Sujet Précédent Sujet Suivant

Au secours envahie de "cheval de troie"

Résolu
manuella30 -  
manuella30 Messages postés 76 Statut Membre -
Bonjour,

mon ordinateur est infeste de 5 virus
Win32:AGENT-KIR il y en a deux
Win32:SMALL-ECR
Win32:AGENT-NHU il y en a deux
Ma souris devient incontrolable et des fenetres s'ouvrent et se ferment seules!!!!! Je n'arrive pas a m'en debarasser.
Une fenetre s'ouvre egalement toute les 5 minutes en me disant:
Warning! potential spyware operation!
Your computer is making unauthorized copies of your system and internet files. Run full scan now to pervent any unathorised access to your files! Click yes to download spyware remover...
Et la quoi que je clique rien ne marche. Merci de m'aider!!!!!!!!!!!!
A voir également:

140 réponses

Précédent
Réponse 81 / 140
manuella30 Messages postés 76 Statut Membre
 
OUFFFFF il est sauvé!!!!!! Je vais sabré le champagne!! lol
Quand je recoit un e-mail, les pieces jointes sont des fichiers dsp(la plupart du temps), et ils sont a l'envers.(je peux pas les voir)!!!!!
0
Réponse 82 / 140
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Au passage

Attention avec les zip via WindowsLiveMessenger / msn meme provenant d ami(e)s

A lire

MSN PREVENTION
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Je deccroche, je vais manger un morceau, je repasserai plus tard, je n'ai pas pu regarder l'intégralité de ton rapport ComboFix jusqu'ici.
Je regarde cela par la suite voir s'il reste encore du ménage a faire.

@ bientot.
0
Réponse 83 / 140
manuella30 Messages postés 76 Statut Membre
 
ok chef bon appetit!!!!
0
Réponse 84 / 140
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re coucou

Merci mlle,

@ plus tard.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 140
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Rebonsoir

Message 32 , SmitFraudFix nous avait dis :

C:\WINDOWS\system32\skuns.dat Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP.

Je n'avais pas vu ... punition :


1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) SmitfraudFix de S!Ri, balltrap34 et moe31

* Double clique sur Smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Note L'option 2 de l'outil supprime le fond d'écran !

3) Rapports

Fais redémarrer ton pc et poste le rapport de SmitFraudFix

Ensuite on se servira d'OTMoveIt pour détruire quelques fichiers listés par ComboFix.

@ suivre
0
Réponse 86 / 140
manuella30 Messages postés 76 Statut Membre
 
Desole, il est tres long au demarrage voila le resultat de la prise de sang lol

SmitFraudFix v2.254

Rapport fait à 1:49:04,98, 27/11/2007
Executé à partir de C:\Documents and Settings\SAUSSINE\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\Delete_Me_Dummy_skuns.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C9A983C-BA3A-4F23-A6F5-14B7354EC483}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C9A983C-BA3A-4F23-A6F5-14B7354EC483}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0C9A983C-BA3A-4F23-A6F5-14B7354EC483}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 87 / 140
manuella30 Messages postés 76 Statut Membre
 
T'es la doc?
0
Réponse 88 / 140
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Ok, on continu :

1) ComboFix avec CFScript

* Sélectionne le texte suivant :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Undefined]

File::
C:\WINDOWS\system32\skuns.dat
C:\WINDOWS\ksacre.exe
C:\WINDOWS\SYSTEM32\Delete_Me_Dummy_skuns.dat

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un <gras>glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2) Va sur VIRUS TOTAL

https://www.virustotal.com/gui/

* Clique sur "parcourir" : C:\WINDOWS\trayicons.exe

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

3) Rapports :

Poste le rapport de ComboFix (qui se trouve ici C:\ComboFix.txt) et celui de VirusTotal en réponse

@ suivre

Note : D'autres choses me parraissent suspecte dans le rapport de ComboFix, je me renseigne et te proposerai encore une autre manip au besoin.
0
Réponse 89 / 140
manuella30 Messages postés 76 Statut Membre
 
ComboFix 07-11-19.4 - SAUSSINE 2007-11-27 2:46:35.2 - NTFSx86
Running from: C:\Documents and Settings\SAUSSINE\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\SAUSSINE\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\ksacre.exe
C:\WINDOWS\SYSTEM32\Delete_Me_Dummy_skuns.dat
C:\WINDOWS\system32\skuns.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autos.exe
C:\WINDOWS\ksacre.exe
C:\WINDOWS\system32\proper.exe
C:\WINDOWS\system32\winter.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-27 to 2007-11-27 ))))))))))))))))))))))))))))))))))))
.

