Sujet Précédent Sujet Suivant

Infecté par le Virus Conhook - Aide Svp -

Résolu
Oli_G Messages postés 57 Statut Membre -  
Oli_G Messages postés 57 Statut Membre -
Bonjour,

Voila j'ai comme antivirus Avast Home Edition 4.7, et il me detecte le virus Conhook.
Est ce que quelqu'un peut me guider dans les differentes etapes a effectuer?

Voici mon Hijckthis log :

Logfile of HijackThis v1.99.1
Scan saved at 12:44:09, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\AOL\1157408391\ee\AOLSoftware.exe
C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\fxkmypvv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\AIM6\aim6.exe
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
C:\Program Files\AIM6\aolsoftware.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Olivier Glantschnig\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157408391\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [acerWireless] C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [3c90dac3] rundll32.exe "C:\WINDOWS\system32\mkmayfwx.dll",b
O4 - HKCU\..\Run: [Iomega Automatic Backup Pro] "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [UninstallAbility] "C:\Program Files\Innovatools\UninstallAbility\uability.exe" /AUTO
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: RapidShare-Download - res://D:\rppv4_-_43in1__AIO_\RapidShare - the way YOU like it!\more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab40641.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371290.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\fxkmypvv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
A voir également:

18 réponses

Réponse 1 / 18
chrifleur Messages postés 1099 Statut Contributeur 18
 
bonjour
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

0
Réponse 2 / 18
Oli_G Messages postés 57 Statut Membre 1
 
Bonjour,

Donc voila j'ai effectué le scan avec vundofix, il ne m'a rien trouvé, neanmoins voici le log :

VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 12:58:29 30/11/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Et voici le Log de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:18:57, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
c:\windows\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\AOL\1157408391\ee\AOLSoftware.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\fxkmypvv.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\AIM6\aim6.exe
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AIM6\aolsoftware.exe
C:\Program Files\AIM6\aolsoftware.exe
C:\Documents and Settings\Olivier Glantschnig\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157408391\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [acerWireless] C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [QOELOADER] "C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [3c90dac3] rundll32.exe "C:\WINDOWS\system32\mkmayfwx.dll",b
O4 - HKCU\..\Run: [Iomega Automatic Backup Pro] "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [UninstallAbility] "C:\Program Files\Innovatools\UninstallAbility\uability.exe" /AUTO
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: RapidShare-Download - res://D:\rppv4_-_43in1__AIO_\RapidShare - the way YOU like it!\more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab40641.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371290.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\fxkmypvv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

Merci.
0
Réponse 3 / 18
chrifleur Messages postés 1099 Statut Contributeur 18
 
on va faire autrement

Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.

Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 4 / 18
Oli_G Messages postés 57 Statut Membre 1
 
Voici le rapport de ComboFix :

ComboFix 07-11-19.4C - Olivier Glantschnig 2007-11-30 13:30:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.493 [GMT 1:00]
Running from: C:\Documents and Settings\Olivier Glantschnig\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.\documents\settings
C:\Documents and Settings\All Users.\documents\settings\desktop.ini
C:\Documents and Settings\All Users.\documents\settings\rvnkey_a.dat
C:\Documents and Settings\All Users.\documents\settings\rvnkey_b.dat
C:\Documents and Settings\All Users.\documents\settings\rvnkey_f.dat
C:\Documents and Settings\All Users.\documents\settings\rvnkey_v.dat
C:\Documents and Settings\Olivier Glantschnig\Application Data\macromedia\Flash Player\#SharedObjects\L2DKVBMQ\www.broadcaster.com
C:\Documents and Settings\Olivier Glantschnig\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Olivier Glantschnig\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Documents and Settings\Olivier Glantschnig\Local Settings\Temporary Internet Files\sc
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\tpcwdoia
C:\WINDOWS\system32\tpcwdoia\bg1.gif
C:\WINDOWS\system32\tpcwdoia\bgtop.gif
C:\WINDOWS\system32\tpcwdoia\bottom1.gif
C:\WINDOWS\system32\tpcwdoia\essentials.gif
C:\WINDOWS\system32\tpcwdoia\icon1.ico
C:\WINDOWS\system32\tpcwdoia\install1.gif
C:\WINDOWS\system32\tpcwdoia\left1.gif
C:\WINDOWS\system32\tpcwdoia\li.gif
C:\WINDOWS\system32\tpcwdoia\logo.gif
C:\WINDOWS\system32\tpcwdoia\main.htm
C:\WINDOWS\system32\tpcwdoia\mainframe.htm
C:\WINDOWS\system32\tpcwdoia\reinstall1.gif
C:\WINDOWS\system32\tpcwdoia\right1.gif
C:\WINDOWS\system32\tpcwdoia\s1.htm
C:\WINDOWS\system32\tpcwdoia\s2.htm
C:\WINDOWS\system32\tpcwdoia\s3.htm
C:\WINDOWS\system32\tpcwdoia\SMTop1.gif
C:\WINDOWS\system32\tpcwdoia\SMTop2.gif
C:\WINDOWS\system32\tpcwdoia\SMTop3.gif
C:\WINDOWS\system32\tpcwdoia\SMTop4.gif
C:\WINDOWS\system32\tpcwdoia\soft1_off.gif
C:\WINDOWS\system32\tpcwdoia\soft1_off_ext.gif
C:\WINDOWS\system32\tpcwdoia\soft1_on.gif
C:\WINDOWS\system32\tpcwdoia\soft1_on_ext.gif
C:\WINDOWS\system32\tpcwdoia\soft2_off.gif
C:\WINDOWS\system32\tpcwdoia\soft2_off_ext.gif
C:\WINDOWS\system32\tpcwdoia\soft2_on.gif
C:\WINDOWS\system32\tpcwdoia\soft2_on_ext.gif
C:\WINDOWS\system32\tpcwdoia\soft3_off.gif
C:\WINDOWS\system32\tpcwdoia\soft3_off_ext.gif
C:\WINDOWS\system32\tpcwdoia\soft3_on.gif
C:\WINDOWS\system32\tpcwdoia\soft3_on_ext.gif
C:\WINDOWS\system32\tpcwdoia\softbottom_off.gif
C:\WINDOWS\system32\tpcwdoia\softbottom_on.gif
C:\WINDOWS\system32\tpcwdoia\softleft_off.gif
C:\WINDOWS\system32\tpcwdoia\softleft_on.gif
C:\WINDOWS\system32\tpcwdoia\top1.gif
C:\WINDOWS\system32\tpcwdoia\top2.gif
C:\WINDOWS\system32\tpcwdoia\tpcwdoia1.exe
C:\WINDOWS\system32\tpcwdoia\tpcwdoia2.exe
C:\WINDOWS\system32\tpcwdoia\tpcwdoia3.exe
C:\WINDOWS\system32\tpcwdoia\turnoff1.gif
C:\WINDOWS\system32\tpcwdoia\turnon1.gif
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_IPRIP
-------\LEGACY_NPF
-------\DomainService
-------\Iprip
-------\nm
-------\NPF

