libres

332 --- E O F --- 2009-08-06 20:25
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
9 août 2009 à 20:00
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
0
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\foin powaaa\Mes documents\Téléchargements\ComboFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\foin powaaa\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!


Pas de rapport de eset nod32....

normal?
0
j'ai du faire deux scan de Tcleaner car je n'avais pas de rapport la première fois.
0
bon apparemment il n'y a plus rien de suspecter par kapersky. Il semble que ce soit nettoyer. Un grand merci à toi!


Est ce que je dois appliquer la même procédure pour mon autre bécanne?
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
10 août 2009 à 11:16
non, lance genproc et suit ces manips '

* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+
0
..... :(

Je ne me suis pas encore occupé de mon PC. Pas eu le temps....

Et là! patatrak! invader est toujours présent sur mon portable. Je crois que je vais le fusiller.
Je tiens à préciser que je n'ai pas mis en réseau mes deux machines, qu'aucune clef USB et aucun fichier n'ont été transféré entre les deux ordi. Je n'ai pas non plus installer de logiciel entre temps.....

Désolé d'abuser de ta patiente... mais que dois je faire now?
0