2007-11-26 15:27 444 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2007-11-26 04:34 <REP> d-------- C:\Documents and Settings\SAUSSINE\Application Data\Grisoft
2007-11-26 04:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-26 04:33 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-11-26 04:28 <REP> d-------- C:\Program Files\CCleaner
2007-11-26 00:46 1,536 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2007-11-26 00:30 <REP> d-------- C:\smitfraudfix
2007-11-25 19:05 <REP> d-------- C:\WINDOWS\dell
2007-11-25 18:45 167,936 --a------ C:\WINDOWS\SYSTEM32\igfxres.dll
2007-11-25 18:38 28,288 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\xjis.nls
2007-11-25 18:37 101,888 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\srusbusd.dll
2007-11-25 18:37 57,856 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_scripto.dll
2007-11-25 18:37 38,912 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_ntfsdrv.dll
2007-11-25 18:37 26,112 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_seos.dll
2007-11-25 18:37 23,040 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_regtrace.exe
2007-11-25 18:37 15,872 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\padrs404.dll
2007-11-25 18:37 12,800 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_smtpctrs.dll
2007-11-25 18:37 7,168 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_snprfdll.dll
2007-11-25 18:36 1,875,968 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msir3jp.lex
2007-11-25 18:36 98,304 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msir3jp.dll
2007-11-25 18:36 92,416 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\mga.sys
2007-11-25 18:36 92,032 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\mga.dll
2007-11-25 18:36 65,536 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_mailmsg.dll
2007-11-25 18:36 7,680 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\migregdb.exe
2007-11-25 18:35 108,827 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\hanja.lex
2007-11-25 18:35 94,208 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpencode.dll
2007-11-25 18:35 66,728 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\big5.nls
2007-11-25 18:35 43,520 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_fcachdll.dll
2007-11-25 18:35 36,864 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\hanjadic.dll
2007-11-25 18:35 24,632 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpadmcgi.exe
2007-11-25 18:35 20,541 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpadmdll.dll
2007-11-25 18:35 15,360 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\flattemp.exe
2007-11-25 18:35 7,168 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\f3ahvoas.dll
2007-11-25 18:35 6,144 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ftlx041e.dll
2007-11-25 18:34 598,071 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpmmc.dll
2007-11-25 18:34 217,088 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpmmcsat.dll
2007-11-25 18:34 188,494 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpcount.exe
2007-11-25 18:34 45,056 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_aqadmin.dll
2007-11-25 18:34 32,827 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\tcptest.exe
2007-11-25 18:34 20,541 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpexedll.dll
2007-11-25 18:34 20,538 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpremadm.exe
2007-11-25 18:34 20,536 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\shtml.dll
2007-11-25 18:34 16,437 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\shtml.exe
2007-11-25 18:34 16,384 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\tcptsat.dll
2007-11-25 18:34 5,632 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_adsiisex.dll
2007-11-25 18:31 749 -rah----- C:\WINDOWS\SYSTEM32\wuaucpl.cpl.manifest
2007-11-25 18:31 749 -rah----- C:\WINDOWS\SYSTEM32\sapi.cpl.manifest
2007-11-25 18:31 749 -rah----- C:\WINDOWS\SYSTEM32\ncpa.cpl.manifest
2007-11-25 18:31 488 -rah----- C:\WINDOWS\SYSTEM32\logonui.exe.manifest
2007-11-25 18:18 24,661 --a------ C:\WINDOWS\SYSTEM32\spxcoins.dll
2007-11-25 18:18 24,661 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\spxcoins.dll
2007-11-25 18:18 13,312 --a------ C:\WINDOWS\SYSTEM32\irclass.dll
2007-11-25 18:18 34 --a------ C:\WINDOWS\SYSTEM\oeminfo.ini
2007-11-25 18:17 1,014,836 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\SP2.CAT
2007-11-25 18:17 399,670 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\MAPIMIG.CAT
2007-11-25 18:17 168,806 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\startoc.cat
2007-11-25 18:17 30,983 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\FP4.CAT
2007-11-25 18:17 14,043 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\IMS.CAT
2007-11-25 18:17 7,334 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\wmerrenu.cat
2007-11-25 17:29 <REP> d-------- C:\Temp
2007-11-25 14:36 <REP> d-------- C:\Program Files\Navilog1
2007-11-25 14:17 <REP> d-------- C:\Program Files\Trend Micro
2007-11-24 17:51 15,872 --a------ C:\WINDOWS\windisk.dll
2007-11-24 17:33 28,417 --a------ C:\WINDOWS\trayicons.exe
2007-11-20 00:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-13 12:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-10-30 11:43 44,544 --a------ C:\WINDOWS\SYSTEM32\GIF89.DLL
2007-10-28 09:39 <REP> d-------- C:\Program Files\Windows Live Favorites

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 14:11 --------- d-----w C:\Program Files\MSN Messenger
2007-11-25 14:41 --------- d-----w C:\Program Files\Free Easy Burner
2007-11-25 00:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-24 00:51 --------- d-----w C:\Program Files\eMule
2007-11-18 16:52 --------- d-----w C:\Program Files\minitel
2007-11-13 11:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-31 15:08 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-24 10:42 --------- d-----w C:\Program Files\Picasa2
2007-10-20 08:28 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\SYSTEM32\sirenacm.dll
2007-10-16 15:35 --------- d-----w C:\Program Files\AIST
2007-10-10 16:28 585,728 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-10 13:00 --------- d-----w C:\Documents and Settings\Invité\Application Data\Windows Desktop Search
2007-10-09 16:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-05 21:54 --------- d-----w C:\Program Files\Symantec
2007-10-05 18:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-05 18:01 --------- d-----w C:\Program Files\Alwil Software
2007-10-05 06:14 --------- d-----w C:\Program Files\HP DeskJet 710C Series
2007-10-03 14:02 --------- d-----w C:\Program Files\Windows Live
2007-10-02 15:36 --------- d-----w C:\Documents and Settings\SAUSSINE\Application Data\Windows Desktop Search
2007-10-02 11:03 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-27 12:58 --------- d-----w C:\Program Files\Azureus
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.scr
2006-11-20 11:01 848 --sha-w C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-11-26_22.39.01.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-25 23:22:24 40,960 ----a-w C:\WINDOWS\SYSTEM32\swsc.exe
+ 2006-11-29 16:21:29 370,688 ----a-w C:\WINDOWS\SYSTEM32\swsc.exe
- 2007-11-25 23:22:24 79,360 ----a-w C:\WINDOWS\SYSTEM32\swxcacls.exe
+ 2006-12-01 04:20:32 212,480 ----a-w C:\WINDOWS\SYSTEM32\swxcacls.exe
+ 2007-11-27 00:53:16 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-05 15:05]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:57]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-08-20 16:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:57]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^autos.exe]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autos.exe
backup=C:\WINDOWS\pss\autos.exeCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
backup=C:\WINDOWS\pss\Contrôleur de calendrier Ulead.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LG SyncManager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LG SyncManager.lnk
backup=C:\WINDOWS\pss\LG SyncManager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^SAUSSINE^Menu Démarrer^Programmes^Démarrage^infos.exe]
path=C:\Documents and Settings\SAUSSINE\Menu Démarrer\Programmes\Démarrage\infos.exe
backup=C:\WINDOWS\pss\infos.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
2007-09-06 11:06 79224 --a------ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 20:57 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2]
2007-01-01 14:31 986112 --a------ C:\Program Files\Rainlendar2\Rainlendar2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartUp]
C:\WINDOWS\trayicons.exe /optimize speed

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-04-05 15:05 68856 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"SCardSvr"=3 (0x3)
"SAVScan"=3 (0x3)
"navapsvc"=2 (0x2)
"LiveUpdate"=3 (0x3)
"gusvc"=2 (0x2)
"Boonty Games"=3 (0x3)

S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys
S3 SQTECH9150;Mini Cam;C:\WINDOWS\system32\Drivers\Capt9150.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-16 17:30:02 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (ROGER-SAUSSINE).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
"2007-11-27 01:50:00 C:\WINDOWS\Tasks\User_Feed_Synchronization-{9042CFB7-E765-4AF8-BC6F-B7EC9A6E9589}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2007-11-27 01:20:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 02:50:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-27 2:51:33
C:\ComboFix2.txt ... 2007-11-26 22:40
.
--- E O F ---
0
Réponse 90 / 140
manuella30 Messages postés 76 Statut Membre
 
TON LIEN VIRUS TOTAL MARCHE PAS
0
Réponse 91 / 140
manuella30 Messages postés 76 Statut Membre
 
Il ve pas ouvrir ta page, il dit qu'il la trouve pas. Il est en train de peter une durite la, il s'arette plus de reflechir le sablier viens puis repart ca fait dix minutes!!!!!!!!!!!
sniffffff!!!!!!!!!!!!!!
0
Réponse 92 / 140
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Le lien est bon pourtant.

Laisse tomber, on finira plus tard.

@ +
0
Réponse 93 / 140
manuella30 Messages postés 76 Statut Membre
 
ok a+ doc merci merci merci merci merci merci merci merci merci merci et encore merci!!!!!!!!!!!!!!!
0
Réponse 94 / 140
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour Manuella

Merci pour tous ces "merci" ;-)

Je n'ai pas osé te faire "sauter" tout ce que j'avais listé, d'un seul coup, car je n'avais pas complètement fini d'étudier ton rapport, j'étais moins dispo cette nuit que la nuit dernière ...
C'est maintenant chose faite, on s'y recolle :

* Sélectionne le texte suivant :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartUp]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^autos.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^SAUSSINE^Menu Démarrer^Programmes^Démarrage^infos.exe]

File::
C:\WINDOWS\trayicons.exe
C:\Documents and Settings\SAUSSINE\Menu Démarrer\Programmes\Démarrage\infos.exe


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

J'attends donc ce nouveau rapport et un nouveau log HijackThis stp ;-)

@ suivre
0
Réponse 95 / 140
manuella30 Messages postés 76 Statut Membre
 
ComboFix 07-11-19.4 - SAUSSINE 2007-11-27 16:54:14.3 - NTFSx86
Running from: C:\Documents and Settings\SAUSSINE\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\SAUSSINE\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Documents and Settings\SAUSSINE\Menu Démarrer\Programmes\Démarrage\infos.exe
C:\WINDOWS\trayicons.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\trayicons.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-27 to 2007-11-27 ))))))))))))))))))))))))))))))))))))
.

2007-11-27 16:46 <REP> d-------- C:\WINDOWS\LastGood
2007-11-26 15:27 444 --a------ C:\WINDOWS\SYSTEM32\d3d8caps.dat
2007-11-26 04:34 <REP> d-------- C:\Documents and Settings\SAUSSINE\Application Data\Grisoft
2007-11-26 04:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-26 04:33 10,872 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-11-26 04:28 <REP> d-------- C:\Program Files\CCleaner
2007-11-26 00:46 1,536 --a------ C:\WINDOWS\SYSTEM32\tmp.reg
2007-11-26 00:30 <REP> d-------- C:\smitfraudfix
2007-11-25 19:05 <REP> d-------- C:\WINDOWS\dell
2007-11-25 18:45 167,936 --a------ C:\WINDOWS\SYSTEM32\igfxres.dll
2007-11-25 18:38 28,288 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\xjis.nls
2007-11-25 18:37 101,888 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\srusbusd.dll
2007-11-25 18:37 57,856 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_scripto.dll
2007-11-25 18:37 38,912 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_ntfsdrv.dll
2007-11-25 18:37 26,112 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_seos.dll
2007-11-25 18:37 23,040 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_regtrace.exe
2007-11-25 18:37 15,872 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\padrs404.dll
2007-11-25 18:37 12,800 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_smtpctrs.dll
2007-11-25 18:37 7,168 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_snprfdll.dll
2007-11-25 18:36 1,875,968 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msir3jp.lex
2007-11-25 18:36 98,304 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\msir3jp.dll
2007-11-25 18:36 92,416 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\mga.sys
2007-11-25 18:36 92,032 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\mga.dll
2007-11-25 18:36 65,536 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_mailmsg.dll
2007-11-25 18:36 7,680 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\migregdb.exe
2007-11-25 18:35 108,827 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\hanja.lex
2007-11-25 18:35 94,208 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpencode.dll
2007-11-25 18:35 66,728 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\big5.nls
2007-11-25 18:35 43,520 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_fcachdll.dll
2007-11-25 18:35 36,864 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\hanjadic.dll
2007-11-25 18:35 24,632 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpadmcgi.exe
2007-11-25 18:35 20,541 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpadmdll.dll
2007-11-25 18:35 15,360 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\flattemp.exe
2007-11-25 18:35 7,168 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\f3ahvoas.dll
2007-11-25 18:35 6,144 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\ftlx041e.dll
2007-11-25 18:34 598,071 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpmmc.dll
2007-11-25 18:34 217,088 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpmmcsat.dll
2007-11-25 18:34 188,494 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpcount.exe
2007-11-25 18:34 45,056 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_aqadmin.dll
2007-11-25 18:34 32,827 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\tcptest.exe
2007-11-25 18:34 20,541 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpexedll.dll
2007-11-25 18:34 20,538 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\fpremadm.exe
2007-11-25 18:34 20,536 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\shtml.dll
2007-11-25 18:34 16,437 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\shtml.exe
2007-11-25 18:34 16,384 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\tcptsat.dll
2007-11-25 18:34 5,632 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_adsiisex.dll
2007-11-25 18:31 749 -rah----- C:\WINDOWS\SYSTEM32\wuaucpl.cpl.manifest
2007-11-25 18:31 749 -rah----- C:\WINDOWS\SYSTEM32\sapi.cpl.manifest
2007-11-25 18:31 749 -rah----- C:\WINDOWS\SYSTEM32\ncpa.cpl.manifest
2007-11-25 18:31 488 -rah----- C:\WINDOWS\SYSTEM32\logonui.exe.manifest
2007-11-25 18:18 24,661 --a------ C:\WINDOWS\SYSTEM32\spxcoins.dll
2007-11-25 18:18 24,661 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\spxcoins.dll
2007-11-25 18:18 13,312 --a------ C:\WINDOWS\SYSTEM32\irclass.dll
2007-11-25 18:18 34 --a------ C:\WINDOWS\SYSTEM\oeminfo.ini
2007-11-25 18:17 1,014,836 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\SP2.CAT
2007-11-25 18:17 399,670 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\MAPIMIG.CAT
2007-11-25 18:17 168,806 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\startoc.cat
2007-11-25 18:17 30,983 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\FP4.CAT
2007-11-25 18:17 14,043 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\IMS.CAT
2007-11-25 18:17 7,334 --a--c--- C:\WINDOWS\SYSTEM32\DLLCACHE\wmerrenu.cat
2007-11-25 17:29 <REP> d-------- C:\Temp
2007-11-25 14:36 <REP> d-------- C:\Program Files\Navilog1
2007-11-25 14:17 <REP> d-------- C:\Program Files\Trend Micro
2007-11-24 17:51 15,872 --a------ C:\WINDOWS\windisk.dll
2007-11-20 00:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-13 12:48 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-10-30 11:43 44,544 --a------ C:\WINDOWS\SYSTEM32\GIF89.DLL
2007-10-28 09:39 <REP> d-------- C:\Program Files\Windows Live Favorites

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 14:11 --------- d-----w C:\Program Files\MSN Messenger
2007-11-25 14:41 --------- d-----w C:\Program Files\Free Easy Burner
2007-11-25 00:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-24 00:51 --------- d-----w C:\Program Files\eMule
2007-11-18 16:52 --------- d-----w C:\Program Files\minitel
2007-11-13 11:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-31 15:08 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-24 10:42 --------- d-----w C:\Program Files\Picasa2
2007-10-20 08:28 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\SYSTEM32\sirenacm.dll
2007-10-16 15:35 --------- d-----w C:\Program Files\AIST
2007-10-10 16:28 585,728 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-10 13:00 --------- d-----w C:\Documents and Settings\Invité\Application Data\Windows Desktop Search
2007-10-09 16:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-05 21:54 --------- d-----w C:\Program Files\Symantec
2007-10-05 18:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-10-05 18:01 --------- d-----w C:\Program Files\Alwil Software
2007-10-05 06:14 --------- d-----w C:\Program Files\HP DeskJet 710C Series
2007-10-03 14:02 --------- d-----w C:\Program Files\Windows Live
2007-10-02 15:36 --------- d-----w C:\Documents and Settings\SAUSSINE\Application Data\Windows Desktop Search
2007-10-02 11:03 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-27 12:58 --------- d-----w C:\Program Files\Azureus
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\SYSTEM32\AvastSS.scr
2006-11-20 11:01 848 --sha-w C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-11-26_22.39.01.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-25 23:22:24 40,960 ----a-w C:\WINDOWS\SYSTEM32\swsc.exe
+ 2006-11-29 16:21:29 370,688 ----a-w C:\WINDOWS\SYSTEM32\swsc.exe
- 2007-11-25 23:22:24 79,360 ----a-w C:\WINDOWS\SYSTEM32\swxcacls.exe
+ 2006-12-01 04:20:32 212,480 ----a-w C:\WINDOWS\SYSTEM32\swxcacls.exe
+ 2007-11-27 15:40:17 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-05 15:05]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:57]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-08-20 16:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:57]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Contrôleur de calendrier Ulead.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Contrôleur de calendrier Ulead.lnk
backup=C:\WINDOWS\pss\Contrôleur de calendrier Ulead.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LG SyncManager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LG SyncManager.lnk
backup=C:\WINDOWS\pss\LG SyncManager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
2007-09-06 11:06 79224 --a------ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 20:57 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Rainlendar2]
2007-01-01 14:31 986112 --a------ C:\Program Files\Rainlendar2\Rainlendar2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-04-05 15:05 68856 --a------ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmdmPmSN"=3 (0x3)
"SCardSvr"=3 (0x3)
"SAVScan"=3 (0x3)
"navapsvc"=2 (0x2)
"LiveUpdate"=3 (0x3)
"gusvc"=2 (0x2)
"Boonty Games"=3 (0x3)

S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys
S3 SQTECH9150;Mini Cam;C:\WINDOWS\system32\Drivers\Capt9150.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-16 17:30:02 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (ROGER-SAUSSINE).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
"2007-11-27 16:00:00 C:\WINDOWS\Tasks\User_Feed_Synchronization-{9042CFB7-E765-4AF8-BC6F-B7EC9A6E9589}.job"
- C:\WINDOWS\system32\msfeedssync.exe
"2007-11-27 02:20:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 17:00:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-27 17:02:02
C:\ComboFix2.txt ... 2007-11-27 02:51
C:\ComboFix3.txt ... 2007-11-26 22:40
.
--- E O F ---

Re doc, je viens de me lever!!!!!!
lol

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:06, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
0
Réponse 96 / 140
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Manuella

Bon travail ;-)

Je vais regarder tes rapports et on voit se qu'il nous reste a faire ...

Est ce que ta souris est domptée ?

Je ne vois pas Avast en O4 pour prouver qu'il se lance bien au démarrage de ton PC ?

La petite Boule bleue d'Avast est elle présente dans ta barre des taches en bas a droite ?

@ lire et méditer :

Sache qu avec Avast, tu n es pas très bien protégé:

Comparatif avast VS Antivir : http://forum.malekal.com/ftopic3528.php

------------------------------------------------------------------------------------------------------------------

Si tu es d accord et que tu te décides a installer Antivir, il va te falloir désinstaller avast d abord, je peux t indiquer comment procéder dans un prochain post:

@ suivre
0
Réponse 97 / 140
manuella30 Messages postés 76 Statut Membre
 
re doc, nn pas de petite boule bleu en bas et oui je veux bien Antivir s'il est meilleur
Ma souris le fait moins c'est mieux!!!!!!!!!
Dis moi, ou en est on du "plan vigipirate" contre les virus?
Va t'il mieux?
0
Réponse 98 / 140
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir

Yes, on avance ;-)

Tout d abord

Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même)
Un redémarrage du pc sera nécessaire.
Puis vide ta poubelle.

Puis :

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1)Télécharge Avira antivir

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/ sur ton bureau.

2) Désinstallation d avast

Mets toi hors connexion , puis désinstalle Avast via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton pc comme demandé et supprime le dossier C:\Program Files\Alwils Software

Tu peux aussi utiliser le desinstalleur d Avast si tu veux : https://www.avast.com/fr-fr/uninstall-utility

3) Installe et paramètre puis mets a jour Antivir

Double clique sur son set up sur ton bureau pour lancer l’installation.

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Effectue sa mise a jour puis ferme ce programme pour l’instant.

4) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

5) Scan Antivirus et nettoyage avec Avira Antivir

Lance Avira antivir en faisant un click droit sur l’icône d’Antivir dans ta barre des taches en bas a droite puis « start Antivir »
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton bureau..

6) Rapport

Redémarre en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton bureau).

Tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php

Bon courage

@ suivre
0
Réponse 99 / 140
manuella30 Messages postés 76 Statut Membre
 
ok chef j'execute ca!!!!!!
a desuite
0
Réponse 100 / 140
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re Manuella

Ok, a tout a l heure, tu as du boulot.

Antivir est beaucoup mieux qu Avast mais il est en anglais (simple), j ai oublié de te le préciser, j espere que tu n es pas allergique a l english lol

@ plus tard
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
Everest Poker Cheval de Troie
chipie-68 -
fabul -

5 réponses
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses