Sujet Précédent Sujet Suivant

Help spywear secur et bien d'autres

Résolu
mimigui Messages postés 68 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonsoir
help ,j'ai pein de pub qui s'ouvrent sans arrêt
j'ai winfixer et spywear secure et d'autre qui me proposent de scanner en ligne ,chez pu quoi faire
j'ai beau faire des scann ,mais tout revient sans arret
aidez moi svp! merci

97 réponses

Précédent
Réponse 21 / 97
mimigui Messages postés 68 Statut Membre
 
ouf, la encore ,j'ai du desactiver avast sinon impossible avec les alertes

voici le log

ComboFix 07-08-17.2 - 2003-08-20 10:14:57.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.65 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\*****~1\APPLIC~1\install.dat
C:\DOCUME~1\****1\Bureau.\internet explorer.lnk
C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001.dll_tobedeleted_old
C:\Program Files\Fichiers communs\Yazzle1022OinUninstaller.exe
C:\WINDOWS\system32\3_exception.nls
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\drivers\core.sys
C:\WINDOWS\system32\f06WtR
C:\WINDOWS\system32\f06WtR\f06WtR1083.exe
C:\WINDOWS\system32\ldcore.dll
C:\WINDOWS\system32\ldinfo.ldr
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\vedxg3am1et3.exe
C:\WINDOWS\system32\zxdnt3d.cfg

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_ASC3550U
-------\LEGACY_CORE
-------\LEGACY_ICF
-------\LEGACY_NTMLSVC
-------\core
-------\NtmlSvc

((((((((((((((((((((((((( Files Created from 2003-07-20 to 2003-08-20 )))))))))))))))))))))))))))))))