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-30 ))))))))))))))))))))))))))))))))))))
.

2007-11-30 12:58 <REP> d-------- C:\VundoFix Backups
2007-11-30 11:03 85,056 --a------ C:\WINDOWS\system32\mkmayfwx.dll
2007-11-30 10:58 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-11-29 11:04 85,056 --a------ C:\WINDOWS\system32\kulowjgf.dll
2007-11-29 10:56 71,232 --a------ C:\WINDOWS\system32\beqsxtom.exe
2007-11-28 23:12 <REP> d-------- C:\Documents and Settings\Olivier Glantschnig\Application Data\aMule
2007-11-28 17:15 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-11-28 17:15 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-11-28 17:15 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2007-11-28 17:15 232,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2007-11-28 17:15 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2007-11-28 17:15 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2007-11-28 15:28 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2007-11-28 11:08 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-11-28 11:06 <REP> d-------- C:\Documents and Settings\Olivier Glantschnig\.housecall6.6
2007-11-28 11:01 81,984 --a------ C:\WINDOWS\system32\kyllsxcq.dll
2007-11-28 02:11 <REP> d-------- C:\Program Files\WMV9_VCM
2007-11-28 02:06 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-11-28 01:58 <REP> d-------- C:\WINDOWS\aod
2007-11-28 01:54 <REP> d-------- C:\My Music
2007-11-27 23:12 <REP> d-------- C:\Program Files\nLite
2007-11-27 20:18 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-11-27 18:20 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-27 16:44 <REP> d-------- C:\Documents and Settings\Olivier Glantschnig\Application Data\Media Player Classic
2007-11-27 15:48 784,692 ---hs---- C:\WINDOWS\system32\bwmhbqdc.ini
2007-11-27 15:48 78,912 --a------ C:\WINDOWS\system32\rpktdrdh.dll
2007-11-26 16:59 37,376 --a------ C:\WINDOWS\system32\ssqrsrr.dll
2007-11-26 15:49 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-26 15:49 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-26 15:49 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-26 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-26 15:49 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-26 13:25 34,304 --a------ C:\WINDOWS\system32\iifebax.dll
2007-11-25 18:09 <REP> d-------- C:\Program Files\G-Collections
2007-11-24 19:50 4 --a------ C:\WINDOWS\info147.sys
2007-11-24 19:49 <REP> d-------- C:\Program Files\Fichiers communs\Totem Shared
2007-11-14 02:15 <REP> d-------- C:\ConverterOutput
2007-11-14 02:15 262,144 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2007-11-14 02:15 112,640 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2007-11-12 21:02 <REP> d-------- C:\Program Files\Nero
2007-11-12 21:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-11-12 19:49 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-11-12 19:49 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-12 17:32 1,128,128 --a------ C:\WINDOWS\system32\NMSDVDXU.dll
2007-11-12 17:32 339,968 --a------ C:\WINDOWS\system32\NCTAudioArrayProcessing3.dll
2007-11-12 17:32 237,568 --a------ C:\WINDOWS\system32\lame_enc.dll
2007-11-12 17:32 167,936 --a------ C:\WINDOWS\system32\ccrpftv6.ocx
2007-11-12 17:32 81,920 --a------ C:\WINDOWS\system32\NCTAudioSource.ax
2007-11-05 11:13 <REP> d-------- C:\Nouveau dossier
2007-10-15 22:41 <REP> d-------- C:\Program Files\AIM6
2007-10-01 12:06 <REP> d-------- C:\Program Files\iTunes
2007-10-01 12:06 <REP> d-------- C:\Program Files\iPod

