Sujet Précédent Sujet Suivant

Ordinateur TRES infécté ,

Résolu
Memo Save Stupid Messages postés 59 Statut Membre -  
Memo Save Stupid Messages postés 59 Statut Membre -
Bonjour,

Mon ordinateur est trés infecté , avast detecte un virus toutes les 5 sec , je vais vous donner la liste d'a peu prés tout ce qu'il a détécté , quand j'essaie de faire une action avec avast pour les virer sa me dit Mémoire avast inféctée...

C'est depuis que j'ai été faire un tour sur un moteur de recherche plutot ambigue que certains doivent connaitre => As****vista

J'ai reussi a avoir le logiciel que je voulais et qui fonctionne super bien , mais alors maintenant , mon ordinateur est infécté a mort , je l'ai cherché et je referai pas la même erreur , mais svp aidez moi a desinfecter mon pc ...

Voila la liste a peu prés compléte des virus detecté par avast :

c:\documents and settings\propriétaire\application data\mstinit.exe
c:\documents and settings\propriétaire\local settings\application data\microsoft\comrepl.exe
c:\documents and settings\propriétaire\local settings\application data\microsoft\mqtgsvc.exe
c:\documents and settings\propriétaire\local settings\application data\microsoft\mstinit.exe
c:\windows\mstinit.exe
c:\a.bat
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Peak One.exe

depuis l'infection j'ai des page de pub qui s'ouvre récurement.
Je crois que je vous est dit tout , désormais la balle est dans votre camp ...

Merci.
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
0
Réponse 2 / 25
Memo Save Stupid Messages postés 59 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-09-02 12:58:35
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 8 GB (11%) free of 74 GB
Total RAM: 767 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:39, on 02/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\mstinit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svconfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
F3 - REG:win.ini: load=C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DRam prosessor] svconfig.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [DRam prosessor] svconfig.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gridshim] C:\DOCUME~1\PROPRI~1\APPLIC~1\LIESFL~1\SoftMediaBend.exe
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\PROPRI~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Propriétaire\Mes documents\LILIAN\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Documents and Settings\Propriétaire\Mes documents\LILIAN\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Service Google Update (gupdate1c9b53c7a7982fe) (gupdate1c9b53c7a7982fe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 3 / 25
Memo Save Stupid Messages postés 59 Statut Membre
 
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Image Text-->C:\Program Files\MSNImageText\Uninstal.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
MyDSC2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x9
Nero 7 Premium-->MsiExec.exe /X{98EFD8F0-08DE-48DB-B922-A2EBAB711036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils Club Internet-->"C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe"
Photo et imagerie HP 3.5 - HP Devices-->C:\Program Files\HP\Digital Imaging\{15B9DC72-73F9-4d99-9E28-848D66DA8D99}\setup\hpzscr01.exe -datfile hpiscr01.dat
Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Rhapsody Player Engine-->MsiExec.exe /I{2DFF31F9-7893-4922-AF66-C9A1EB4EBB31}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 2.0 PIM & File Manager-->MsiExec.exe /I{4513F51E-3D1B-4791-B652-4C8B263ACD07}
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\
SimCity 4-->C:\Program Files\Maxis\SimCity 4\EAUninstall.exe
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090901-0]

======System event log======

Computer Name: BUREAU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 39077
Source Name: Service Control Manager
Time Written: 20090810103802.000000+060
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 39076
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 39075
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

Record Number: 39074
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 39073
Source Name: Service Control Manager
Time Written: 20090810103801.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: BUREAU
Event Code: 0
Message:
Record Number: 10664
Source Name: gupdate1c9b53c7a7982fe
Time Written: 20090423163356.000000+060
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 10663
Source Name: SecurityCenter
Time Written: 20090423163342.000000+060
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 0
Message:
Record Number: 10662
Source Name: gusvc
Time Written: 20090423163327.000000+060
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 0
Message:
Record Number: 10661
Source Name: gupdate1c9b53c7a7982fe
Time Written: 20090423163326.000000+060
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 101
Message: msnmsgr (1864) Le moteur de base de données est arrêté.

Record Number: 10660
Source Name: ESENT
Time Written: 20090423141434.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 4 / 25
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Télécharge et installe ccleaner

- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

Puis,

Télécharge Combofix et enregistres le sur ton bureau

/!\ Desactives la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\

- Déconnecte toi et ferme toutes les applications en cours

- Double clic sur Combofix.exe >> un message apparait > réponds " oui "

- ( Il est conseillé d'installer la console de récupérations)

- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire

- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Memo Save Stupid Messages postés 59 Statut Membre
 
voila le rapport combofix =>

ComboFix 09-09-01.04 - Propriétaire 02/09/2009 13:41.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.767.426 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 090901-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\comrepl.exe
c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\mqtgsvc.exe
c:\documents and settings\Propriétaire\Local Settings\Application Data\Microsoft\mstinit.exe
c:\windows\Installer\13ef1.msi
c:\windows\Installer\15d39.msi
c:\windows\Installer\1e4e26.msi
c:\windows\mstinit.exe
c:\windows\System\esentutl.exe
c:\windows\system32\ps2.bat
D:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-08-02 to 2009-09-02 )))))))))))))))))))))))))))))))
.

2009-09-02 12:31 . 2009-09-02 12:31 -------- d-----w- c:\program files\CCleaner
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- c:\program files\trend micro
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- C:\rsit
2009-09-01 18:01 . 2009-09-02 11:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Memo save stupid creative
2009-09-01 18:01 . 2009-09-02 11:36 761856 ----a-w- c:\documents and settings\All Users\Application Data\Memo save stupid creative\Peak One.exe
2009-09-01 18:01 . 2009-09-01 18:01 -------- d-----w- c:\program files\lies flap love
2009-09-01 18:01 . 2009-09-01 18:01 -------- d-----w- c:\program files\TorrentSpeeder
2009-08-31 16:13 . 2009-08-31 16:13 25439 ----a-w- C:\aem8.dat
2009-08-30 16:12 . 2009-09-01 19:07 -------- d-----w- c:\program files\VirtualDJ
2009-08-26 11:56 . 2009-08-26 11:56 -------- d-----w- c:\program files\BitTorrent
2009-08-14 08:59 . 2009-08-14 08:59 -------- d-----w- c:\program files\Maxis
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\MSBuild
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\Reference Assemblies
2009-08-08 16:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-08 16:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-08 16:05 . 2009-08-08 16:06 -------- d-----w- C:\77ea28e7104d6efe1cee21b1903b3635
2009-08-08 16:01 . 2009-08-08 16:01 -------- d-----w- c:\program files\MSXML 6.0

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-02 12:36 . 2007-12-16 12:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-01 18:49 . 2007-11-05 21:39 -------- d-----w- c:\program files\eMule
2009-09-01 18:28 . 2009-04-04 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-09-01 08:55 . 2007-11-05 20:35 -------- d-----w- c:\program files\Lx_cats
2009-08-27 10:56 . 2004-01-02 02:26 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
2009-08-26 18:44 . 2004-01-02 08:25 85396 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 18:44 . 2004-01-02 08:25 511874 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-17 16:10 . 2007-11-05 21:22 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2007-11-05 21:22 93392 -c--a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2007-11-05 21:22 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-04-19 15:59 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-04-19 15:59 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2007-11-05 21:22 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2007-11-05 21:22 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2007-11-05 21:22 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2007-11-05 21:22 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 09:06 . 2002-12-12 06:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-21 21:59 . 2009-07-21 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-07-21 21:58 . 2009-07-21 21:54 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\program files\Nero
2009-07-19 17:30 . 2008-03-10 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-07-17 18:56 . 2007-11-06 03:20 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-01-02 01:12 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 10:32 . 2009-05-30 10:00 56314 ----a-w- c:\windows\system32\fxrpy.exe
2009-06-29 10:32 . 2009-05-29 15:27 56314 ----a-w- c:\windows\system32\xjjveond.exe
2009-06-26 16:18 . 2006-06-23 12:28 663552 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 08:44 . 2007-11-06 03:27 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2007-11-06 03:26 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2007-11-06 03:26 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2007-11-06 03:25 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2007-11-06 03:25 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2005-06-15 17:51 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2004-01-02 08:24 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:54 . 2007-11-06 03:26 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2007-11-06 03:24 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2004-01-02 08:25 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2007-11-06 03:20 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-01-02 08:25 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-05 07:46 . 2007-11-06 03:25 655872 ----a-w- c:\windows\system32\mstscax.dll
2007-01-28 11:59 . 2007-11-06 03:48 0 -csha-w- c:\windows\SMINST\HPCD.SYS
2007-06-13 13:22 . 2007-11-06 03:24 398067 --sh--r- c:\windows\system32\svconfig.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"LXCTCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-18 185896]
"DRam prosessor"="svconfig.exe" - c:\windows\system32\svconfig.exe [2007-06-13 398067]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"DRam prosessor"="svconfig.exe" - c:\windows\system32\svconfig.exe [2007-06-13 398067]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\HP\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - c:\program files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2009-1-17 217088]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:b63205192

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^HP^Démarrage^MessPerso.vbs]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\HP\Démarrage\MessPerso.vbs
backup=c:\windows\pss\MessPerso.vbsStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\LILIAN\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/04/2008 16:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/04/2008 16:59 20560]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [29/06/2009 11:06 222456]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [02/01/2004 02:37 24192]
S2 gupdate1c9b53c7a7982fe;Service Google Update (gupdate1c9b53c7a7982fe);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2009 16:46 133104]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 12:42 64000]
.
Contents of the 'Scheduled Tasks' folder

2009-09-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 15:44]

2009-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]

2009-09-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Gridshim - c:\docume~1\PROPRI~1\APPLIC~1\LIESFL~1\SoftMediaBend.exe
HKCU-Explorer_Run-MqtgSVC - c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe
HKU-Default-Explorer_Run-ComRepl - c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www2.iesearch.com/
uDefault_Search_URL = hxxp://srch-fr10.hpwis.com/
mStart Page = hxxp://fr10.hpwis.com/
mSearch Bar = hxxp://srch-fr10.hpwis.com/
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-02 13:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-09-02 13:54
ComboFix-quarantined-files.txt 2009-09-02 12:54

Pre-Run: 11 105 611 776 octets libres
Post-Run: 11 067 011 072 octets libres

189 --- E O F --- 2009-08-26 16:00
0
Réponse 6 / 25
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
- Télécharges Malwarebytes' Anti-Malware

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
0
Réponse 7 / 25
Memo Save Stupid Messages postés 59 Statut Membre
 
C'est vraiment nécessaire ? La je n'ai plus aucun probléme aprés le combofix , et le scan d'avast ne détécte plus rien...
0
Réponse 8 / 25
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
C'est vraiment nécessaire ?

--> oui biensur, ton pc est encore infecté et si tu n'as pas encore passer malwarebytes, fais ceci stp :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

c:\windows\system32\fxrpy.exe

c:\windows\system32\xjjveond.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant !

Ps: Avast est une daube, donc pas étonnant qu'il ne signale plus rien
0
Réponse 9 / 25
Memo Save Stupid Messages postés 59 Statut Membre
 
0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 10 / 25
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Re,
Réessaye en affichant les dossiers et fichiers cachés, regarde ici
0
Réponse 11 / 25
Memo Save Stupid Messages postés 59 Statut Membre
 
Le fichier est en file d'attente ;)

En attendant le rapport malwarebytes :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2732
Windows 5.1.2600 Service Pack 2

02/09/2009 22:01:25
mbam-log-2009-09-02 (22-01-25).txt

Type de recherche: Examen rapide
Eléments examinés: 99264
Temps écoulé: 8 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DRam prosessor (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\DRam prosessor (Backdoor.Bot) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Application Data\mstinit.exe (Adware.SystemProcess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\svconfig.exe (Trojan.Agent) -> Delete on reboot.
0
Réponse 12 / 25
Memo Save Stupid Messages postés 59 Statut Membre
 
FXRPY.EXE :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.02 Backdoor.Win32.SubSeven.22.A!IK
AhnLab-V3 5.0.0.2 2009.09.02 Win-Trojan/SubSeven.55808
AntiVir 7.9.1.7 2009.09.02 BDS/Sub7-220.Srv
Antiy-AVL 2.0.3.7 2009.09.02 Backdoor/Win32.SubSeven.gen
Authentium 5.1.2.4 2009.09.02 W32/Backdoor2.SNL
Avast 4.8.1335.0 2009.09.02 Win32:SubSeven-240
AVG 8.5.0.409 2009.09.02 BackDoor.Subseven
BitDefender 7.2 2009.09.02 Trojan.Generic.1666197
CAT-QuickHeal 10.00 2009.09.02 Backdoor.SubSeven.22
ClamAV 0.94.1 2009.09.02 Trojan.SubSeven.22.D
Comodo 2173 2009.09.02 Backdoor.Win32.SubSeven.2_2.A
DrWeb 5.0.0.12182 2009.09.02 BackDoor.Mbot.50
eSafe 7.0.17.0 2009.09.02 Suspicious File
eTrust-Vet 31.6.6716 2009.09.02 Win32/SubSeven.AM
F-Prot 4.5.1.85 2009.09.01 W32/Backdoor2.SNL
F-Secure 8.0.14470.0 2009.09.02 Backdoor.Win32.SubSeven.22
Fortinet 3.120.0.0 2009.09.02 W32/SubSeven.22.A!tr
GData 19 2009.09.02 Trojan.Generic.1666197
Ikarus T3.1.1.68.0 2009.09.02 Backdoor.Win32.SubSeven.22.A
Jiangmin 11.0.800 2009.09.02 Backdoor/Agent.almw
K7AntiVirus 7.10.834 2009.09.02 Backdoor.Win32.SubSeven.22
Kaspersky 7.0.0.125 2009.09.02 Backdoor.Win32.SubSeven.22
McAfee 5728 2009.09.02 BackDoor-Sub7.svr
McAfee+Artemis 5728 2009.09.02 BackDoor-Sub7.svr
McAfee-GW-Edition 6.8.5 2009.09.02 Heuristic.LooksLike.Win32.Jun.A
Microsoft 1.5005 2009.09.02 Backdoor:Win32/Subseven.A
NOD32 4390 2009.09.02 Win32/SubSeven.2_2.A
Norman 2009.09.02 W32/SubSeven.2_2
nProtect 2009.1.8.0 2009.09.02 -
Panda 10.0.2.2 2009.09.02 -
PCTools 4.4.2.0 2009.09.02 Backdoor.SubSeven
Prevx 3.0 2009.09.02 High Risk System Back Door
Rising 21.45.14.00 2009.09.01 Trojan.Sub7.22.a
Sophos 4.45.0 2009.09.02 Troj/Sub7-2.2
Sunbelt 3.2.1858.2 2009.09.01 Trojan.Win32.Ircbot!cobra (v)
Symantec 1.4.4.12 2009.09.02 Backdoor.SubSeven22
TheHacker 6.3.4.3.395 2009.09.02 BackDoor-Sub7.svr3
TrendMicro 8.950.0.1094 2009.09.02 BKDR_SUB7.22A
VBA32 3.12.10.10 2009.09.01 Backdoor.Win32.SubSeven.22
ViRobot 2009.9.2.1914 2009.09.02 Backdoor.Win32.Subseven_Svr.55808
VirusBuster 4.6.5.0 2009.09.02 Backdoor.Subseven.22.A
Information additionnelle
File size: 56314 bytes
MD5...: 49f899f83280daecc02b90a39b560d6d
SHA1..: 8ae3f0c4e3b5d4af19959b9d0fdd6bde4c46f4b3
SHA256: b011a0c9b113492d06a545a8fa47df1ccfda776bd77e29a9d3a4cd60b7c4a420
ssdeep: 768:baunOCSMjJ7JQBKVtpkpjcC+koezmO6OT4yd7ej8wgFLFrAPi/spm7XB8sXf
Loou:bgCZucC+ne/6LyRa85FBcVpm7XqsPnwN
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x29aa0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1d000 0xd000 0xce00 7.88 393c75f1f9da772d2620e675d21d3139
.rsrc 0x2a000 0x1000 0x800 3.29 0cbfc9bf4510c387d04fe89750227367

( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> oleaut32.dll: VariantClear
> shell32.dll: ShellExecuteA
> user32.dll: SetTimer
> WININET.DLL: InternetGetConnectedState
> winmm.dll: sndPlaySoundA
> wsock32.dll: htons

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C</a>
packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 (Delphi)


XJJVEOND.EXE

a-squared 4.5.0.24 2009.09.02 Backdoor.Win32.SubSeven.22.A!IK
AhnLab-V3 5.0.0.2 2009.09.02 Win-Trojan/SubSeven.55808
AntiVir 7.9.1.7 2009.09.02 BDS/Sub7-220.Srv
Antiy-AVL 2.0.3.7 2009.09.02 Backdoor/Win32.SubSeven.gen
Authentium 5.1.2.4 2009.09.02 W32/Backdoor2.SNL
Avast 4.8.1335.0 2009.09.02 Win32:SubSeven-240
AVG 8.5.0.409 2009.09.02 BackDoor.Subseven
BitDefender 7.2 2009.09.02 Trojan.Generic.1666197
CAT-QuickHeal 10.00 2009.09.02 Backdoor.SubSeven.22
ClamAV 0.94.1 2009.09.02 Trojan.SubSeven.22.D
Comodo 2173 2009.09.02 Backdoor.Win32.SubSeven.2_2.A
DrWeb 5.0.0.12182 2009.09.02 BackDoor.Mbot.50
eSafe 7.0.17.0 2009.09.02 Suspicious File
eTrust-Vet 31.6.6716 2009.09.02 Win32/SubSeven.AM
F-Prot 4.5.1.85 2009.09.01 W32/Backdoor2.SNL
F-Secure 8.0.14470.0 2009.09.02 Backdoor.Win32.SubSeven.22
Fortinet 3.120.0.0 2009.09.02 W32/SubSeven.22.A!tr
GData 19 2009.09.02 Trojan.Generic.1666197
Ikarus T3.1.1.68.0 2009.09.02 Backdoor.Win32.SubSeven.22.A
Jiangmin 11.0.800 2009.09.02 Backdoor/Agent.almw
K7AntiVirus 7.10.834 2009.09.02 Backdoor.Win32.SubSeven.22
Kaspersky 7.0.0.125 2009.09.02 Backdoor.Win32.SubSeven.22
McAfee 5728 2009.09.02 BackDoor-Sub7.svr
McAfee+Artemis 5728 2009.09.02 BackDoor-Sub7.svr
McAfee-GW-Edition 6.8.5 2009.09.02 Heuristic.LooksLike.Win32.Jun.A
Microsoft 1.5005 2009.09.02 Backdoor:Win32/Subseven.A
NOD32 4390 2009.09.02 Win32/SubSeven.2_2.A
Norman 2009.09.02 W32/SubSeven.2_2
nProtect 2009.1.8.0 2009.09.02 -
Panda 10.0.2.2 2009.09.02 -
PCTools 4.4.2.0 2009.09.02 Backdoor.SubSeven
Prevx 3.0 2009.09.02 High Risk System Back Door
Rising 21.45.14.00 2009.09.01 Trojan.Sub7.22.a
Sophos 4.45.0 2009.09.02 Troj/Sub7-2.2
Sunbelt 3.2.1858.2 2009.09.01 -
Symantec 1.4.4.12 2009.09.02 Backdoor.SubSeven22
TheHacker 6.3.4.3.395 2009.09.02 BackDoor-Sub7.svr3
TrendMicro 8.950.0.1094 2009.09.02 BKDR_SUB7.22A
VBA32 3.12.10.10 2009.09.01 Backdoor.Win32.SubSeven.22
ViRobot 2009.9.2.1914 2009.09.02 Backdoor.Win32.Subseven_Svr.55808
VirusBuster 4.6.5.0 2009.09.02 Backdoor.Subseven.22.A
Information additionnelle
File size: 56314 bytes
MD5...: 49f899f83280daecc02b90a39b560d6d
SHA1..: 8ae3f0c4e3b5d4af19959b9d0fdd6bde4c46f4b3
SHA256: b011a0c9b113492d06a545a8fa47df1ccfda776bd77e29a9d3a4cd60b7c4a420
ssdeep: 768:baunOCSMjJ7JQBKVtpkpjcC+koezmO6OT4yd7ej8wgFLFrAPi/spm7XB8sXf
Loou:bgCZucC+ne/6LyRa85FBcVpm7XqsPnwN
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x29aa0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1d000 0xd000 0xce00 7.88 393c75f1f9da772d2620e675d21d3139
.rsrc 0x2a000 0x1000 0x800 3.29 0cbfc9bf4510c387d04fe89750227367

( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> oleaut32.dll: VariantClear
> shell32.dll: ShellExecuteA
> user32.dll: SetTimer
> WININET.DLL: InternetGetConnectedState
> winmm.dll: sndPlaySoundA
> wsock32.dll: htons

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=626ECC1DFA99AC88DB53001B1EA62C00DB7A104C</a>
packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 (Delphi)
0
Réponse 13 / 25
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Ok,

Supprime la quarantaine de Malwarebytes --> onglet " quarantaine " --> supprime tout
Puis redémarre l'ordi après les analyses biensur
0
Réponse 14 / 25
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

-----------------------------

- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :


KILLALL::

Files::
c:\windows\system32\fxrpy.exe 
c:\windows\system32\xjjveond.exe


- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).

- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).

- Combofix va démarrer puis une fenêtre bleue va apparaître.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
0
Réponse 15 / 25
Memo Save Stupid Messages postés 59 Statut Membre
 
rapport combofix :

ComboFix 09-09-01.04 - Propriétaire 03/09/2009 11:39.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.767.434 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\Combofix.exe
Command switches used :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090902-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
.

2009-09-02 21:23 . 2009-09-02 21:23 3590 ----a-w- C:\M.bat
2009-09-02 20:49 . 2009-08-03 12:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-02 20:49 . 2009-09-02 20:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-02 20:49 . 2009-09-02 20:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-02 20:49 . 2009-08-03 12:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-02 16:17 . 2009-09-02 16:17 -------- d-----w- c:\program files\Axon Data
2009-09-02 12:31 . 2009-09-02 12:31 -------- d-----w- c:\program files\CCleaner
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- c:\program files\trend micro
2009-09-02 11:57 . 2009-09-02 11:58 -------- d-----w- C:\rsit
2009-09-01 18:01 . 2009-09-02 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Memo save stupid creative
2009-08-31 16:13 . 2009-08-31 16:13 25439 ----a-w- C:\aem8.dat
2009-08-30 16:12 . 2009-09-01 19:07 -------- d-----w- c:\program files\VirtualDJ
2009-08-26 11:56 . 2009-08-26 11:56 -------- d-----w- c:\program files\BitTorrent
2009-08-14 08:59 . 2009-08-14 08:59 -------- d-----w- c:\program files\Maxis
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\MSBuild
2009-08-08 16:06 . 2009-08-08 16:06 -------- d-----w- c:\program files\Reference Assemblies
2009-08-08 16:05 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-08 16:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-08 16:05 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-08 16:05 . 2009-08-08 16:06 -------- d-----w- C:\77ea28e7104d6efe1cee21b1903b3635
2009-08-08 16:01 . 2009-08-08 16:01 -------- d-----w- c:\program files\MSXML 6.0

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-03 10:48 . 2007-11-05 20:35 -------- d-----w- c:\program files\Lx_cats
2009-09-02 21:08 . 2004-01-02 08:25 85396 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-02 21:08 . 2004-01-02 08:25 511874 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-02 19:29 . 2009-04-04 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-09-02 12:36 . 2007-12-16 12:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-01 18:49 . 2007-11-05 21:39 -------- d-----w- c:\program files\eMule
2009-08-27 10:56 . 2004-01-02 02:26 -------- d-----w- c:\documents and settings\All Users\Application Data\InterVideo
2009-08-17 16:10 . 2007-11-05 21:22 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2007-11-05 21:22 93392 -c--a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2007-11-05 21:22 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-04-19 15:59 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-04-19 15:59 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2007-11-05 21:22 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2007-11-05 21:22 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2007-11-05 21:22 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2007-11-05 21:22 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 09:06 . 2002-12-12 06:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-21 21:59 . 2009-07-21 21:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead
2009-07-21 21:58 . 2009-07-21 21:54 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-07-21 21:54 . 2009-07-21 21:54 -------- d-----w- c:\program files\Nero
2009-07-19 17:30 . 2008-03-10 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-07-17 18:56 . 2007-11-06 03:20 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-01-02 01:12 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 10:32 . 2009-05-30 10:00 56314 ----a-w- c:\windows\system32\fxrpy.exe
2009-06-29 10:32 . 2009-05-29 15:27 56314 ----a-w- c:\windows\system32\xjjveond.exe
2009-06-26 16:18 . 2006-06-23 12:28 663552 ------w- c:\windows\system32\wininet.dll
2009-06-26 16:18 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-06-25 08:44 . 2007-11-06 03:27 59392 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:44 . 2007-11-06 03:26 56320 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:44 . 2007-11-06 03:26 168448 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:44 . 2007-11-06 03:25 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:44 . 2007-11-06 03:25 731136 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:44 . 2005-06-15 17:51 298496 ----a-w- c:\windows\system32\kerberos.dll
2009-06-22 11:34 . 2004-01-02 08:24 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:54 . 2007-11-06 03:26 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:54 . 2007-11-06 03:24 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 11:33 . 2004-01-02 08:25 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:23 . 2007-11-06 03:20 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 06:30 . 2004-01-02 08:25 132096 ----a-w- c:\windows\system32\wkssvc.dll
2007-01-28 11:59 . 2007-11-06 03:48 0 -csha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((( SnapShot@2009-09-02_12.51.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-03 10:47 . 2009-09-03 10:47 16384 c:\windows\Temp\Perflib_Perfdata_610.dat
+ 2004-01-02 08:25 . 2009-09-02 21:08 71732 c:\windows\system32\perfc009.dat
- 2004-01-02 08:25 . 2009-08-26 18:44 71732 c:\windows\system32\perfc009.dat
+ 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2004-01-02 08:25 . 2009-09-02 21:08 442466 c:\windows\system32\perfh009.dat
- 2004-01-02 08:25 . 2009-08-26 18:44 442466 c:\windows\system32\perfh009.dat
+ 2009-03-20 10:48 . 2009-03-20 10:48 183808 c:\windows\Installer\611e4.msp
+ 2009-09-03 07:43 . 2009-09-03 07:43 195584 c:\windows\Installer\611da.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-18 185896]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\HP\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - c:\program files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2009-1-17 217088]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^HP^Démarrage^MessPerso.vbs]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\HP\Démarrage\MessPerso.vbs
backup=c:\windows\pss\MessPerso.vbsStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/04/2008 16:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/04/2008 16:59 20560]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [29/06/2009 11:06 222456]
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [02/01/2004 02:37 24192]
S2 gupdate1c9b53c7a7982fe;Service Google Update (gupdate1c9b53c7a7982fe);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2009 16:46 133104]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 12:42 64000]
.
Contents of the 'Scheduled Tasks' folder

2009-09-03 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 15:44]

2009-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]

2009-09-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-04 15:46]
.
.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://srch-fr10.hpwis.com/
uStart Page = hxxp://www.Google.com/
mStart Page = hxxp://fr10.hpwis.com/
mSearch Bar = hxxp://srch-fr10.hpwis.com/
uInternet Settings,ProxyOverride = 127.0.0.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akxsahmw.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-03 11:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2864)
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Creative\Shared Files\CTDevSrv.exe
c:\windows\system32\lxctcoms.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
c:\progra~1\Motive\ASSTCO~1\MOTIVE~1.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\jview.exe
.
**************************************************************************
.
Completion time: 2009-09-03 11:56 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-03 10:56
ComboFix2.txt 2009-09-02 12:54

Pre-Run: 11 534 393 344 octets libres
Post-Run: 11 486 482 432 octets libres

210 --- E O F --- 2009-09-03 07:43

Sinon j'ai un fichier M.bat a la racine C:/ que je n'arrive pas a supprimer :(
0
Réponse 16 / 25
Memo Save Stupid Messages postés 59 Statut Membre
 
Autre chose , j'ai vus quelque fichier de world of warcraft dans le rapport , sa vas pas me bousiller le jeu au moins ?
0
Réponse 17 / 25
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Il y a un souci, le CFScript n'a pas fonctionné :-(

Es-tu sure d'avoir fait ce qui était demandé ?

Réessaie en suivant correctement les instructions stp
0
Réponse 18 / 25
Memo Save Stupid Messages postés 59 Statut Membre
 
KILLALL::

Files::
c:\windows\system32\fxrpy.exe
c:\windows\system32\xjjveond.exe

Tu est sur que c'est le texte exact ?
0
Réponse 19 / 25
Memo Save Stupid Messages postés 59 Statut Membre
 
j'ai bien glissé le CFScript.txt sur l'icone combofix pourtant...
0
Réponse 20 / 25
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Oui, il s'agit des 2 fichiers que je t'ai demandé d'analyser sur VT ;-)
0