2003-08-20 10:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2003-08-20 09:48 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2003-08-20 09:45 506,140 --a------ C:\HijackThisFR.exe
2003-08-19 16:14 407,680 --a------ C:\aswclnr.exe
2003-08-19 12:54 812,344 --a------ C:\HJTInstall.exe
2003-08-19 12:54 <REP> d-------- C:\Program Files\Trend Micro
2003-08-19 08:51 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\Lavasoft
2003-08-19 08:46 <REP> d-------- C:\Program Files\Lavasoft
2003-08-19 08:27 <REP> d-------- C:\Program Files\Sunbelt Software
2003-08-19 00:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2003-08-18 23:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2003-08-18 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2003-08-18 22:04 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2003-08-18 22:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2003-08-18 22:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2003-08-18 22:04 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2003-08-18 22:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2003-08-18 22:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2003-08-18 22:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2003-08-18 21:14 <REP> d-------- C:\Program Files\CCleaner
2003-08-18 20:50 <REP> d-------- C:\WINDOWS\pss
2003-08-08 21:31 16,384 --a------ C:\Outerinfo-1440.exe
2003-08-08 15:55 0 --a------ C:\WINDOWS\system32\winghp32.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-08 15:53 968952 --a------ C:\Outerinfo-1832.exe
2007-08-08 15:53 --------- d-------- C:\Program Files\Messenger
2007-08-08 15:34 --------- d-------- C:\Program Files\Free
2007-08-08 15:29 117760 -r-hs---- C:\WINDOWS\vsserv.exe
2007-07-26 20:52 382464 -r-hs---- C:\WINDOWS\iTunes.exe
2007-07-24 17:15 8192 --a------ C:\ur.exe
2007-07-18 19:49 --------- d-------- C:\Program Files\Alwil Software
2007-07-18 19:48 --------- d--h----- C:\Program Files\WindowsUpdate
2007-07-18 19:14 0 --a------ C:\WINDOWS\system32\27031_redworld.exe
2007-04-16 22:47 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-04-16 22:45 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-16 22:45 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-16 22:45 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 22:45 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-16 22:45 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-16 22:45 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-16 22:45 1710936 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 22:44 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-16 22:44 208248 --a------ C:\WINDOWS\system32\muweb.dll
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 02:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 10:41 199936 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-22 07:20 64512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:20 1355264 --a------ C:\WINDOWS\system32\query.dll
2006-05-25 01:22 53248 --a------ C:\WINDOWS\bdoscandel.exe
2006-05-14 11:24 99328 --a------ C:\WINDOWS\system32\polstore.dll
2006-05-14 11:24 368640 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-05-14 11:24 346624 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-05-14 11:24 29184 --a------ C:\WINDOWS\system32\winipsec.dll
2006-05-14 11:24 258560 --a------ C:\WINDOWS\system32\oakley.dll
2006-05-14 11:24 161280 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-05-13 12:13 74368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-05-05 11:40 166656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 11:31 433152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 13:38 340480 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 02:49 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-03-01 21:45 974336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-03-01 21:45 83456 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-03-01 21:45 64512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-03-01 21:45 368640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-03-01 21:45 150528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-03-01 21:45 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-02-27 14:26 50688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-02-27 14:26 44032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
2006-02-27 14:26 229376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-02-27 13:31 91136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-02-27 13:31 596480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-01-04 05:37 64000 --a------ C:\WINDOWS\system32\webclnt.dll
2006-01-03 00:39 260608 --a------ C:\WINDOWS\system32\gdi32.dll
2005-10-27 21:07 229376 --a------ C:\WINDOWS\system32\srrstr.dll
2005-10-21 00:34 1006592 --a------ C:\WINDOWS\system32\esent.dll
2005-10-17 23:30 77824 --a------ C:\WINDOWS\system32\fontsub.dll
2005-10-17 23:30 111616 --a------ C:\WINDOWS\system32\t2embed.dll
2005-10-06 05:16 1799808 --a------ C:\WINDOWS\system32\win32k.sys
2005-09-10 04:06 2025984 --a------ C:\WINDOWS\system32\cdosys.dll
2005-09-01 03:50 278528 --a------ C:\WINDOWS\system32\winsrv.dll
2005-09-01 03:50 16384 --a------ C:\WINDOWS\system32\linkinfo.dll
2005-08-30 09:26 1233920 --a------ C:\WINDOWS\system32\quartz.dll
2005-08-23 05:52 112640 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2005-08-22 20:37 154624 --a------ C:\WINDOWS\system32\netman.dll
2005-08-05 19:24 233984 --a------ C:\WINDOWS\system32\msieftp.dll
2005-07-26 06:38 97280 --a------ C:\WINDOWS\system32\txflog.dll
2005-07-26 06:38 89600 --a------ C:\WINDOWS\system32\comrepl.dll
2005-07-26 06:38 69120 --a------ C:\WINDOWS\system32\olecli32.dll
2005-07-26 06:38 62464 --a------ C:\WINDOWS\system32\colbact.dll
2005-07-26 06:38 581632 --a------ C:\WINDOWS\system32\catsrvut.dll
2005-07-26 06:38 499200 --a------ C:\WINDOWS\system32\comuid.dll
2005-07-26 06:38 497152 --a------ C:\WINDOWS\system32\clbcatq.dll
2005-07-26 06:38 35328 --a------ C:\WINDOWS\system32\olecnv32.dll
2005-07-26 06:38 276992 --a------ C:\WINDOWS\system32\rpcss.dll
2005-07-26 06:38 227328 --a------ C:\WINDOWS\system32\es.dll
2005-07-26 06:38 220672 --a------ C:\WINDOWS\system32\catsrv.dll
2005-07-26 06:38 1190400 --a------ C:\WINDOWS\system32\ole32.dll
2005-07-26 06:38 1179136 --a------ C:\WINDOWS\system32\comsvcs.dll
2005-07-26 06:38 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2005-07-08 18:11 238592 --a------ C:\WINDOWS\system32\tapisrv.dll
2005-06-29 03:55 68608 --a------ C:\WINDOWS\system32\mscms.dll
2005-06-29 03:55 237056 --a------ C:\WINDOWS\system32\icm32.dll
2005-06-28 10:21 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2005-06-15 19:51 285184 --a------ C:\WINDOWS\system32\kerberos.dll
2005-06-11 04:42 102912 --a------ C:\WINDOWS\system32\win32spl.dll
2005-06-11 01:55 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2005-06-10 06:30 116104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2005-05-27 04:04 38912 --a------ C:\WINDOWS\system32\hhsetup.dll
2005-05-27 04:04 143872 --a------ C:\WINDOWS\system32\itircl.dll
2005-05-27 04:04 128000 --a------ C:\WINDOWS\system32\itss.dll
2005-05-26 00:44 10752 --a------ C:\WINDOWS\hh.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqonkj]
urqonkj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^william trifaut^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\william trifaut\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drawing System]
C:\WINDOWS\System32\ptofhhedt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX]
C:\WINDOWS\System32\hieuwtjxo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\System32\kernelwind32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update API]
C:\WINDOWS\System32\fpukefhss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UR]
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{8B-BE-E0-0E-ZN}]
C:\windows\system32\ljdsregm.exe SKY008

S2 Microsoft Agent;Microsoft Agent;"C:\WINDOWS\System32\dllcache\frehost.exe"

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-08-20 10:17:37
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2003-08-20 10:19:55 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2003-08-20 10:19

--- E O F ---
0
Réponse 22 / 97
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Moué, y a du monde.
Demarre en mode sans echec et lance un scan avec AVG Anti spyware et supprime tout ce qu il trouve (sauvegarde le rapport et poste le apres avoir redemarré)

A+
0
Réponse 23 / 97
mimigui Messages postés 68 Statut Membre
 
bon voila le log avg, je retrouve tjrs les memes trucs que hier sauf que hier ,je n'arrivais pas a scanner
le pc s'eteignait tout le temps

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:32:04 20/08/2003

+ Résultat de l'analyse:

C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027440.exe -> Adware.ZenoSearch : Nettoyé.
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027441.exe -> Adware.ZenoSearch : Nettoyé.
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027442.exe -> Adware.ZenoSearch : Nettoyé.
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027437.sys -> Downloader.Agent.acl : Nettoyé.
C:\QooBox\Quarantine\catchme2003-08-20_101729.48.zip/ldcore.dll -> Downloader.Small.dxm : Nettoyé.
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027443.dll -> Downloader.Small.dxm : Nettoyé.
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP81\A0028547.dll -> Downloader.Small.dxm : Nettoyé.
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP82\A0028573.dll -> Downloader.Small.dxm : Nettoyé.
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027438.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP79\A0027439.exe -> Heuristic.Win32.Exploit : Nettoyé.
C:\QooBox\Quarantine\catchme2003-08-20_101729.48.zip/core.sys -> Rootkit.Agent.eq : Nettoyé.
:mozilla.11:C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.10:C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\william trifaut\Cookies\william trifaut@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.27:C:\Documents and Settings\william trifaut\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\\Cookies\doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\\Cookies\@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.38:C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\****\Cookies\ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\*****\Cookies\@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\william trifaut\Cookies\@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.42:C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.28:C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\lkp6ze8t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\*****\Cookies\@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP70\A0018307.exe -> Worm.Zhelatin.gm : Nettoyé.
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP71\A0020301.exe -> Worm.Zhelatin.gm : Nettoyé.

Fin du rapport
0
Réponse 24 / 97
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Il s'est jamais fait désinfecté?

Remet un Hijackthis + un combofix.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 97
mimigui Messages postés 68 Statut Membre
 
bon il marche deja un peu mieux le pc,ouf
voici le combofix

ComboFix 07-08-17.2 - "william trifaut" 2003-08-20 14:05:13.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.40 [GMT 2:00]

((((((((((((((((((((((((( Files Created from 2003-07-20 to 2003-08-20 )))))))))))))))))))))))))))))))

2003-08-20 13:28 <REP> d-------- C:\Program Files\MSN Messenger
2003-08-20 10:56 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2003-08-20 10:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2003-08-20 09:48 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2003-08-20 09:45 506,140 --a------ C:\HijackThisFR.exe
2003-08-19 16:14 407,680 --a------ C:\aswclnr.exe
2003-08-19 12:54 812,344 --a------ C:\HJTInstall.exe
2003-08-19 12:54 <REP> d-------- C:\Program Files\Trend Micro
2003-08-19 08:51 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\Lavasoft
2003-08-19 08:46 <REP> d-------- C:\Program Files\Lavasoft
2003-08-19 08:27 <REP> d-------- C:\Program Files\Sunbelt Software
2003-08-19 00:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2003-08-18 23:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2003-08-18 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2003-08-18 22:04 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2003-08-18 22:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2003-08-18 22:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2003-08-18 22:04 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2003-08-18 22:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2003-08-18 22:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2003-08-18 22:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2003-08-18 21:14 <REP> d-------- C:\Program Files\CCleaner
2003-08-18 20:50 <REP> d-------- C:\WINDOWS\pss
2003-08-08 21:31 16,384 --a------ C:\Outerinfo-1440.exe
2003-08-08 15:55 0 --a------ C:\WINDOWS\system32\winghp32.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-08 15:53 --------- d-------- C:\Program Files\Messenger
2007-08-08 15:34 --------- d-------- C:\Program Files\Free
2007-08-08 15:29 117760 -r-hs---- C:\WINDOWS\vsserv.exe
2007-07-26 20:52 382464 -r-hs---- C:\WINDOWS\iTunes.exe
2007-07-24 17:15 8192 --a------ C:\ur.exe
2007-07-18 19:49 --------- d-------- C:\Program Files\Alwil Software
2007-07-18 19:48 --------- d--h----- C:\Program Files\WindowsUpdate
2007-07-18 19:14 0 --a------ C:\WINDOWS\system32\27031_redworld.exe
2007-04-16 22:47 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-04-16 22:45 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-16 22:45 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-16 22:45 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 22:45 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-16 22:45 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-16 22:45 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-16 22:45 1710936 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 22:44 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-16 22:44 208248 --a------ C:\WINDOWS\system32\muweb.dll
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 02:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 10:41 199936 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-22 07:20 64512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:20 1355264 --a------ C:\WINDOWS\system32\query.dll
2006-05-25 01:22 53248 --a------ C:\WINDOWS\bdoscandel.exe
2006-05-14 11:24 99328 --a------ C:\WINDOWS\system32\polstore.dll
2006-05-14 11:24 368640 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-05-14 11:24 346624 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-05-14 11:24 29184 --a------ C:\WINDOWS\system32\winipsec.dll
2006-05-14 11:24 258560 --a------ C:\WINDOWS\system32\oakley.dll
2006-05-14 11:24 161280 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-05-13 12:13 74368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-05-05 11:40 166656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 11:31 433152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 13:38 340480 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 02:49 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-03-01 21:45 974336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-03-01 21:45 83456 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-03-01 21:45 64512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-03-01 21:45 368640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-03-01 21:45 150528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-03-01 21:45 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-02-27 14:26 50688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-02-27 14:26 44032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
2006-02-27 14:26 229376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-02-27 13:31 91136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-02-27 13:31 596480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-01-04 05:37 64000 --a------ C:\WINDOWS\system32\webclnt.dll
2006-01-03 00:39 260608 --a------ C:\WINDOWS\system32\gdi32.dll
2005-10-27 21:07 229376 --a------ C:\WINDOWS\system32\srrstr.dll
2005-10-21 00:34 1006592 --a------ C:\WINDOWS\system32\esent.dll
2005-10-17 23:30 77824 --a------ C:\WINDOWS\system32\fontsub.dll
2005-10-17 23:30 111616 --a------ C:\WINDOWS\system32\t2embed.dll
2005-10-06 05:16 1799808 --a------ C:\WINDOWS\system32\win32k.sys
2005-09-10 04:06 2025984 --a------ C:\WINDOWS\system32\cdosys.dll
2005-09-01 03:50 278528 --a------ C:\WINDOWS\system32\winsrv.dll
2005-09-01 03:50 16384 --a------ C:\WINDOWS\system32\linkinfo.dll
2005-08-30 09:26 1233920 --a------ C:\WINDOWS\system32\quartz.dll
2005-08-23 05:52 112640 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2005-08-22 20:37 154624 --a------ C:\WINDOWS\system32\netman.dll
2005-08-05 19:24 233984 --a------ C:\WINDOWS\system32\msieftp.dll
2005-07-26 06:38 97280 --a------ C:\WINDOWS\system32\txflog.dll
2005-07-26 06:38 89600 --a------ C:\WINDOWS\system32\comrepl.dll
2005-07-26 06:38 69120 --a------ C:\WINDOWS\system32\olecli32.dll
2005-07-26 06:38 62464 --a------ C:\WINDOWS\system32\colbact.dll
2005-07-26 06:38 581632 --a------ C:\WINDOWS\system32\catsrvut.dll
2005-07-26 06:38 499200 --a------ C:\WINDOWS\system32\comuid.dll
2005-07-26 06:38 497152 --a------ C:\WINDOWS\system32\clbcatq.dll
2005-07-26 06:38 35328 --a------ C:\WINDOWS\system32\olecnv32.dll
2005-07-26 06:38 276992 --a------ C:\WINDOWS\system32\rpcss.dll
2005-07-26 06:38 227328 --a------ C:\WINDOWS\system32\es.dll
2005-07-26 06:38 220672 --a------ C:\WINDOWS\system32\catsrv.dll
2005-07-26 06:38 1190400 --a------ C:\WINDOWS\system32\ole32.dll
2005-07-26 06:38 1179136 --a------ C:\WINDOWS\system32\comsvcs.dll
2005-07-26 06:38 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2005-07-08 18:11 238592 --a------ C:\WINDOWS\system32\tapisrv.dll
2005-06-29 03:55 68608 --a------ C:\WINDOWS\system32\mscms.dll
2005-06-29 03:55 237056 --a------ C:\WINDOWS\system32\icm32.dll
2005-06-28 10:21 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2005-06-15 19:51 285184 --a------ C:\WINDOWS\system32\kerberos.dll
2005-06-11 04:42 102912 --a------ C:\WINDOWS\system32\win32spl.dll
2005-06-11 01:55 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2005-06-10 06:30 116104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2005-05-27 04:04 38912 --a------ C:\WINDOWS\system32\hhsetup.dll
2005-05-27 04:04 143872 --a------ C:\WINDOWS\system32\itircl.dll
2005-05-27 04:04 128000 --a------ C:\WINDOWS\system32\itss.dll
2005-05-26 00:44 10752 --a------ C:\WINDOWS\hh.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqonkj]
urqonkj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^william trifaut^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\william trifaut\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drawing System]
C:\WINDOWS\System32\ptofhhedt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX]
C:\WINDOWS\System32\hieuwtjxo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\System32\kernelwind32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update API]
C:\WINDOWS\System32\fpukefhss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UR]
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{8B-BE-E0-0E-ZN}]
C:\windows\system32\ljdsregm.exe SKY008

S2 Microsoft Agent;Microsoft Agent;"C:\WINDOWS\System32\dllcache\frehost.exe"

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-08-20 14:06:23
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2003-08-20 14:07:23
C:\ComboFix-quarantined-files.txt ... 2003-08-20 14:07
C:\ComboFix2.txt ... 2003-08-20 10:19

--- E O F ---

et celui de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:09:57, on 20/08/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: urqonkj - urqonkj.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe (file missing)
0
Réponse 26 / 97
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Il en reste encore....

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

A+
0
Réponse 27 / 97
mimigui Messages postés 68 Statut Membre
 
bonsoir regis59
mille excuses,mais j'ai du m'absenter un moment

voici le rapport demander

SmitFraudFix v2.213b

Rapport fait à 21:03:24,82, 20/08/2003
Executé à partir de C:\Documents and Settings\william trifaut\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\william trifaut

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\william trifaut\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\WILLIA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 3Com 3C920B-EMB-WNM Integrated Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F35F4A53-B208-488C-93CE-F90E61DC900E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F35F4A53-B208-488C-93CE-F90E61DC900E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F35F4A53-B208-488C-93CE-F90E61DC900E}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 28 / 97
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Pas de problemes.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 29 / 97
mimigui Messages postés 68 Statut Membre
 
bon,vraiment desolee

mais je ne trouve pas le dossier runthis.bat dans c:

pourtant j'ai bien fait ca que tu m'as dit ,je pense
0
Réponse 30 / 97
mimigui Messages postés 68 Statut Membre
 
bon ,j'ai trouver
0
Réponse 31 / 97
mimigui Messages postés 68 Statut Membre
 
voici le rapport sdfix

SDFix: Version 1.99

Run by william trifaut on 20/08/2003 at 23:47

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Microsoft Agent

ImagePath:
"C:\WINDOWS\System32\dllcache\frehost.exe"

Microsoft Agent - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\27031_~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\WINGHP32.DLL - Deleted
C:\WINDOWS\itunes.exe - Deleted
C:\WINDOWS\system32\dllcache\Rtsecar.exe - Deleted
C:\WINDOWS\system32\n.ini - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip
Registry Backups: - C:\SDFix\backups\backupreg.zip
Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

Files with Hidden Attributes:

C:\WINDOWS\vsserv.exe
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG

Finished

et voici le nouveau log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:57:54, on 20/08/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: urqonkj - urqonkj.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 32 / 97
mimigui Messages postés 68 Statut Membre
 
bonjour

pour ta question!!! Il s'est jamais fait désinfecté?
faudra que jlui pose la question?
en tous les cas, d'autres personnes lui ont conseillé d'en racheter un neuf,pfffffft
c vrai ,qu'il est super infestes,mais si a chaque fois faut en racheter un pour ca,autant faire du pc jetable!!!

ha une question!! est-ce que le faite de formater,ça vire tout les virus??
j'ai cru voir quelque part, que certains virus réapparaîssaient
0
Réponse 33 / 97
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

lol Heureusement qu on formates pas ou jette notre PC a chaque fois lol

Si tu formates dis le, on ne continues pas ;-)
Certaines infections peuvent resister oui mais en général, il ne reste plus rien :-)

Remet un Combofix.

A+
0
Réponse 34 / 97
mimigui Messages postés 68 Statut Membre
 
non ,hors de question de formater ,avec tout le boulot que tu as fait ce serai ,a mes yeux, pas très sympa de formater.

et puis de toute facon, j'ai pas de disque d'installation,puisque il est incorporer dedans .et chez pas comment on fait pour l'instant.

voila le log colombo et reremercie pour tout

ComboFix 07-08-17.2 - "william trifaut" 2003-08-21 10:53:38.5 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.80 [GMT 2:00]

((((((((((((((((((((((((( Files Created from 2003-07-21 to 2003-08-21 )))))))))))))))))))))))))))))))

2003-08-21 01:05 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2003-08-21 00:42 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\gtopala
2003-08-20 23:47 <REP> d-------- C:\WINDOWS\ERUNT
2003-08-20 21:03 522 --a------ C:\WINDOWS\system32\tmp.reg
2003-08-20 21:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
2003-08-20 21:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2003-08-20 21:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2003-08-20 10:56 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2003-08-20 10:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2003-08-20 09:48 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2003-08-20 09:45 506,140 --a------ C:\HijackThisFR.exe
2003-08-19 16:14 407,680 --a------ C:\aswclnr.exe
2003-08-19 12:54 812,344 --a------ C:\HJTInstall.exe
2003-08-19 12:54 <REP> d-------- C:\Program Files\Trend Micro
2003-08-19 08:51 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\Lavasoft
2003-08-19 08:46 <REP> d-------- C:\Program Files\Lavasoft
2003-08-19 08:27 <REP> d-------- C:\Program Files\Sunbelt Software
2003-08-19 00:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2003-08-18 23:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2003-08-18 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2003-08-18 22:04 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2003-08-18 22:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2003-08-18 22:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2003-08-18 22:04 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2003-08-18 22:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2003-08-18 22:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2003-08-18 22:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2003-08-18 21:14 <REP> d-------- C:\Program Files\CCleaner
2003-08-18 20:50 <REP> d-------- C:\WINDOWS\pss
2003-08-08 21:31 16,384 --a------ C:\Outerinfo-1440.exe

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-08 15:53 --------- d-------- C:\Program Files\Messenger
2007-08-08 15:34 --------- d-------- C:\Program Files\Free
2007-08-08 15:29 117760 -r-hs---- C:\WINDOWS\vsserv.exe
2007-07-24 17:15 8192 --a------ C:\ur.exe
2007-07-18 19:49 --------- d-------- C:\Program Files\Alwil Software
2007-07-18 19:48 --------- d--h----- C:\Program Files\WindowsUpdate
2007-04-16 22:47 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-04-16 22:45 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-16 22:45 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-16 22:45 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 22:45 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-16 22:45 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-16 22:45 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-16 22:45 1710936 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 22:44 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-16 22:44 208248 --a------ C:\WINDOWS\system32\muweb.dll
2007-03-16 09:56 72496 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-03-16 09:56 302000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 02:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 10:41 199936 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-22 07:20 64512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:20 1355264 --a------ C:\WINDOWS\system32\query.dll
2006-05-25 01:22 53248 --a------ C:\WINDOWS\bdoscandel.exe
2006-05-14 11:24 99328 --a------ C:\WINDOWS\system32\polstore.dll
2006-05-14 11:24 368640 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-05-14 11:24 346624 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-05-14 11:24 29184 --a------ C:\WINDOWS\system32\winipsec.dll
2006-05-14 11:24 258560 --a------ C:\WINDOWS\system32\oakley.dll
2006-05-14 11:24 161280 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-05-13 12:13 74368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-05-05 11:40 166656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 11:31 433152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 13:38 340480 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 02:49 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-03-01 21:45 974336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-03-01 21:45 83456 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-03-01 21:45 64512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-03-01 21:45 368640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-03-01 21:45 150528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-03-01 21:45 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-02-27 14:26 50688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-02-27 14:26 44032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
2006-02-27 14:26 229376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-02-27 13:31 91136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-02-27 13:31 596480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-01-04 05:37 64000 --a------ C:\WINDOWS\system32\webclnt.dll
2006-01-03 00:39 260608 --a------ C:\WINDOWS\system32\gdi32.dll
2005-10-27 21:07 229376 --a------ C:\WINDOWS\system32\srrstr.dll
2005-10-21 00:34 1006592 --a------ C:\WINDOWS\system32\esent.dll
2005-10-17 23:30 77824 --a------ C:\WINDOWS\system32\fontsub.dll
2005-10-17 23:30 111616 --a------ C:\WINDOWS\system32\t2embed.dll
2005-10-06 05:16 1799808 --a------ C:\WINDOWS\system32\win32k.sys
2005-09-10 04:06 2025984 --a------ C:\WINDOWS\system32\cdosys.dll
2005-09-01 03:50 278528 --a------ C:\WINDOWS\system32\winsrv.dll
2005-09-01 03:50 16384 --a------ C:\WINDOWS\system32\linkinfo.dll
2005-08-30 09:26 1233920 --a------ C:\WINDOWS\system32\quartz.dll
2005-08-23 05:52 112640 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2005-08-22 20:37 154624 --a------ C:\WINDOWS\system32\netman.dll
2005-08-05 19:24 233984 --a------ C:\WINDOWS\system32\msieftp.dll
2005-07-26 06:38 97280 --a------ C:\WINDOWS\system32\txflog.dll
2005-07-26 06:38 89600 --a------ C:\WINDOWS\system32\comrepl.dll
2005-07-26 06:38 69120 --a------ C:\WINDOWS\system32\olecli32.dll
2005-07-26 06:38 62464 --a------ C:\WINDOWS\system32\colbact.dll
2005-07-26 06:38 581632 --a------ C:\WINDOWS\system32\catsrvut.dll
2005-07-26 06:38 499200 --a------ C:\WINDOWS\system32\comuid.dll
2005-07-26 06:38 497152 --a------ C:\WINDOWS\system32\clbcatq.dll
2005-07-26 06:38 35328 --a------ C:\WINDOWS\system32\olecnv32.dll
2005-07-26 06:38 276992 --a------ C:\WINDOWS\system32\rpcss.dll
2005-07-26 06:38 227328 --a------ C:\WINDOWS\system32\es.dll
2005-07-26 06:38 220672 --a------ C:\WINDOWS\system32\catsrv.dll
2005-07-26 06:38 1190400 --a------ C:\WINDOWS\system32\ole32.dll
2005-07-26 06:38 1179136 --a------ C:\WINDOWS\system32\comsvcs.dll
2005-07-26 06:38 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2005-07-08 18:11 238592 --a------ C:\WINDOWS\system32\tapisrv.dll
2005-06-29 03:55 68608 --a------ C:\WINDOWS\system32\mscms.dll
2005-06-29 03:55 237056 --a------ C:\WINDOWS\system32\icm32.dll
2005-06-28 10:21 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2005-06-15 19:51 285184 --a------ C:\WINDOWS\system32\kerberos.dll
2005-06-11 04:42 102912 --a------ C:\WINDOWS\system32\win32spl.dll
2005-06-11 01:55 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2005-06-10 06:30 116104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2005-05-27 04:04 38912 --a------ C:\WINDOWS\system32\hhsetup.dll
2005-05-27 04:04 143872 --a------ C:\WINDOWS\system32\itircl.dll
2005-05-27 04:04 128000 --a------ C:\WINDOWS\system32\itss.dll
2005-05-26 00:44 10752 --a------ C:\WINDOWS\hh.exe
2005-05-11 04:42 74752 --a------ C:\WINDOWS\system32\telnet.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqonkj]
urqonkj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^william trifaut^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\william trifaut\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drawing System]
C:\WINDOWS\System32\ptofhhedt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX]
C:\WINDOWS\System32\hieuwtjxo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\System32\kernelwind32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update API]
C:\WINDOWS\System32\fpukefhss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UR]
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{8B-BE-E0-0E-ZN}]
C:\windows\system32\ljdsregm.exe SKY008

R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
R3 SIWIO;SIWIO;\??\C:\WINDOWS\TEMP\SiwIo.sys

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-08-21 10:56:02
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

C:\WINDOWS\system32\cmd.exe [2824] 0xFF474C78

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2003-08-21 10:57:38
C:\ComboFix-quarantined-files.txt ... 2003-08-21 10:57
C:\ComboFix2.txt ... 2003-08-20 14:07
C:\ComboFix3.txt ... 2003-08-20 10:19

--- E O F ---
0
Réponse 35 / 97
mimigui Messages postés 68 Statut Membre
 
j'ai oubier de te dire les symptomes qui reste:

impossible d'ouvrir msn,je l'ai desinstaller et réinstaller,mais rien a faire

j'ai desinstaller kério et reinstaller,il est toujours pas afficher en bas, a droite, coté horloge

j'ai l'assistant, ajout de matériel qui s'ouvre de temps en temps

j'ai l'icone USB qui est toujours afficher en bas a droite ,alors que je n'ai rien de brancher en USB

voilà,j'espère que ça va t'aider un peu dans ta démarche
0
Réponse 36 / 97
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Tu peux me dire si tu as ce fichier?
C:\WINDOWS\urqonkj.dll

a+
0
Réponse 37 / 97
mimigui Messages postés 68 Statut Membre
 
non apparament , il ny est pas

pour le chercher ,je dois le taper dans le menu executer ,???

Si oui ,c'est ce que j'ai fait!!!

sinon j'ai constamment un info bulle aussi en bas a droite (controleur compatible vga)ou(nouveau matériel detecté) ou (controleur audio multimédia) et toujours l'assistaznt qui reapparaît.

aissi plus l icone de son ,je ne peux pas le remettre dans configuration ,tout est grisés

est-ce que ca a un rapport avec zes virus
0
Réponse 38 / 97
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Non, tu te rend dedans
Demarer < poste de travail < c < windows et regarde si le fichier y est en affichant les fichiers cachés!

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

A+
0
Réponse 39 / 97
mimigui Messages postés 68 Statut Membre
 
bon ca y est j'ai fait comme tu m'as dit

mais il ny a pas ce nom dans windows
0
Réponse 40 / 97
mimigui Messages postés 68 Statut Membre
 
bon ,j'ai une nouvelle case grise qui s'ouvre juste apres le demarrage de windows et qui marque ceci:

SOUS-SYSTEM MS DOS 16 Bits
c:\Micros~1.EXE
le processeur NTVDM à rencontrer une instruction non autorisée.
CS:01 de IP:f4bc OP: ff ff ff ff ff
choississez 'fermer' pour mettre fin a l'application.

voila,ça craint ce truc?NON
ça veut dire quoi?
Sinon,j'ai desinstaller avg antispywear,kerio, desactiver avast et remis kerio et devine c'est ok pour kerio
0

Discussions similaires

cette phrase est elle correcte
Jo -
Raymond PENTIER -

10 réponses
j'suis content, j'suis content de Bach vieille chanson française
M1O2N3i4K7 -
M1O2N3i4K7 -

3 réponses
comment je peut bien parlais anglais?
dorcas -
xuchiwax -

10 réponses
Vérifier que le server freebox est bien connecté à internet
Fatfa265 -
Pierr10 -

1 réponse
planning
mariie -
doudou37 -

25 réponses