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 10:01 78,912 ----a-w C:\WINDOWS\system32\akrmaenw.dll
2007-11-30 09:57 71,232 ----a-w C:\WINDOWS\system32\xtbuicfq.exe
2007-11-29 11:27 --------- d-----w C:\Program Files\FlashFXP
2007-11-29 09:56 77,888 ----a-w C:\WINDOWS\system32\xmmwvjeu.dll
2007-11-28 21:28 --------- d-----w C:\Program Files\VideoLAN
2007-11-28 20:49 --------- d-----w C:\Program Files\MSN Messenger
2007-11-28 14:41 --------- d-----w C:\Program Files\DivX
2007-11-28 10:08 --------- d-----w C:\Program Files\Crazy Browser
2007-11-28 09:57 71,232 ----a-w C:\WINDOWS\system32\fxkmypvv.exe
2007-11-28 01:03 --------- d-----w C:\Program Files\Winamp
2007-11-28 00:58 811 ----a-w C:\Program Files\INSTALL.LOG
2007-11-27 23:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-26 19:24 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-11-26 12:24 38,400 ----a-w C:\WINDOWS\system32\fccayax.dll
2007-11-25 21:58 --------- d-----w C:\Documents and Settings\Olivier Glantschnig\Application Data\Azureus
2007-11-23 09:00 11,376 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-18 13:00 --------- d-----w C:\Documents and Settings\Olivier Glantschnig\Application Data\Sony
2007-11-15 22:37 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-15 22:35 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-11-12 20:06 --------- d-----w C:\Documents and Settings\Olivier Glantschnig\Application Data\Ahead
2007-11-12 20:05 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-09 18:59 --------- d-----w C:\Documents and Settings\Olivier Glantschnig\Application Data\TransRender
2007-11-04 23:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-04 23:00 --------- d-----w C:\Program Files\EA GAMES
2007-10-31 17:54 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-31 17:54 249,856 ------w C:\WINDOWS\Setup1.exe
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-10-23 16:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-16 10:48 --------- d-----w C:\Program Files\Java
2007-10-15 22:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
2007-10-15 21:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint
2007-10-09 15:59 --------- d-----w C:\Program Files\QuickTime
2007-10-09 13:42 --------- d-----w C:\Documents and Settings\Olivier Glantschnig\Application Data\Temporary
2007-09-28 16:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 16:05 739,840 ----a-w C:\WINDOWS\system32\divx.dll
2007-09-16 16:04 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-04 16:56 164,352 ----a-w C:\WINDOWS\system32\unrar.dll
2007-09-03 13:35 966,656 ----a-w C:\WINDOWS\system32\VSFilter.dll
2007-08-26 13:46 233,472 ----a-w C:\WINDOWS\system32\REX Shared Library.dll
2007-08-15 22:33 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-08-15 22:33 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-08-15 22:33 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-07-07 10:09 0 ---ha-w C:\Documents and Settings\Olivier Glantschnig\Application Data\.F1DE3792EEEA39DE.sys
2006-11-30 01:18 47,360 ----a-w C:\Documents and Settings\Olivier Glantschnig\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}]
2007-11-26 13:24 38400 --a------ C:\WINDOWS\system32\fccayax.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{481b73b0-d81a-4345-a7d5-c72a842c5b33}]
2007-11-30 11:01 78912 --a------ C:\WINDOWS\system32\akrmaenw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7722642D-C56A-55E4-6E7E-07D5462CC3EE}]
C:\Program Files\Evbkvifg\ivsksfvd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7EA1272-4808-4A29-B377-AB3C36BC2C8F}]
2007-11-30 13:58 324192 --a------ C:\WINDOWS\system32\ddccy.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Iomega Automatic Backup Pro"="C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" [2005-07-01 10:12]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48]
"UninstallAbility"="C:\Program Files\Innovatools\UninstallAbility\uability.exe" []
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 21:05]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20]
"eRecoveryService"="C:\Windows\System32\Check.exe" []
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-12-03 20:19]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1157408391\ee\AOLSoftware.exe" [2006-05-10 01:24]
"acerWireless"="C:\Program Files\acer\Wireless\Utility\WlanUtil.exe" [2004-06-09 11:15]
"IPHSend"="C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe" [2006-02-17 17:59]
"QOELOADER"="C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe" [2007-01-23 10:34]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-03-06 15:47]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-03-06 15:44]
"TotalRecorderScheduler"="C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" [2006-05-12 00:32]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"WMC_AutoUpdate"="" []
"3c90dac3"="C:\WINDOWS\system32\mkmayfwx.dll" [2007-11-30 11:03]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}"= C:\WINDOWS\system32\fccayax.dll [2007-11-26 13:24 38400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccayax]
fccayax.dll 2007-11-26 13:24 38400 C:\WINDOWS\system32\fccayax.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexy32]
winexy32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ddccy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^.protected]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\.protected
backup=C:\WINDOWS\pss\.protectedCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Olivier Glantschnig^Menu Démarrer^Programmes^Démarrage^.protected]
path=C:\Documents and Settings\Olivier Glantschnig\Menu Démarrer\Programmes\Démarrage\.protected
backup=C:\WINDOWS\pss\.protectedStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Program Files\D-Tools\daemon.exe -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kgsystray]
C:\Program Files\Kuma Games\kgsystray\Kuma_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zerapmjy]
rundll32.exe C:\Program Files\uzirqjmf\mjmxgdmv.dll,Init

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zmfchils]
regsvr32 /u C:\Documents and Settings\All Users\Application Data\zmfchils.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)

R0 IABFilt;Iomega Snapshot Volume Filter;C:\WINDOWS\system32\DRIVERS\IABFilt.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
S3 EVOLUSB;Evolution USB Driver;C:\WINDOWS\system32\drivers\evolusb.sys
S3 int15.sys;int15.sys;\??\C:\Program Files\acer\eRecovery\int15.sys
S3 MA_CMIDI;M-Audio USB Driver;C:\WINDOWS\system32\drivers\ma_cmidi.sys
S3 ma763006;M-Audio Transit USB;C:\WINDOWS\system32\drivers\MA763006.sys
S3 MADFU006;MADFU006;C:\WINDOWS\system32\DRIVERS\MADFU006.sys
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\SH3Autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-26 12:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 13:48:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Iomega Automatic Backup Pro = "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s?????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-30 14:00:39 - machine was rebooted
.
--- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
chrifleur Messages postés 1099 Statut Contributeur 18
 
j'examine ce rapport et reviens avec la suite
0
Réponse 6 / 18
chrifleur Messages postés 1099 Statut Contributeur 18
 
on continue
Copie (Ctrl+C) le texte ci-dessous : 

Folder::
C:\Program Files\Fichiers communs\Totem Shared
C:\VundoFix Backups
C:\Program Files\uzirqjmf

File::
C:\Documents and Settings\All Users\Application Data\zmfchils.dll 
C:\Program Files\Evbkvifg\ivsksfvd.dll
C:\WINDOWS\system32\mkmayfwx.dll
C:\WINDOWS\system32\kulowjgf.dll
C:\WINDOWS\system32\beqsxtom.exe
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\kyllsxcq.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\bwmhbqdc.ini
C:\WINDOWS\system32\rpktdrdh.dll
C:\WINDOWS\system32\ssqrsrr.dll
C:\WINDOWS\system32\iifebax.dll
C:\WINDOWS\system32\akrmaenw.dll
C:\WINDOWS\system32\xtbuicfq.exe
C:\WINDOWS\system32\xmmwvjeu.dll
C:\WINDOWS\system32\fxkmypvv.exe
C:\WINDOWS\system32\fccayax.dll
C:\WINDOWS\system32\ddccy.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{481b73b0-d81a-4345-a7d5-c72a842c5b33}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7722642D-C56A-55E4-6E7E-07D5462CC3EE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7EA1272-4808-4A29-B377-AB3C36BC2C8F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3c90dac3"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{17B88DF7-95AB-44DA-8ECD-5FF0B6CAEC67}"=- 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccayax]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexy32]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zerapmjy]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zmfchils]

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/
Et teste ceci:
C:\WINDOWS\unvise32.exe
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.

recommence avec ceux ci
C:\WINDOWS\system32\pthreadGC2.dll
C:\WINDOWS\aod
C:\WINDOWS\info147.sys
C:\WINDOWS\system32\drivers\secdrv.sys
C:\WINDOWS\Setup1.exe
C:\Documents and Settings\Olivier Glantschnig\Application Data\.F1DE3792EEEA39DE.sys

Tu recaches tes fichiers dossiers
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu.
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

bon courage
0
Réponse 7 / 18
Oli_G Messages postés 57 Statut Membre 1
 
Merci je m'y mets je te tiens au courant
0
Réponse 8 / 18
Oli_G Messages postés 57 Statut Membre 1
 
Voici le Log Combofix :

ComboFix 07-11-19.4C - Olivier Glantschnig 2007-11-30 16:34:46.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.375 [GMT 1:00]
Running from: C:\Documents and Settings\Olivier Glantschnig\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Olivier Glantschnig\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Documents and Settings\All Users\Application Data\zmfchils.dll
C:\Program Files\Evbkvifg\ivsksfvd.dll
C:\WINDOWS\system32\akrmaenw.dll
C:\WINDOWS\system32\beqsxtom.exe
C:\WINDOWS\system32\bwmhbqdc.ini
C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\fccayax.dll
C:\WINDOWS\system32\fxkmypvv.exe
C:\WINDOWS\system32\iifebax.dll
C:\WINDOWS\system32\kulowjgf.dll
C:\WINDOWS\system32\kyllsxcq.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mkmayfwx.dll
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\rpktdrdh.dll
C:\WINDOWS\system32\ssqrsrr.dll
C:\WINDOWS\system32\xmmwvjeu.dll
C:\WINDOWS\system32\xtbuicfq.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Fichiers communs\Totem Shared
C:\Program Files\Fichiers communs\Totem Shared\Update\Bpk.dll.142
C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.055
C:\Program Files\Fichiers communs\Totem Shared\Update\FavoriteLinks.dll.075
C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.047
C:\Program Files\Fichiers communs\Totem Shared\Update\libpng.dll.010
C:\Program Files\Fichiers communs\Totem Shared\Update\msvcr70.dll.010
C:\Program Files\Fichiers communs\Totem Shared\Update\Music.dll.027
C:\Program Files\Fichiers communs\Totem Shared\Update\Network.dll.068
C:\Program Files\Fichiers communs\Totem Shared\Update\System.dll.094
C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.073
C:\Program Files\Fichiers communs\Totem Shared\Update\Windows.dll.081
C:\Program Files\Fichiers communs\Totem Shared\Update\WindowsEx.dll.050
C:\VundoFix Backups
C:\WINDOWS\system32\akrmaenw.dll
C:\WINDOWS\system32\beqsxtom.exe
C:\WINDOWS\system32\bwmhbqdc.ini
C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\fccayax.dll
C:\WINDOWS\system32\fxkmypvv.exe
C:\WINDOWS\system32\iifebax.dll
C:\WINDOWS\system32\kulowjgf.dll
C:\WINDOWS\system32\kyllsxcq.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mkmayfwx.dll
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\rpktdrdh.dll
C:\WINDOWS\system32\ssqrsrr.dll
C:\WINDOWS\system32\xmmwvjeu.dll
C:\WINDOWS\system32\xtbuicfq.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-30 ))))))))))))))))))))))))))))))))))))
.

2007-11-30 10:58 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-11-29 11:04 790,157 ---hs---- C:\WINDOWS\system32\fgjwoluk.ini
2007-11-28 23:12 <REP> d-------- C:\Documents and Settings\Olivier Glantschnig\Application Data\aMule
2007-11-28 17:15 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-11-28 17:15 739,840 --a------ C:\WINDOWS\system32\divx.dll
2007-11-28 17:15 391,680 --a------ C:\WINDOWS\system32\I263_32.drv
2007-11-28 17:15 287,744 --a------ C:\WINDOWS\system32\divxa32.acm
2007-11-28 17:15 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2007-11-28 17:15 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-11-28 17:15 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll
2007-11-28 15:28 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2007-11-28 11:08 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-11-28 11:06 <REP> d-------- C:\Documents and Settings\Olivier Glantschnig\.housecall6.6
2007-11-28 11:00 790,017 ---hs---- C:\WINDOWS\system32\hijjyxiy.ini
2007-11-28 02:11 <REP> d-------- C:\Program Files\WMV9_VCM
2007-11-28 02:06 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-11-28 02:06 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-11-28 01:58 <REP> d-------- C:\WINDOWS\aod
2007-11-28 01:54 <REP> d-------- C:\My Music
2007-11-27 23:12 <REP> d-------- C:\Program Files\nLite
2007-11-27 20:18 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-11-27 16:44 <REP> d-------- C:\Documents and Settings\Olivier Glantschnig\Application Data\Media Player Classic
2007-11-26 15:49 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-26 15:49 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-11-26 15:49 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-26 15:49 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-26 15:49 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-26 15:49 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-26 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-26 15:49 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-25 18:09 <REP> d-------- C:\Program Files\G-Collections
2007-11-24 19:50 4 --a------ C:\WINDOWS\info147.sys
2007-11-14 02:15 <REP> d-------- C:\ConverterOutput
2007-11-14 02:15 262,144 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2007-11-14 02:15 34,820 --a------ C:\WINDOWS\system32\ffdshow.reg
2007-11-12 21:02 <REP> d-------- C:\Program Files\Nero
2007-11-12 21:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-11-12 19:49 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-11-12 17:32 2,535,424 --a------ C:\WINDOWS\system32\agsaamj.dll
2007-11-12 17:32 987,136 --a------ C:\WINDOWS\system32\agsaamh.dll
2007-11-12 17:32 610,304 --a------ C:\WINDOWS\system32\agsaamg.dll
2007-11-12 17:32 372,736 --a------ C:\WINDOWS\system32\agsaamc.dll
2007-11-12 17:32 331,776 --a------ C:\WINDOWS\system32\agsaama.dll
2007-11-12 17:32 167,936 --a------ C:\WINDOWS\system32\ccrpftv6.ocx
2007-11-12 17:32 90,112 --a------ C:\WINDOWS\system32\agsaami.dll
2007-11-05 11:13 <REP> d-------- C:\Nouveau dossier
2007-10-15 22:41 <REP> d-------- C:\Program Files\AIM6
2007-10-01 12:06 <REP> d-------- C:\Program Files\iTunes
2007-10-01 12:06 <REP> d-------- C:\Program Files\iPod

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 15:44 26,091 --sha-w C:\WINDOWS\system32\yccdd.ini2
2007-11-29 11:27 --------- d-----w C:\Program Files\FlashFXP
2007-11-28 21:28 --------- d-----w C:\Program Files\VideoLAN
2007-11-28 20:49 --------- d-----w C:\Program Files\MSN Messenger
2007-11-28 14:41 --------- d-----w C:\Program Files\DivX
2007-11-28 10:08 --------- d-----w C:\Program Files\Crazy Browser
2007-11-28 01:03 --------- d-----w C:\Program Files\Winamp
2007-11-28 00:58 811 ----a-w C:\Program Files\INSTALL.LOG
2007-11-27 23:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-25 21:58 --------- d-----w C:\Documents and Settings\Olivier Glantschnig\Application Data\Azureus
2007-11-25 17:32 60,273 ----a-w C:\WINDOWS\system32\pthreadGC2.dll
2007-11-23 09:00 11,376 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-18 13:00 --------- d-----w C:\Documents and Settings\Olivier Glantschnig\Application Data\Sony
2007-11-15 22:37 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-15 22:35 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-11-12 20:06 --------- d-----w C:\Documents and Settings\Olivier Glantschnig\Application Data\Ahead
2007-11-12 20:05 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-09 18:59 --------- d-----w C:\Documents and Settings\Olivier Glantschnig\Application Data\TransRender
2007-11-04 23:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-04 23:00 --------- d-----w C:\Program Files\EA GAMES
2007-10-31 17:54 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-31 17:54 249,856 ------w C:\WINDOWS\Setup1.exe
2007-10-23 16:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-10-16 10:48 --------- d-----w C:\Program Files\Java
2007-10-15 22:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
2007-10-15 21:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint
2007-10-09 15:59 --------- d-----w C:\Program Files\QuickTime
2007-10-09 13:42 --------- d-----w C:\Documents and Settings\Olivier Glantschnig\Application Data\Temporary
2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-16 16:04 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-09-04 16:56 164,352 ----a-w C:\WINDOWS\system32\unrar.dll
2007-09-03 13:35 966,656 ----a-w C:\WINDOWS\system32\VSFilter.dll
2007-08-26 13:46 233,472 ----a-w C:\WINDOWS\system32\REX Shared Library.dll
2007-08-15 22:33 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-08-15 22:33 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-08-15 22:33 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-07-07 10:09 0 ---ha-w C:\Documents and Settings\Olivier Glantschnig\Application Data\.F1DE3792EEEA39DE.sys
2006-11-30 01:18 47,360 ----a-w C:\Documents and Settings\Olivier Glantschnig\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((( snapshot@2007-11-30_13.58.03.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-30 15:48:41 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_288.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Iomega Automatic Backup Pro"="C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" [2005-07-01 10:12]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48]
"UninstallAbility"="C:\Program Files\Innovatools\UninstallAbility\uability.exe" []
"WOOKIT"="C:\PROGRA~1\WANADOO\Shell.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 21:05]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13]
"LManager"="C:\Program Files\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:20]
"eRecoveryService"="C:\Windows\System32\Check.exe" []
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-12-03 20:19]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1157408391\ee\AOLSoftware.exe" [2006-05-10 01:24]
"acerWireless"="C:\Program Files\acer\Wireless\Utility\WlanUtil.exe" [2004-06-09 11:15]
"IPHSend"="C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe" [2006-02-17 17:59]
"QOELOADER"="C:\Program Files\Qurb\QSP-3.0.311.7\QOELoader.exe" [2007-01-23 10:34]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-03-06 15:47]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-03-06 15:44]
"TotalRecorderScheduler"="C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" [2006-05-12 00:32]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"WMC_AutoUpdate"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^.protected]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\.protected
backup=C:\WINDOWS\pss\.protectedCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Olivier Glantschnig^Menu Démarrer^Programmes^Démarrage^.protected]
path=C:\Documents and Settings\Olivier Glantschnig\Menu Démarrer\Programmes\Démarrage\.protected
backup=C:\WINDOWS\pss\.protectedStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Program Files\D-Tools\daemon.exe -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kgsystray]
C:\Program Files\Kuma Games\kgsystray\Kuma_tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zmfchils]
regsvr32 /u C:\Documents and Settings\All Users\Application Data\zmfchils.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)

R0 IABFilt;Iomega Snapshot Volume Filter;C:\WINDOWS\system32\DRIVERS\IABFilt.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
S3 EVOLUSB;Evolution USB Driver;C:\WINDOWS\system32\drivers\evolusb.sys
S3 int15.sys;int15.sys;\??\C:\Program Files\acer\eRecovery\int15.sys
S3 MA_CMIDI;M-Audio USB Driver;C:\WINDOWS\system32\drivers\ma_cmidi.sys
S3 ma763006;M-Audio Transit USB;C:\WINDOWS\system32\drivers\MA763006.sys
S3 MADFU006;MADFU006;C:\WINDOWS\system32\DRIVERS\MADFU006.sys
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys
S4 LogEjn;LogEjn;"\\?\C:\Program Files\Fichiers communs\System\lpt9.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\SH3Autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-26 12:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 16:51:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Iomega Automatic Backup Pro = "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s?????????????????????????????????????????????????????????????????

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-30 16:53:46 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-30 14:00
.
--- E O F ---

Voici les resultats de Virustotal :
http://www.virustotal.com/fr/resultado.html?e78c77daa5184f3f8a7e46e76a0f35d2

Fichier unvise32.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - BlockReason.0
Information additionnelle
MD5: 84b4f61f59a421bd85d97b35d194b42b

Fichier pthreadGC2.dll
http://www.virustotal.com/fr/resultado.html?6fc61a666e4103edf9772a3d9ff5151f
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.30.1 2007.11.30 -
AntiVir 7.6.0.34 2007.11.30 -
Authentium 4.93.8 2007.11.30 -
Avast 4.7.1074.0 2007.11.29 -
AVG 7.5.0.503 2007.11.30 -
BitDefender 7.2 2007.11.30 -
CAT-QuickHeal 9.00 2007.11.30 -
ClamAV 0.91.2 2007.11.30 -
DrWeb 4.44.0.09170 2007.11.30 -
eSafe 7.0.15.0 2007.11.29 -
eTrust-Vet 31.3.5338 2007.11.30 -
Ewido 4.0 2007.11.30 -
FileAdvisor 1 2007.11.30 -
Fortinet 3.14.0.0 2007.11.30 -
F-Prot 4.4.2.54 2007.11.29 -
F-Secure 6.70.13030.0 2007.11.30 -
Ikarus T3.1.1.12 2007.11.30 -
Kaspersky 7.0.0.125 2007.11.30 -
McAfee 5174 2007.11.29 -
Microsoft 1.3007 2007.11.30 -
NOD32v2 2695 2007.11.30 -
Norman 5.80.02 2007.11.30 -
Panda 9.0.0.4 2007.11.29 -
Prevx1 V2 2007.11.30 -
Rising 20.20.40.00 2007.11.30 -
Sophos 4.23.0 2007.11.30 -
Sunbelt 2.2.907.0 2007.11.30 -
Symantec 10 2007.11.30 -
TheHacker 6.2.9.145 2007.11.30 -
VBA32 3.12.2.5 2007.11.30 -
VirusBuster 4.3.26:9 2007.11.30 -
Webwasher-Gateway 6.0.1 2007.11.30 -
Information additionnelle
File size: 60273 bytes
MD5: ce931021e18f385f519e945a8a10548e
SHA1: 21fd055d8893509dfc2c783d2b9bf8b7237535cc

Pour le C:\WINDOWS\aod Tu as oublie l'extension je pense, en tout cas ca marche pas.

Pour le fichier C:\WINDOWS\info147.sys
http://www.virustotal.com/fr/resultado.html?48591a4e53bd4c62ccc313c0790ff8b1

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.30.1 2007.11.30 -
AntiVir 7.6.0.34 2007.11.30 -
Authentium 4.93.8 2007.11.30 -
Avast 4.7.1074.0 2007.11.29 -
AVG 7.5.0.503 2007.11.30 -
BitDefender 7.2 2007.11.30 -
CAT-QuickHeal 9.00 2007.11.30 -
ClamAV 0.91.2 2007.11.30 -
DrWeb 4.44.0.09170 2007.11.30 -
eSafe 7.0.15.0 2007.11.29 -
eTrust-Vet 31.3.5338 2007.11.30 -
Ewido 4.0 2007.11.30 -
FileAdvisor 1 2007.11.30 -
Fortinet 3.14.0.0 2007.11.30 -
F-Prot 4.4.2.54 2007.11.29 -
F-Secure 6.70.13030.0 2007.11.30 -
Ikarus T3.1.1.12 2007.11.30 -
Kaspersky 7.0.0.125 2007.11.30 -
McAfee 5174 2007.11.29 -
Microsoft 1.3007 2007.11.30 -
NOD32v2 2695 2007.11.30 -
Norman 5.80.02 2007.11.30 -
Panda 9.0.0.4 2007.11.29 -
Prevx1 V2 2007.11.30 -
Rising 20.20.40.00 2007.11.30 -
Sophos 4.23.0 2007.11.30 -
Sunbelt 2.2.907.0 2007.11.30 -
Symantec 10 2007.11.30 -
TheHacker 6.2.9.145 2007.11.30 -
VBA32 3.12.2.5 2007.11.30 -
VirusBuster 4.3.26:9 2007.11.30 -
Webwasher-Gateway 6.0.1 2007.11.30 -
Information additionnelle
File size: 4 bytes
MD5: 199032d300be76ee48b4c07dff0423c3
SHA1: a84b90c189f3ed92244af07823d7faff7b0b9bf8

Pour le fichier C:\WINDOWS\system32\drivers\secdrv.sys
http://www.virustotal.com/fr/resultado.html?d88afd25e60876ae0c53190e6cc428d7

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.30.0 2007.11.29 -
AntiVir 7.6.0.34 2007.11.29 -
Authentium 4.93.8 2007.11.29 -
Avast 4.7.1074.0 2007.11.28 -
AVG 7.5.0.503 2007.11.29 -
BitDefender 7.2 2007.11.29 -
CAT-QuickHeal 9.00 2007.11.29 -
ClamAV 0.91.2 2007.11.29 -
DrWeb 4.44.0.09170 2007.11.29 -
eSafe 7.0.15.0 2007.11.29 -
eTrust-Vet 31.3.5335 2007.11.29 -
Ewido 4.0 2007.11.29 -
FileAdvisor 1 2007.11.29 -
Fortinet 3.14.0.0 2007.11.29 -
F-Prot 4.4.2.54 2007.11.28 -
F-Secure 6.70.13030.0 2007.11.29 -
Ikarus T3.1.1.12 2007.11.29 -
Kaspersky 7.0.0.125 2007.11.29 -
McAfee 5174 2007.11.29 -
Microsoft 1.3007 2007.11.29 -
NOD32v2 2693 2007.11.29 -
Norman 5.80.02 2007.11.29 -
Panda 9.0.0.4 2007.11.28 -
Prevx1 V2 2007.11.29 -
Rising 20.20.22.00 2007.11.29 -
Sophos 4.23.0 2007.11.29 -
Sunbelt 2.2.907.0 2007.11.27 -
Symantec 10 2007.11.29 -
TheHacker 6.2.9.144 2007.11.28 -
VBA32 3.12.2.5 2007.11.28 -
VirusBuster 4.3.26:9 2007.11.29 -
Webwasher-Gateway 6.6.2 2007.11.29 -
Information additionnelle
File size: 11376 bytes
MD5: c71394d99a04ca76484492f590c9cba5
SHA1: 832d359a6de191c788b0e61e33f3d01f8d793d3c

Pour le fichier C:\WINDOWS\Setup1.exe
http://www.virustotal.com/fr/resultado.html?40a5abadcf243c79aac7d481ac63c82d

Antivirus Version Dernière mise à jour Résultat
AVG - - -
AntiVir - - -
Antivir7 - - -
Authentium - - -
Avast - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
Ewido - - Backdoor.Agobot.xb
F-Prot - - -
F-Prot4 - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Sophos - - -
Symantec - - -
T3 - - -
TheHacker - - -
UNA - - -
VBA32 - - -
VirusBuster - - -
eTrust-InoculateIT - - -
eTrust-Vet - - -
Information additionnelle
MD5: b9917fc4c836776765e311fff84dd534

Pour le fichier C:\Documents and Settings\Olivier Glantschnig\Application Data\.F1DE3792EEEA39DE.sys
Rien n'a pu etre envoye.

voila
0
Réponse 9 / 18
chrifleur Messages postés 1099 Statut Contributeur 18
 
C:\WINDOWS\Setup1.exe tu supprimes
comment se comporte le PC?

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 10 / 18
Oli_G Messages postés 57 Statut Membre 1
 
J'ai supprime le setup.exe

Le pc se comporte normalement je n'ai pas recu de messages d'alerte de la part de Avast, il est stable.
Je vais faire le scan de Bitdefender.
0
Réponse 11 / 18
chrifleur Messages postés 1099 Statut Contributeur 18
 
je suis invitée ce soir..
à demain...
0
Réponse 12 / 18
Oli_G Messages postés 57 Statut Membre 1
 
Dis moi avec bitdefender j'obtiens un Log ou pas?
Parce qu'il a fini de scanner le disque C ou windows est installe, parcontre il vient de commencer a scanner le disque D sur lequel je n'ai aucun programme et le Ic c'est qu'il m'affiche 10 heures xxmin pour finir.
Est ce que je peux sauter cette etape?
0
Réponse 13 / 18
Oli_G Messages postés 57 Statut Membre 1
 
Voici le rapport Html de Bitdefender, finalement il n'a pas mis 10 heures :)

Statistiques

Temps

01:17:36

Fichiers

299386

Directoires

8927

Secteurs de boot

4

Archives

14721

Paquets programmes

10748

Résultats

Virus identifiés

7

Fichiers infectés

19

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

19

Info sur les moteurs

Définition virus

879615

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 309)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Thu, 22 Mar 2007 08:45:17 +0100]=>(MIME part)=>(MIME part)=>(message body)

Infecté par: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 309)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Thu, 22 Mar 2007 08:45:17 +0100]=>(MIME part)=>(MIME part)=>(message body)

Echec de la désinfection

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 309)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Thu, 22 Mar 2007 08:45:17 +0100]=>(MIME part)=>(MIME part)=>(message body)

Supprimé

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 309)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Thu, 22 Mar 2007 08:45:17 +0100]=>(MIME part)=>(MIME part)

Mis à jour

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 309)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Thu, 22 Mar 2007 08:45:17 +0100]=>(MIME part)

Mis à jour

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 309)

Mis à jour

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx

Echec de la mise à jour

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 638)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 19 Mar 2007 10:45:19 +0100]=>(MIME part)=>(MIME part)=>(message body)

Infecté par: Exploit.Iframe.Vulnerability.B

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 638)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 19 Mar 2007 10:45:19 +0100]=>(MIME part)=>(MIME part)=>(message body)

Echec de la désinfection

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 638)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 19 Mar 2007 10:45:19 +0100]=>(MIME part)=>(MIME part)=>(message body)

Supprimé

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 638)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 19 Mar 2007 10:45:19 +0100]=>(MIME part)=>(MIME part)

Mis à jour

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 638)=>[Subject: [avast! - INFECTED] Mail Delivery (f][Date: Mon, 19 Mar 2007 10:45:19 +0100]=>(MIME part)

Mis à jour

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 638)

Mis à jour

C:\Documents and Settings\Olivier Glantschnig\Local Settings\Application Data\Identities\{D22FA374-19FA-4269-BC94-F8E2CA8DEE6B}\Microsoft\Outlook Express\Éléments supprimés.dbx

Echec de la mise à jour

C:\qoobox\Quarantine\C\WINDOWS\system32\beqsxtom.exe.vir

Infecté par: Trojan.Fotomoto.F

C:\qoobox\Quarantine\C\WINDOWS\system32\beqsxtom.exe.vir

Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\beqsxtom.exe.vir

Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\fxkmypvv.exe.vir

Infecté par: Trojan.Fotomoto.F

C:\qoobox\Quarantine\C\WINDOWS\system32\fxkmypvv.exe.vir

Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\fxkmypvv.exe.vir

Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\kulowjgf.dll.vir

Infecté par: Trojan.Vundo.DQO

C:\qoobox\Quarantine\C\WINDOWS\system32\kulowjgf.dll.vir

Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\kulowjgf.dll.vir

Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\mkmayfwx.dll.vir

Infecté par: Trojan.Vundo.DQO

C:\qoobox\Quarantine\C\WINDOWS\system32\mkmayfwx.dll.vir

Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\mkmayfwx.dll.vir

Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\rpktdrdh.dll.vir

Infecté par: Trojan.Vundo.DRL

C:\qoobox\Quarantine\C\WINDOWS\system32\rpktdrdh.dll.vir

Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\rpktdrdh.dll.vir

Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\ssqrsrr.dll.vir

Infecté par: Trojan.Dropper.Agent.TKZ

C:\qoobox\Quarantine\C\WINDOWS\system32\ssqrsrr.dll.vir

Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\ssqrsrr.dll.vir

Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\xtbuicfq.exe.vir

Infecté par: Trojan.Fotomoto.F

C:\qoobox\Quarantine\C\WINDOWS\system32\xtbuicfq.exe.vir

Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\xtbuicfq.exe.vir

Supprimé

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP454\A0144398.dll

Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP454\A0144398.dll

Echec de la désinfection

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP454\A0144398.dll

Supprimé

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145622.exe

Infecté par: Trojan.Fotomoto.F

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145622.exe

Echec de la désinfection

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145622.exe

Supprimé

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145625.exe

Infecté par: Trojan.Fotomoto.F

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145625.exe

Echec de la désinfection

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145625.exe

Supprimé

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145627.dll

Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145627.dll

Echec de la désinfection

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145627.dll

Supprimé

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145629.dll

Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145629.dll

Echec de la désinfection

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145629.dll

Supprimé

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145631.dll

Infecté par: Trojan.Vundo.DRL

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145631.dll

Echec de la désinfection

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145631.dll

Supprimé

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145632.dll

Infecté par: Trojan.Dropper.Agent.TKZ

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145632.dll

Echec de la désinfection

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145632.dll

Supprimé

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145634.exe

Infecté par: Trojan.Fotomoto.F

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145634.exe

Echec de la désinfection

C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP459\A0145634.exe

Echec de la mise à jour

D:\Music\07- Nov\Week 3\[subject detroit 012] - tears\

Nettoyé

D:\Music\07- Nov\Week 3\[subject detroit 012] - tears\INCOMPLETE~Tears.mp3

Nettoyé

D:\Music\07- Nov\Week 3\[subject detroit 012] - tears\Tears (Pt. 2).mp3

Nettoyé

D:\Music\07- Nov\Week 3\[vib-003] ubq project feat terence fm - now i know i love u (1993)\

Nettoyé

D:\Music\07- Nov\Week 3\[vib-003] ubq project feat terence fm - now i know i love u (1993)\a1. now i know i love u (maurices club mix).mp3

Nettoyé

D:\Music\07- Nov\Week 3\[vib-003] ubq project feat terence fm - now i know i love u (1993)\a2. now i know i love u (ubq's underground mix).mp3

Nettoyé

D:\Music\07- Nov\Week 3\[vib-003] ubq project feat terence fm - now i know i love u (1993)\b1. now i know i love u (the don's dub).mp3

Nettoyé

D:\Music\07- Nov\Week 3\[vib-003] ubq project feat terence fm - now i know i love u (1993)\b2. now i know i love u (e-smoove's funk revival).mp3

Nettoyé

D:\Music\07- Nov\Week 4\

Nettoyé

D:\Music\07- Nov\Week 4\02-kenny_dope_presents_the_bucketheads-the_bomb_(direct_hit_mix).mp3

Nettoyé

D:\Music\07- Nov\Week 4\02-nicolas_denis-jackin_a_box-loyalty.mp3

Nettoyé

D:\Nouveau dossier\FlashFXP_3.2_Build_1080.rar=>crack.exe

Infecté par: Trojan.Mezzia.CY

D:\Nouveau dossier\FlashFXP_3.2_Build_1080.rar=>crack.exe

Echec de la désinfection

D:\Nouveau dossier\FlashFXP_3.2_Build_1080.rar=>crack.exe

Supprimé

D:\Nouveau dossier\FlashFXP_3.2_Build_1080.rar

Echec de la mise à jour

Bon apparement, tous les virus que j'ai sont en quarantaine, car j'ai un programme anti-spam " Quurb " j'ai jamais ouvert ces mails ils ont juste ete soit mis en archive soit en quarantaine. Mais c'est toi le pro... a toi de me dire :)
0
Réponse 14 / 18
chrifleur Messages postés 1099 Statut Contributeur 18
 
j'aimerais mieux pas...les virus vont un peu n'importe où....
oui il y a un rapport en fin de scan, je pense que cela ne durera pas 10 heures, surtout s'il n'y a que des doc....
à demain
0
Réponse 15 / 18
Oli_G Messages postés 57 Statut Membre 1
 
Tiens voici le Rapport je viens de te le poster. Si tu n'as pas le temps fais moi signe.

Sinon a demain et merci et bonne soiree!
0
Réponse 16 / 18
chrifleur Messages postés 1099 Statut Contributeur 18
 
C:\qoobox
D:\Nouveau dossier\FlashFXP_3.2_Build_1080.rar
supprime ce qui est en gras si encore présent

pour ta sécurité et afin de ne plus être aussi gravement infecté
1/
vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)
si elle ne l’est pas…
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés: spécifiques pour ces infections ils ne te serviront plus, de plus ils sont constamment mis à jour et donc très vite obsolètes

Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : vundo, divers trojans

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation
0
Réponse 17 / 18
Oli_G Messages postés 57 Statut Membre 1
 
Merci pour ton aide, pour tes conseils et pour ta patience.

Je vais commencer a effectuer les differentes etapes que tu as enumerees.

Bonne journee et merci,

Olivier.
0
Réponse 18 / 18
lolo20
 
Salut à ta place j'écouterais pas ces conneries
Essaye un scan audémarrage avec avast pour moi ça a marché nickel
-2

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses