Sujet Précédent Sujet Suivant

Analyse rapport Hijackthis

Résolu/Fermé
julien561 Messages postés 92 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 4 février 2011 - 8 déc. 2007 à 00:34
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 15 janv. 2008 à 04:20
out d'abord bonjour à tous, voilà suite à une infection de mon pc (trojan) après le téléchargement d'un fichier infecté j'ai le problème suivant: pour chaque programme installé ,au démarrage il me dit qu'il manque le dll. du dit programme! aussi, depuis l'icône avast n'aparrait plus dans la barre des tâches, je dois le relancer avec ashdisp pour que l'icône revienne...
J'ai entre temps fait plusieurs manipulations:analyse avec avast,en ligne,ad-awere,vundofix et j'ai aussi réinstallé windows xp avec le cd original...voila,que faire? Merci pour votre aide!!!
voici mon hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:56, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\jeyolqkh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\PDVDServ.exe
E:\emulation\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\ctfmon.exe
C:\WINDOWS\system32\npkcmsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\games\games.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\mlljk.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\DOCUME~1\MARETTE\LOCALS~1\Temp\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [547e73d8] rundll32.exe "C:\WINDOWS\system32\sycknrbe.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [RocketDock] "E:\emulation\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: games.lnk = C:\Program Files\games\games-frm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O15 - Trusted Zone: http://www.secuser.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FF97CD9-9425-4409-B005-23D0BE1A1447}: NameServer = 203.223.153.21,203.223.145.179
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\jeyolqkh.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 8436 bytes

Configuration: Windows Xp
A voir également:

43 réponses

Réponse 1 / 43
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
8 déc. 2007 à 01:33
salut julien,

Bienvenue sur la communauté CCM.

Évites de poster 2 fois le même rapport tu gaspilles ton temps et celui de ceux qui t'aident.
Il y a beaucoup de fichiers inconnu.

C:\WINDOWS\system32\jeyolqkh.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\mlljk.exe
O4 - HKLM\..\Run: [547e73d8] rundll32.exe "C:\WINDOWS\system32\sycknrbe.dll",b
O23 - Service: DomainService - - C:\WINDOWS\system32\jeyolqkh.exe
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcmsvc.exe

Télécharger et exécuter Spybot, CCleaner et AdAware

-Spybot pour enlever les spywares https://www.safer-networking.org/download/
Voici son tutoriel:
http://www.safer-networking.org/fr/tutorial/index.html

-CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
https://filehippo.com/download_ccleaner/?2927
Pendant l'installation décocher l'option de la barre yahoo.
Son tutoriel en anglais: https://www.ccleaner.com/ccleaner/help
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton nettoyer, appuyer sur Analyse ensuite Lancer le nettoyage.
Ensuite sur le bouton Erreurs (base de registre) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas ou il supprimerait une mauvaise clef (peu probable)

-Ad-aware2007 : http://www.commentcamarche.net/telecharger/telecharger 83 ad aware
nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).

Essayez un de ces scan en ligne (sous IE uniquement, accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
F-secure http://support.f-secure.com/enu/home/ols.shtml
(Utile à rajouter dans les favoris)

Copier coller le rapport dans le prochain message.

Recoller un scan HiJackthis

Denis
0
Réponse 2 / 43
julien561 Messages postés 92 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 4 février 2011 9
9 déc. 2007 à 03:27
RE salut, alors voilà j'ai fait le scan bitdefender et il me dit que le pc est clean (j'ai pas pu le copier-coller car j'ai appuyé sur le mauvais bouton ce matin...pffff).J'ai donc fait toutes les manipulations et je dois dire qu'il y avait pas mal de saleté sur l'ordi! Je te met un scan HiJackthis malgré tout et ferait suivre un coller d'un scan en ligne demain (je le refait demain car ce soir,pas le temps..);Pour les symptômes, ils sont toujours présent: manque certains dll. (prog. installé récemment, petit plantages graphique de la barre des taches par exemple, ou freeze de IE...) merci pour l'aide....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:26:55, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\npkcmsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\PDVDServ.exe
E:\emulation\RocketDock\RocketDock.exe
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\GoogleToolbarNotifier.exe
C:\Program Files\WinTV\Ir.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\games\games.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\mlljk.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [547e73d8] rundll32.exe "C:\WINDOWS\system32\sycknrbe.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] "E:\emulation\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart.exe
O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
O4 - HKCU\..\RunOnce: [PackNoVs] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe" --unsetvs
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-842925246-2077806209-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: games.lnk = C:\Program Files\games\games-frm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FF97CD9-9425-4409-B005-23D0BE1A1447}: NameServer = 203.223.153.21,203.223.145.179
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
0
Réponse 3 / 43
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
9 déc. 2007 à 04:43
salut,

Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivante et Fix Checked.

F3 - REG:win.ini: load=C:\WINDOWS\system32\mlljk.exe
O4 - HKLM\..\Run: [547e73d8] rundll32.exe "C:\WINDOWS\system32\sycknrbe.dll",b
O4 - HKCU\..\Run: [ViOrb] C:\Program Files\ViOrb\ViOrb.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FF97CD9-9425-4409-B005-23D0BE1A1447}: NameServer = 203.223.153.21,203.223.145.179
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcmsvc.exe

refait un scan HiJackthis et post le log avec le scan bitdefender.

merci

Denis
0
Réponse 4 / 43
zerpud
9 déc. 2007 à 12:18
Bonjour,

Je me permets de reprendre ce post car j'ai aussi un problème de logiciel malveillant sur l'ordi de ma soeur et comme je suis actuellement en examen et que je dois m'occuper de son ordi j'essaye d'être le plus efficace possible.
A chaque fois que j'ouvre ou j'actualise une page internet explorer j'ai une fenetre qui s'affiche:

"Your browser was infected by trojan win32.obfuscated.gx
...
clickto download antispyware.."

ma soeur a en fait installé ie defender qui semble etre un virus, elle a ausi instamé un trucde smiley sweetIM!

Voilà le rapport:

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:51, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mspaint.exe
C:\DOCUME~1\CHARLO~1\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.liberation.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_061230.dll start
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Video - {D0995F82-90C7-4C78-9B4C-C1700FB8B120} - C:\WINDOWS\windivx.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Indexing Helps (Indexingbox) - Unknown owner - C:\WINDOWS\system\svchest.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OESH (Office Source Engine Help) - Unknown owner - C:\Program.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
julien561 Messages postés 92 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 4 février 2011 9
9 déc. 2007 à 13:40
Re salut!
Voilà le scan bitdefender à révélé une infection....je te met le scan comme prévu:

Rapport d'analyse généré à: Sun, Dec 09, 2007 - 13:29:54









Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps


01:21:18

Fichiers


465165

Directoires


7273

Secteurs de boot


3

Archives


1587

Paquets programmes


11784



Résultats

Virus identifiés


2

Fichiers infectés


2

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


1



Info sur les moteurs

Définition virus


880913

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1



Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP29\A0023326.dll


Infecté par: Trojan.Vundo.DRT

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP29\A0023326.dll


Echec de la désinfection

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP29\A0023326.dll


Supprimé

C:\WINDOWS\system32\winouw32.dll


Infecté par: MemScan:Trojan.Mezzia.XC

C:\WINDOWS\system32\winouw32.dll


Echec de la désinfection

C:\WINDOWS\system32\winouw32.dll


Echec de la suppression

J'ai donc un echec de désinfection et supression! Je te met le nouveau rapport HiJackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:54, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\system32\rundll32.exe
E:\emulation\RocketDock\RocketDock.exe
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\PDVDServ.exe
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\ctfmon.exe
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\games\games.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] "E:\emulation\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: games.lnk = C:\Program Files\games\games-frm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
0
Réponse 6 / 43
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
9 déc. 2007 à 20:23
salut,

waou ton log est super clean mais bon visiblement Vundo semble là.

Tu es peut être infecté voici la procédure (merci jlpjlp):
http://www.commentcamarche.net/forum/affich 3048992 ordinateur lent pour cause de virus#5

Je l'ai repris ici

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez OK.

ensuite

virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center

ça devrait être bon! pour vundo
puis fait scan en ligne et colle le rapport

merci

Denis
0
Réponse 7 / 43
julien561 Messages postés 92 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 4 février 2011 9
10 déc. 2007 à 20:51
Bonsoir Denis,
voilà j'ai donc effectué les manipulations que tu m'as conseillé: effectivement pour le trojan vundo c'est ok,je pense qu'il est enlevé!!!Je suis cependant surpris qu'il apparaisse encore dans la désinfection du scan-->j'ai l'impression qu'il reviens toujours!!
Cela dit après le scan de bitdefender il apparaît encore qu'un autre trojan résiste à la manoeuvre.....peux-tu m'aider à désinfecter le tout?

J'ai vue sur un forum que pour enlever vundo plus efficacement il était préférable de le faire en mode sans echec:quand pense tu?
Je te met le scan bitdefender et un nouveau scan HiJackThis (au cas ou tu en aurait besoin!!

MERCI POUR TON AIDE PRECIEUSE DENIS!!!

BitDefender Online Scanner


Rapport d'analyse généré à: Mon, Dec 10, 2007 - 20:25:21


Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps


01:32:46

Fichiers


473425

Directoires


7633

Secteurs de boot


3

Archives


1646

Paquets programmes


12011



Résultats

Virus identifiés


2

Fichiers infectés


2

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


1




Info sur les moteurs

Définition virus


881097

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1


Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui




Fichier analysé


Statut

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP29\A0023327.dll


Infecté par: Trojan.Vundo.DSF

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP29\A0023327.dll


Echec de la désinfection

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP29\A0023327.dll


Supprimé

C:\WINDOWS\system32\winouw32.dll


Infecté par: MemScan:Trojan.Mezzia.XC

C:\WINDOWS\system32\winouw32.dll


Echec de la désinfection

C:\WINDOWS\system32\winouw32.dll


Echec de la suppression

ET LE HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:10, on 10/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
E:\emulation\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\jusched.exe
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\ctfmon.exe
C:\DOCUME~1\MARETTE\LOCALS~1\Temp\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\WinTV\Ir.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\games\games.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Thoosje Vista Sidebar v1.7.8\thoosje's sidebar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\mlljk.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vovohsts] rundll32.exe "C:\Program Files\vovohsts\tizczmpc.dll",Init
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] "E:\emulation\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Program Files\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Program Files\ViStart\ViStart.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Raccourci vers Visual Task Tips
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: thoosje's sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar v1.7.8\thoosje's sidebar.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: games.lnk = C:\Program Files\games\games-frm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
0
Réponse 8 / 43
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
11 déc. 2007 à 00:04
salut,

oui cela peut être une solution, juste au cas ou, je te rappelles la procédure.
redémarrer en mode sans échec :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 ou F5(une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

relance les procédures Vundofix, virtumonde...

Voici une autre procédure si celle ci ne fonctionne pas pour l'autre trojan.

Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) …
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Dézippe le dossier ; double-clique sur GenProc.bat [:jean-chretien1:3] … et poste
le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

bye bye

Denis
0
Réponse 9 / 43
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
11 déc. 2007 à 13:51
Bonjour

Pour suivre
0
Réponse 10 / 43
julien561 Messages postés 92 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 4 février 2011 9
11 déc. 2007 à 20:35
Bonsoir,
Voilà j'ai donc effectué les opérations suivantes:

J'ai fait une analyse avec Vundofix en mode sans echec et apparament cela à mieux marcher que les première fois puisq''il ma trouvé 3 éléments(.dll/.ini et .ini2) portant le même nom -->voir le rapport Combofix.

Ensuite j'ai donc éffectué un scan Combofix et là aussi le résultat à l'air pas trop mal--->voir le rapport:

ComboFix 07-12-09.1 - 2007-12-11 18:32:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.598 [GMT 1:00]
Running from: C:\Documents and Settings\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dcsxukqb.dll
C:\WINDOWS\system32\kjllm.ini
C:\WINDOWS\system32\kjllm.ini2
C:\WINDOWS\system32\mlljk.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
.

2007-12-11 18:35 . 2007-12-11 18:35 329,824 --------- C:\WINDOWS\system32\mlljk.dll
2007-12-11 18:26 . 2007-12-11 18:26 333,312 --a------ C:\WINDOWS\system32\RCX2F.tmp
2007-12-11 00:30 . 2007-12-11 18:27 600 --a------ C:\Documents
2007-12-10 22:01 . 2007-12-10 22:01 333,312 --a------ C:\WINDOWS\system32\RCX35.tmp
2007-12-10 21:48 . 2007-12-10 21:48 333,312 --a------ C:\WINDOWS\system32\RCX32.tmp
2007-12-10 21:45 . 2007-12-10 21:45 333,312 --a------ C:\WINDOWS\system32\RCX2A.tmp
2007-12-10 21:34 . 2007-12-10 21:34 333,312 --a------ C:\WINDOWS\system32\RCX25.tmp
2007-12-10 21:01 . 2007-12-10 21:01 333,312 --a------ C:\WINDOWS\system32\RCX27.tmp
2007-12-10 20:58 . 2007-12-10 22:05 <REP> d-------- C:\Program Files\SPYWAREfighter
2007-12-10 18:37 . 2007-12-10 18:37 333,312 --a------ C:\WINDOWS\system32\RCX26.tmp
2007-12-09 22:36 . 2007-12-09 22:36 333,312 --a------ C:\WINDOWS\system32\RCX1F.tmp
2007-12-09 19:53 . 2007-12-09 19:53 <REP> d-------- C:\Deckard
2007-12-09 19:48 . 2007-12-09 19:48 6,968,345 --a------ C:\upload_moi_PC.tar.gz
2007-12-09 17:31 . 2007-12-10 22:05 <REP> d-------- C:\Program Files\Logon Loader
2007-12-09 15:19 . 2007-12-10 22:05 <REP> d-------- C:\Program Files\VisualTaskTips
2007-12-09 14:14 . 2007-12-10 22:05 <REP> d-------- C:\Program Files\Thoosje Vista Sidebar v1.7.8
2007-12-09 11:54 . 2007-12-09 11:54 333,312 --a------ C:\WINDOWS\system32\RCX3A.tmp
2007-12-09 03:03 . 2007-12-09 03:03 333,312 --a------ C:\WINDOWS\system32\RCX5A.tmp
2007-12-09 03:00 . 2007-12-09 03:00 333,312 --a------ C:\WINDOWS\system32\RCX2C.tmp
2007-12-09 02:41 . 2007-12-10 22:07 <REP> d-------- C:\Program Files\WinFlip
2007-12-09 02:41 . 2007-12-10 22:07 <REP> d-------- C:\Program Files\TrueTransparency
2007-12-09 02:41 . 2007-12-10 22:07 <REP> d-------- C:\Program Files\Styler
2007-12-09 02:37 . 2007-12-10 22:11 <REP> d-------- C:\WINDOWS\system32\VITrans
2007-12-09 02:37 . 2007-12-10 22:07 <REP> d-------- C:\VTPFiles
2007-12-09 00:05 . 2007-12-09 01:12 <REP> d-------- C:\Program Files\EsetOnlineScanner
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-08 23:29 . 2007-11-30 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-08 23:29 . 2004-01-01 02:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-08 23:29 . 2006-09-17 17:01 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-08 02:22 . 2005-10-21 02:47 30,592 --a--c--- C:\WINDOWS\system32\dllcache\SETA31.tmp
2007-12-08 02:22 . 2005-10-21 02:47 30,592 --a--c--- C:\WINDOWS\system32\dllcache\SETA30.tmp
2007-12-08 02:22 . 2005-10-21 02:47 12,800 --a--c--- C:\WINDOWS\system32\dllcache\SETA2F.tmp
2007-12-08 02:22 . 2005-10-21 02:47 12,800 --a--c--- C:\WINDOWS\system32\dllcache\SETA2E.tmp
2007-12-08 02:17 . 2007-12-10 22:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-08 02:07 . 2007-12-08 02:07 <REP> d-------- C:\Program Files\CCleaner
2007-12-08 01:36 . 2007-12-08 02:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-08 01:35 . 2007-12-08 01:35 333,312 --a------ C:\WINDOWS\system32\RCX1C.tmp
2007-12-08 01:03 . 2007-12-08 01:03 333,312 --a------ C:\WINDOWS\system32\RCX1A.tmp
2007-12-08 01:02 . 2007-12-08 01:02 333,312 --a------ C:\WINDOWS\system32\RCX33.tmp
2007-12-07 21:03 . 2007-12-07 21:03 <REP> d-------- C:\Program Files\Trend Micro
2007-12-07 20:18 . 2007-12-07 20:18 333,312 --a------ C:\WINDOWS\system32\RCX19.tmp
2007-12-07 19:50 . 2007-12-10 21:41 <REP> d-------- C:\VundoFix Backups
2007-12-07 19:43 . 2002-07-17 09:20 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-12-07 19:43 . 2002-07-17 08:53 16,877 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-12-07 19:43 . 2002-07-17 16:22 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2007-12-07 19:43 . 2002-07-17 16:22 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2007-12-07 19:22 . 2004-08-04 00:54 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2007-12-07 19:22 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2007-12-07 19:22 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2007-12-07 19:22 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2007-12-07 19:22 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2007-12-07 19:22 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2007-12-07 19:22 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2007-12-07 19:22 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2007-12-07 19:22 . 2004-08-04 00:54 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2007-12-07 19:22 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2007-12-07 19:20 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2007-12-07 19:19 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2007-12-07 19:18 . 2001-08-23 17:46 440,576 --a--c--- C:\WINDOWS\system32\dllcache\tridkb.dll
2007-12-07 19:17 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2007-12-07 19:16 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2007-12-07 19:15 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2007-12-07 19:14 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2007-12-07 19:13 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2007-12-07 19:12 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2007-12-07 19:11 . 2001-08-17 21:52 40,448 --a--c--- C:\WINDOWS\system32\dllcache\ql1240.sys
2007-12-07 08:54 . 2004-08-04 00:54 159,232 --a--c--- C:\WINDOWS\system32\dllcache\ptpusd.dll
2007-12-07 08:54 . 2001-08-17 21:28 130,942 --a--c--- C:\WINDOWS\system32\dllcache\ptserlv.sys
2007-12-07 08:54 . 2001-08-17 21:28 128,286 --a--c--- C:\WINDOWS\system32\dllcache\ptserli.sys
2007-12-07 08:54 . 2001-08-17 21:28 112,574 --a--c--- C:\WINDOWS\system32\dllcache\ptserlp.sys
2007-12-07 08:54 . 2001-08-17 21:52 45,312 --a--c--- C:\WINDOWS\system32\dllcache\ql12160.sys
2007-12-07 08:54 . 2001-08-17 21:52 40,320 --a--c--- C:\WINDOWS\system32\dllcache\ql1080.sys
2007-12-07 08:54 . 2001-08-23 17:47 35,328 --a--c--- C:\WINDOWS\system32\dllcache\psisload.dll
2007-12-07 08:54 . 2001-08-17 21:52 33,152 --a--c--- C:\WINDOWS\system32\dllcache\ql10wnt.sys
2007-12-07 08:54 . 2004-08-03 23:00 6,016 --a--c--- C:\WINDOWS\system32\dllcache\qic157.sys
2007-12-07 08:54 . 2001-08-23 17:47 5,632 --a--c--- C:\WINDOWS\system32\dllcache\ptpusb.dll
2007-12-07 08:52 . 2004-08-04 00:49 2,017,280 --a--c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2007-12-07 08:51 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2007-12-07 08:50 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2007-12-07 08:49 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2007-12-07 08:48 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2007-12-07 08:47 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2007-12-07 08:46 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2007-12-07 08:45 . 2001-08-23 17:47 324,608 --a--c--- C:\WINDOWS\system32\dllcache\hpojwia.dll
2007-12-07 08:44 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2007-12-07 08:43 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys
2007-12-07 08:42 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2007-12-07 08:41 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2007-12-07 08:40 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2007-12-07 08:39 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2007-12-07 08:38 . 2004-08-04 00:48 2,150,400 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-12-07 08:35 . 2007-12-08 23:53 833,355 ---hs---- C:\WINDOWS\system32\ebrnkcys.ini
2007-12-05 22:45 . 2007-12-08 10:57 <REP> d-------- C:\Program Files\MSI
2007-12-04 19:55 . 2007-12-04 19:55 333,312 --a------ C:\WINDOWS\system32\RCX9BA.tmp
2007-12-03 21:59 . 2007-12-03 21:59 <REP> d-------- C:\Documents and Settings\MARETTE\Application Data\Atari
2007-12-03 16:09 . 2007-12-03 16:09 333,312 --a------ C:\WINDOWS\system32\RCX12.tmp
2007-12-02 11:33 . 2007-12-02 11:33 333,312 --a------ C:\WINDOWS\system32\RCX1B.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 17:36 --------- d-----w C:\Program Files\WinTV
2007-12-11 17:36 --------- d-----w C:\Program Files\iTunes
2007-12-10 23:29 --------- d-----w C:\Program Files\UltimateZip
2007-12-10 21:05 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2007-12-09 13:52 --------- d-----w C:\Program Files\Stardock
2007-12-08 22:15 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-12-07 19:31 133,051 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-12-05 21:43 --------- d-----w C:\Program Files\Setup Files
2007-12-03 20:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-03 13:51 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-30 23:40 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-30 21:11 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\Lavasoft
2007-11-30 20:53 --------- d-----w C:\Program Files\lineage2
2007-11-30 20:27 --------- d-----w C:\Program Files\eChanblard
2007-11-29 22:08 --------- d-----w C:\Program Files\QuickTime
2007-11-29 21:39 --------- d-----w C:\Program Files\Webteh
2007-11-26 21:34 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\OpenOffice.org2
2007-11-25 14:57 --------- d-----w C:\Program Files\Microsoft Works
2007-11-19 22:18 --------- d-----w C:\Program Files\Electronic Arts
2007-11-09 18:18 22,328 ----a-w C:\Documents and Settings\MARETTE\Application Data\PnkBstrK.sys
2007-11-09 18:09 --------- d-----w C:\Program Files\Activision
2007-11-09 13:40 --------- d-----w C:\Program Files\Java
2007-11-07 18:00 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\IGN_DLM
2007-10-23 17:23 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\Template
2007-10-23 17:06 --------- d-----w C:\Program Files\Cobian Backup 8
2007-10-16 13:38 --------- d-----w C:\Program Files\K!TV
2007-01-14 16:30 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-04-11 23:07 4,096 ----a-w C:\Documents and Settings\MARETTE\log.dat
2006-09-17 15:42 56 --sha-r C:\WINDOWS\system32\54F6A1598F.sys
2006-09-17 15:42 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{44E36537-16E6-428C-A1A5-5FE8AC57AC86}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{489E76B7-222A-4E08-9459-FFE86DE1245E}]
2007-12-11 18:35 329824 --------- C:\WINDOWS\system32\mlljk.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-11 17:59]
"RocketDock"="E:\emulation\RocketDock\RocketDock.exe" [2007-09-01 19:19]
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2007-12-11 17:59]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-12-10 03:06 C:\WINDOWS\system32\nwiz.exe]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 17:59]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-12-11 17:59]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-12-11 17:59]
"games-frm.exe"="" []
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 C:\WINDOWS\soundman.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-11 18:36]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winouw32]
winouw32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayxxvv]
yayxxvv.dll

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\mlljk.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\mlljk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SATARAID5.lnk]
backup=C:\WINDOWS\pss\SATARAID5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^MARETTE^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
2007-12-11 18:36 439296 --a------ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
C:\Program Files\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-06-03 03:52 36975 --a------ C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vovohsts]
rundll32.exe C:\Program Files\vovohsts\tizczmpc.dll,Init

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72f7da40-2532-11db-ab68-0013d3c8b0fd}]
\Shell\AutoRun\command - F:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4f57ca3-3bf6-11d8-9d18-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-06 18:25:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\WINDOWS\system32\mlljk.dll
-> E:\emulation\RocketDock\RocketDock.dll
-> C:\DOCUME~1\MARETTE\LOCALS~1\Temp\fkrvehqs.dll
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 18:36:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-11 18:38:27 - machine was rebooted
.
--- E O F ---

Voilà,je comprend pas tout mais je pense que ce n'est pas trop mal ; )
Ensuite j'ai effectué un autre scan Bitdefender dont voici le rapport:
Statistiques

Temps


01:08:55

Fichiers


458778

Directoires


7431

Secteurs de boot


3

Archives


1560

Paquets programmes


11516







Résultats

Virus identifiés


3

Fichiers infectés


10

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


10







Info sur les moteurs

Définition virus


881283

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


7

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\!KillBox\winouw32.dll


Infecté par: MemScan:Trojan.Mezzia.XC

C:\!KillBox\winouw32.dll


Supprimé

C:\!KillBox\winouw32.dll( 1)


Infecté par: MemScan:Trojan.Mezzia.XC

C:\!KillBox\winouw32.dll( 1)


Supprimé

C:\!KillBox\winouw32.dll( 2)


Infecté par: MemScan:Trojan.Mezzia.XC

C:\!KillBox\winouw32.dll( 2)


Supprimé

C:\Deckard\System Scanner\backup\DOCUME~1\MARETTE\LOCALS~1\Temp\temp.fr453D


Infecté par: Trojan.Vundo.DSN

C:\Deckard\System Scanner\backup\DOCUME~1\MARETTE\LOCALS~1\Temp\temp.fr453D


Echec de la désinfection

C:\Deckard\System Scanner\backup\DOCUME~1\MARETTE\LOCALS~1\Temp\temp.fr453D


Supprimé

C:\qoobox\Quarantine\C\WINDOWS\system32\dcsxukqb.dll.vir


Infecté par: Trojan.Vundo.DSJ

C:\qoobox\Quarantine\C\WINDOWS\system32\dcsxukqb.dll.vir


Echec de la désinfection

C:\qoobox\Quarantine\C\WINDOWS\system32\dcsxukqb.dll.vir


Supprimé

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP26\A0015793.dll


Infecté par: Trojan.Vundo.DSN

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP26\A0015793.dll


Echec de la désinfection

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP26\A0015793.dll


Supprimé

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP38\A0038880.dll


Infecté par: MemScan:Trojan.Mezzia.XC

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP38\A0038880.dll


Supprimé

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP40\A0039065.dll


Infecté par: Trojan.Vundo.DSJ

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP40\A0039065.dll


Echec de la désinfection

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP40\A0039065.dll


Supprimé

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP41\A0039135.dll


Infecté par: MemScan:Trojan.Mezzia.XC

C:\System Volume Information\_restore{FE563C94-E240-4958-9513-0CB4FE2D5B11}\RP41\A0039135.dll


Supprimé

C:\upload_moi_PC.tar.gz=>upload_moi.tar=>WINDOWS/System32/dcsxukqb.dll


Infecté par: Trojan.Vundo.DSJ

C:\upload_moi_PC.tar.gz=>upload_moi.tar=>WINDOWS/System32/dcsxukqb.dll


Echec de la désinfection

C:\upload_moi_PC.tar.gz=>upload_moi.tar=>WINDOWS/System32/dcsxukqb.dll


Supprimé

C:\upload_moi_PC.tar.gz=>upload_moi.tar


Mis à jour

C:\upload_moi_PC.tar.gz


Mis à jour

Ici aussi ,ce n'est pas trop mal puisque plus aucunes infections ne reste "non-traitées"! Je pense être débarrassé de toutes infections!
Cependant j'ai toujours un soucis avec mon anti-virus avast,je m'explique: je pense qu'il fonctionne correctement ,a un détail près--->au démarrage windows l'icone n'apparait plus dans la barre des tâches! je suis obligé de lancer l'application manuellement avec le raccourcci (ashDisp) qui ce trouve dans le dossier du prog. Avast.Cela perdure depuis l'attaque du Trojan, c'est grave docteur?

J'ai fait quelques recherches sur la question,mais je n'ai rien trouvé de concluant,peux-tu m'aider? Ensuite et je pense que je pourrais considérer cette discussion comme résolu!!! MERCI DENIS POUR TON AIDE PRECIEUSE (une fois de plus : ) )
0
Réponse 11 / 43
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
12 déc. 2007 à 02:15
julien,

C'est fort probablement la suite de la désinfection malheureusement.
Mais mon dernier conseil à propos de Avast je te conseilles de changer pour Antivir.
Il a peu voir pas évolué comparé aux autres AV.
https://www.avira.com/

Le tutoriel pour Antivir ici :
http://forum.malekal.com/ftopic4192.php

Et ici un comparatif intéressant Avast-Antivir:
http://forum.malekal.com/ftopic3528.php
Et 2 autres comparatifs complet:
http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
https://www.av-comparatives.org/

Utilitaire de désinstallation d'avast!
https://www.avast.com/fr-fr/uninstall-utility

bye bye

Denis
0
Réponse 12 / 43
julien561 Messages postés 92 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 4 février 2011 9
12 déc. 2007 à 20:10
Ok, je pense que je vais faire ça,car je n'arrive pas à récupérer Avast correctement! Merci encore pour ton aide Denis, cela ma permis d'éviter le pire.....tu as toute ma reconnaissance...a plus tard ; )
0
Réponse 13 / 43
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 déc. 2007 à 22:24
Bonsoir

Faudrait faire analyser le rapport ComboFix par un expert, il présente des infections

A++

0
Réponse 14 / 43
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
13 déc. 2007 à 03:00
julien561,

As tu lancé Bitdefender après Combofix?
Attends quand même qu'un spécialiste te confirme tout ça.

Denis
0
Réponse 15 / 43
julien561 Messages postés 92 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 4 février 2011 9
13 déc. 2007 à 18:25
Salut,
effectivement, apres installation d'antivir , ce dernier à révélé 798 traces d'infections de vundo sur mon ordi (lol), je ne pensais pas que cela puisse être possible! toute les infections ont éte corriger. Depuis, tout les symptômes ont disparus, je n'ai plus de reboots anarchiques ou encore de problèmes d'installation de prog. et autre instabilités du système.Cependant, je ne peux que suivre vos conseils et attendre l'avis d'un expert...voici mon nouveau rapport combofix (il a encore supprimé des fichiers Dll.

MERCI A VOUS : )

ComboFix 07-12-12.3 - MARETTE 2007-12-13 18:15:36.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.513 [GMT 1:00]
Running from: C:\Documents and Settings\MARETTE\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ehxoiduf.dll
C:\WINDOWS\system32\kjllm.ini
C:\WINDOWS\system32\kjllm.ini2
C:\WINDOWS\system32\tcflupus.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.

2007-12-13 18:03 . 2007-12-13 18:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-13 18:03 . 2007-12-13 18:03 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-13 17:56 . <REP> C:\WINDOWS\LastGood.Tmp
2007-12-12 22:34 . 2007-12-12 22:35 <REP> d-------- C:\Documents and Settings\MARETTE\Application Data\PrevxCSI
2007-12-12 22:34 . 2007-12-12 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-12-12 22:27 . 2007-12-12 22:27 <REP> d-------- C:\Program Files\Avira
2007-12-12 22:20 . 2007-12-12 22:20 <REP> d-------- C:\Program Files\Alwil Software
2007-12-12 20:24 . 2007-12-12 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-12 18:44 . 2007-12-12 20:41 917,013 ---hs---- C:\WINDOWS\system32\rmtblywp.ini
2007-12-12 17:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-12 17:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-11 23:59 . 2007-12-11 23:59 <REP> d-------- C:\Program Files\Sidebar
2007-12-11 23:59 . 2007-12-11 23:59 <REP> d-------- C:\Program Files\Gadgets
2007-12-11 23:59 . 2007-12-11 23:59 <REP> d-------- C:\Program Files\Fonts
2007-12-11 23:51 . 2007-12-11 23:51 <REP> d-------- C:\WINDOWS\system32\data
2007-12-11 23:51 . 2007-12-11 23:51 193,090 --a------ C:\WINDOWS\system32\uninstall_Vista ScreenSaver.exe
2007-12-11 20:53 . 2007-12-11 20:55 94 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-11 00:30 . 2007-12-11 18:27 600 --a------ C:\Documents
2007-12-10 20:58 . 2007-12-10 22:05 <REP> d-------- C:\Program Files\SPYWAREfighter
2007-12-09 19:53 . 2007-12-09 19:53 <REP> d-------- C:\Deckard
2007-12-09 17:31 . 2007-12-10 22:05 <REP> d-------- C:\Program Files\Logon Loader
2007-12-09 15:19 . 2007-12-12 22:55 <REP> d-------- C:\Program Files\VisualTaskTips
2007-12-09 14:14 . 2007-12-12 20:14 <REP> d-------- C:\Program Files\Thoosje Vista Sidebar v1.7.8
2007-12-09 02:41 . 2007-12-10 22:07 <REP> d-------- C:\Program Files\WinFlip
2007-12-09 02:41 . 2007-12-10 22:07 <REP> d-------- C:\Program Files\TrueTransparency
2007-12-09 02:41 . 2007-12-10 22:07 <REP> d-------- C:\Program Files\Styler
2007-12-09 02:37 . 2007-12-10 22:11 <REP> d-------- C:\WINDOWS\system32\VITrans
2007-12-09 02:37 . 2007-12-10 22:07 <REP> d-------- C:\VTPFiles
2007-12-09 00:05 . 2007-12-09 01:12 <REP> d-------- C:\Program Files\EsetOnlineScanner
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-08 23:29 . 2007-11-30 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-08 23:29 . 2004-01-01 02:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-08 23:29 . 2006-09-17 17:01 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-08 02:22 . 2005-10-21 02:47 30,592 --a--c--- C:\WINDOWS\system32\dllcache\SETA31.tmp
2007-12-08 02:22 . 2005-10-21 02:47 30,592 --a--c--- C:\WINDOWS\system32\dllcache\SETA30.tmp
2007-12-08 02:22 . 2005-10-21 02:47 12,800 --a--c--- C:\WINDOWS\system32\dllcache\SETA2F.tmp
2007-12-08 02:22 . 2005-10-21 02:47 12,800 --a--c--- C:\WINDOWS\system32\dllcache\SETA2E.tmp
2007-12-08 02:17 . 2007-12-11 18:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-08 02:07 . 2007-12-08 02:07 <REP> d-------- C:\Program Files\CCleaner
2007-12-08 01:36 . 2007-12-08 02:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-07 21:03 . 2007-12-07 21:03 <REP> d-------- C:\Program Files\Trend Micro
2007-12-07 19:50 . 2007-12-12 22:30 <REP> d-------- C:\VundoFix Backups
2007-12-07 19:43 . 2002-07-17 09:20 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-12-07 19:43 . 2002-07-17 08:53 16,877 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-12-07 19:43 . 2002-07-17 16:22 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2007-12-07 19:43 . 2002-07-17 16:22 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2007-12-07 19:22 . 2004-08-04 00:54 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2007-12-07 19:22 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2007-12-07 19:22 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2007-12-07 19:22 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2007-12-07 19:22 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2007-12-07 19:22 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2007-12-07 19:22 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2007-12-07 19:22 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2007-12-07 19:22 . 2004-08-04 00:54 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2007-12-07 19:22 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2007-12-07 19:20 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2007-12-07 19:19 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2007-12-07 19:18 . 2001-08-23 17:46 440,576 --a--c--- C:\WINDOWS\system32\dllcache\tridkb.dll
2007-12-07 19:17 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2007-12-07 19:16 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2007-12-07 19:15 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2007-12-07 19:14 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2007-12-07 19:13 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2007-12-07 19:12 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2007-12-07 19:11 . 2001-08-17 21:52 40,448 --a--c--- C:\WINDOWS\system32\dllcache\ql1240.sys
2007-12-07 08:54 . 2004-08-04 00:54 159,232 --a--c--- C:\WINDOWS\system32\dllcache\ptpusd.dll
2007-12-07 08:54 . 2001-08-17 21:28 130,942 --a--c--- C:\WINDOWS\system32\dllcache\ptserlv.sys
2007-12-07 08:54 . 2001-08-17 21:28 128,286 --a--c--- C:\WINDOWS\system32\dllcache\ptserli.sys
2007-12-07 08:54 . 2001-08-17 21:28 112,574 --a--c--- C:\WINDOWS\system32\dllcache\ptserlp.sys
2007-12-07 08:54 . 2001-08-17 21:52 45,312 --a--c--- C:\WINDOWS\system32\dllcache\ql12160.sys
2007-12-07 08:54 . 2001-08-17 21:52 40,320 --a--c--- C:\WINDOWS\system32\dllcache\ql1080.sys
2007-12-07 08:54 . 2001-08-23 17:47 35,328 --a--c--- C:\WINDOWS\system32\dllcache\psisload.dll
2007-12-07 08:54 . 2001-08-17 21:52 33,152 --a--c--- C:\WINDOWS\system32\dllcache\ql10wnt.sys
2007-12-07 08:54 . 2004-08-03 23:00 6,016 --a--c--- C:\WINDOWS\system32\dllcache\qic157.sys
2007-12-07 08:54 . 2001-08-23 17:47 5,632 --a--c--- C:\WINDOWS\system32\dllcache\ptpusb.dll
2007-12-07 08:52 . 2004-08-04 00:49 2,017,280 --a--c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2007-12-07 08:51 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2007-12-07 08:50 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2007-12-07 08:49 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2007-12-07 08:48 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2007-12-07 08:47 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2007-12-07 08:46 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2007-12-07 08:45 . 2001-08-23 17:47 324,608 --a--c--- C:\WINDOWS\system32\dllcache\hpojwia.dll
2007-12-07 08:44 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2007-12-07 08:43 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys
2007-12-07 08:42 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2007-12-07 08:41 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2007-12-07 08:40 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2007-12-07 08:39 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2007-12-07 08:38 . 2004-08-04 00:48 2,150,400 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-12-07 08:35 . 2007-12-08 23:53 833,355 ---hs---- C:\WINDOWS\system32\ebrnkcys.ini
2007-12-05 22:45 . 2007-12-08 10:57 <REP> d-------- C:\Program Files\MSI
2007-12-03 21:59 . 2007-12-03 21:59 <REP> d-------- C:\Documents and Settings\MARETTE\Application Data\Atari
2007-12-02 02:51 . 2007-12-02 02:51 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-02 02:27 . 2007-12-02 02:27 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-01 18:31 . 2007-12-01 18:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-13 17:19 --------- d-----w C:\Program Files\WinTV
2007-12-12 20:21 --------- d-----w C:\Program Files\QuickTime
2007-12-12 19:44 --------- d-----w C:\Program Files\iTunes
2007-12-11 23:01 --------- d-----w C:\Program Files\UltimateZip
2007-12-11 19:55 132,815 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-12-10 21:05 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2007-12-09 13:52 --------- d-----w C:\Program Files\Stardock
2007-12-08 22:15 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-12-05 21:43 --------- d-----w C:\Program Files\Setup Files
2007-12-03 20:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-03 13:51 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-30 23:40 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-30 21:11 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\Lavasoft
2007-11-30 20:53 --------- d-----w C:\Program Files\lineage2
2007-11-30 20:27 --------- d-----w C:\Program Files\eChanblard
2007-11-29 21:39 --------- d-----w C:\Program Files\Webteh
2007-11-26 21:34 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\OpenOffice.org2
2007-11-25 14:57 --------- d-----w C:\Program Files\Microsoft Works
2007-11-19 22:18 --------- d-----w C:\Program Files\Electronic Arts
2007-11-11 02:14 --------- d-----w C:\Program Files\Fichiers communs\Intel
2007-11-11 02:14 --------- d-----w C:\Program Files\CounterPath
2007-11-09 18:18 22,328 ----a-w C:\Documents and Settings\MARETTE\Application Data\PnkBstrK.sys
2007-11-09 18:09 --------- d-----w C:\Program Files\Activision
2007-11-09 13:40 --------- d-----w C:\Program Files\Java
2007-11-07 18:00 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\IGN_DLM
2007-10-23 17:23 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\Template
2007-10-23 17:06 --------- d-----w C:\Program Files\Cobian Backup 8
2007-10-16 13:38 --------- d-----w C:\Program Files\K!TV
2007-01-14 16:30 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-04-11 23:07 4,096 ----a-w C:\Documents and Settings\MARETTE\log.dat
2006-09-17 15:42 56 --sha-r C:\WINDOWS\system32\54F6A1598F.sys
2006-09-17 15:42 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-12-11_18.37.31.75 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-05 12:00:00 457,728 ----a-w C:\WINDOWS\BricoPacks\SysFiles\10_cmdial32.dll
+ 2004-08-05 12:00:00 70,144 ----a-w C:\WINDOWS\BricoPacks\SysFiles\11_console.dll
+ 2005-08-20 09:30:00 2,085,888 ----a-w C:\WINDOWS\BricoPacks\SysFiles\118_shellstyle.dll
+ 2005-08-20 11:48:00 1,201,664 ----a-w C:\WINDOWS\BricoPacks\SysFiles\119_shellstyle.dll
+ 2004-08-05 12:00:00 190,976 ----a-w C:\WINDOWS\BricoPacks\SysFiles\12_credui.dll
+ 2005-08-20 09:30:00 2,085,888 ----a-w C:\WINDOWS\BricoPacks\SysFiles\120_shellstyle.dll
+ 2005-08-20 11:48:00 1,201,664 ----a-w C:\WINDOWS\BricoPacks\SysFiles\121_shellstyle.dll
+ 2007-04-20 17:16:00 1,117,184 ----a-w C:\WINDOWS\BricoPacks\SysFiles\123_Shellstyle.dll
+ 2007-04-20 17:16:00 1,117,184 ----a-w C:\WINDOWS\BricoPacks\SysFiles\124_Shellstyle.dll
+ 2007-04-21 09:07:00 894,464 ----a-w C:\WINDOWS\BricoPacks\SysFiles\125_Shellstyle.dll
+ 2007-04-20 17:16:00 1,117,184 ----a-w C:\WINDOWS\BricoPacks\SysFiles\126_Shellstyle.dll
+ 2004-08-05 12:00:00 978,432 ----a-w C:\WINDOWS\BricoPacks\SysFiles\14_explorer.exe
+ 2004-08-05 12:00:00 396,288 ----a-w C:\WINDOWS\BricoPacks\SysFiles\15_fontext.dll
+ 2006-05-21 07:43:14 53,248 ----a-w C:\WINDOWS\BricoPacks\SysFiles\165_YzShadow.dll
+ 2006-05-21 07:43:14 155,648 ----a-w C:\WINDOWS\BricoPacks\SysFiles\166_YzShadow.exe
+ 2004-08-05 12:00:00 764,928 ----a-w C:\WINDOWS\BricoPacks\SysFiles\17_helpctr.exe
+ 2007-01-01 15:23:54 1,645,320 ----a-w C:\WINDOWS\BricoPacks\SysFiles\173_gdiplus.dll
+ 2007-03-18 22:04:22 69,632 ----a-w C:\WINDOWS\BricoPacks\SysFiles\177_RocketDock.dll
+ 2007-03-18 22:05:02 630,784 ----a-w C:\WINDOWS\BricoPacks\SysFiles\178_RocketDock.exe
+ 2004-08-05 12:00:00 161,792 ----a-w C:\WINDOWS\BricoPacks\SysFiles\18_hotplug.dll
+ 2007-03-04 07:48:16 106,496 ----a-w C:\WINDOWS\BricoPacks\SysFiles\196_RocketClock.dll
+ 2004-08-05 12:00:00 101,376 ----a-w C:\WINDOWS\BricoPacks\SysFiles\2_ahui.exe
+ 2004-08-05 12:00:00 292,352 ----a-w C:\WINDOWS\BricoPacks\SysFiles\20_inetcplc.dll
+ 2004-08-05 12:00:00 409,600 ----a-w C:\WINDOWS\BricoPacks\SysFiles\23_keymgr.dll
+ 2004-08-05 12:00:00 3,128,320 ----a-w C:\WINDOWS\BricoPacks\SysFiles\24_logon.scr
+ 2004-08-05 12:00:00 544,768 ----a-w C:\WINDOWS\BricoPacks\SysFiles\26_migwiz.exe
+ 2004-08-05 12:00:00 380,416 ----a-w C:\WINDOWS\BricoPacks\SysFiles\28_moricons.dll
+ 2004-08-05 12:00:00 1,111,552 ----a-w C:\WINDOWS\BricoPacks\SysFiles\29_msgina.dll
+ 2007-08-13 17:54:12 3,578,368 ----a-w C:\WINDOWS\BricoPacks\SysFiles\30_mshtml.dll
+ 2004-08-05 12:00:00 444,928 ----a-w C:\WINDOWS\BricoPacks\SysFiles\31_mspaint.exe
+ 2004-08-05 12:00:00 328,192 ----a-w C:\WINDOWS\BricoPacks\SysFiles\32_mstask.dll
+ 2004-08-05 12:00:00 657,408 ----a-w C:\WINDOWS\BricoPacks\SysFiles\33_mstscax.dll
+ 2004-08-05 12:00:00 86,528 ----a-w C:\WINDOWS\BricoPacks\SysFiles\34_mydocs.dll
+ 2004-08-05 12:00:00 55,296 ----a-w C:\WINDOWS\BricoPacks\SysFiles\35_narrator.exe
+ 2004-08-05 12:00:00 153,088 ----a-w C:\WINDOWS\BricoPacks\SysFiles\37_netid.dll
+ 2004-08-05 12:00:00 2,139,648 ----a-w C:\WINDOWS\BricoPacks\SysFiles\38_netshell.dll
+ 2004-08-05 12:00:00 416,256 ----a-w C:\WINDOWS\BricoPacks\SysFiles\39_newdev.dll
+ 2004-08-05 12:00:00 28,672 ----a-w C:\WINDOWS\BricoPacks\SysFiles\4_batmeter.dll
+ 2004-08-05 12:00:00 156,672 ----a-w C:\WINDOWS\BricoPacks\SysFiles\40_notepad.exe
+ 2004-08-05 12:00:00 156,672 ----a-w C:\WINDOWS\BricoPacks\SysFiles\41_notepad.exe
+ 2004-08-05 12:00:00 233,984 ----a-w C:\WINDOWS\BricoPacks\SysFiles\42_ntshrui.dll
+ 2007-08-13 17:44:06 101,376 ----a-w C:\WINDOWS\BricoPacks\SysFiles\44_occache.dll
+ 2004-08-05 12:00:00 758,784 ----a-w C:\WINDOWS\BricoPacks\SysFiles\46_printui.dll
+ 2004-08-05 12:00:00 1,256,960 ----a-w C:\WINDOWS\BricoPacks\SysFiles\47_rasdlg.dll
+ 2004-08-05 12:00:00 230,912 ----a-w C:\WINDOWS\BricoPacks\SysFiles\48_regedit.exe
+ 2004-08-05 12:00:00 689,664 ----a-w C:\WINDOWS\BricoPacks\SysFiles\49_shdoclc.dll
+ 2006-09-23 12:12:56 1,021,440 ----a-w C:\WINDOWS\BricoPacks\SysFiles\5_browseui.dll
+ 2006-09-23 12:12:56 1,776,640 ----a-w C:\WINDOWS\BricoPacks\SysFiles\50_shdocvw.dll
+ 2004-08-05 12:00:00 12,854,272 ----a-w C:\WINDOWS\BricoPacks\SysFiles\51_shell32.dll
+ 2004-08-05 12:00:00 1,790,464 ----a-w C:\WINDOWS\BricoPacks\SysFiles\52_shimgvw.dll
+ 2006-09-23 12:12:56 499,200 ----a-w C:\WINDOWS\BricoPacks\SysFiles\53_shlwapi.dll
+ 2004-08-05 12:00:00 182,272 ----a-w C:\WINDOWS\BricoPacks\SysFiles\54_sndrec32.exe
+ 2004-08-05 12:00:00 152,576 ----a-w C:\WINDOWS\BricoPacks\SysFiles\55_sndvol32.exe
+ 2007-03-18 22:04:18 69,632 ----a-w C:\WINDOWS\BricoPacks\SysFiles\550_Debug.exe
+ 2007-01-01 15:24:48 6,144 ----a-w C:\WINDOWS\BricoPacks\SysFiles\551_LanguageID Finder.exe
+ 2006-05-21 07:43:06 1,645,320 ----a-w C:\WINDOWS\BricoPacks\SysFiles\553_gdiplus.dll
+ 2006-05-21 07:43:08 65,536 ----a-w C:\WINDOWS\BricoPacks\SysFiles\557_UberIcon.dll
+ 2006-05-21 07:43:08 35,328 ----a-w C:\WINDOWS\BricoPacks\SysFiles\559_Uninst.exe
+ 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\BricoPacks\SysFiles\56_stobject.dll
+ 2004-08-05 12:00:00 183,296 ----a-w C:\WINDOWS\BricoPacks\SysFiles\58_sysocmgr.exe
+ 2004-08-05 12:00:00 1,261,568 ----a-w C:\WINDOWS\BricoPacks\SysFiles\59_syssetup.dll
+ 2006-05-21 07:43:06 6,144 ----a-w C:\WINDOWS\BricoPacks\SysFiles\593_LanguageID Finder.exe
+ 2004-08-05 12:00:00 83,456 ----a-w C:\WINDOWS\BricoPacks\SysFiles\6_cabview.dll
+ 2004-08-05 12:00:00 189,440 ----a-w C:\WINDOWS\BricoPacks\SysFiles\60_taskmgr.exe
+ 2006-05-21 07:43:06 53,248 ----a-w C:\WINDOWS\BricoPacks\SysFiles\601_fx.dll
+ 2006-05-21 07:43:06 57,344 ----a-w C:\WINDOWS\BricoPacks\SysFiles\609_fx.dll
+ 2005-06-01 19:41:18 65,536 ----a-w C:\WINDOWS\BricoPacks\SysFiles\619_TransBar.exe
+ 2004-08-05 12:00:00 393,728 ----a-w C:\WINDOWS\BricoPacks\SysFiles\62_themeui.dll
+ 2007-08-13 17:44:30 62,464 ----a-w C:\WINDOWS\BricoPacks\SysFiles\64_url.dll
+ 2007-08-13 17:54:10 1,235,968 ----a-w C:\WINDOWS\BricoPacks\SysFiles\65_urlmon.dll
+ 2007-08-13 17:54:10 231,424 ----a-w C:\WINDOWS\BricoPacks\SysFiles\66_webcheck.dll
+ 2004-08-05 12:00:00 890,880 ----a-w C:\WINDOWS\BricoPacks\SysFiles\67_wiaacmgr.exe
+ 2004-08-05 12:00:00 774,656 ----a-w C:\WINDOWS\BricoPacks\SysFiles\68_wiashext.dll
+ 2007-08-13 17:54:10 809,472 ----a-w C:\WINDOWS\BricoPacks\SysFiles\69_wininet.dll
+ 2004-08-05 12:00:00 118,272 ----a-w C:\WINDOWS\BricoPacks\SysFiles\7_calc.exe
+ 2004-08-05 12:00:00 773,120 ----a-w C:\WINDOWS\BricoPacks\SysFiles\70_WINNTBBU.DLL
+ 2004-08-05 12:00:00 292,352 ----a-w C:\WINDOWS\BricoPacks\SysFiles\71_winsrv.dll
+ 2007-07-30 18:19:16 53,080 ----a-w C:\WINDOWS\BricoPacks\SysFiles\73_wuauclt.exe
+ 2004-08-05 12:00:00 168,960 ----a-w C:\WINDOWS\BricoPacks\SysFiles\74_wuauclt1.exe
+ 2004-08-05 12:00:00 3,378,176 ----a-w C:\WINDOWS\BricoPacks\SysFiles\76_xpsp2res.dll
+ 2004-08-05 12:00:00 907,776 ----a-w C:\WINDOWS\BricoPacks\SysFiles\77_zipfldr.dll
+ 2004-08-05 12:00:00 5,650,944 ----a-w C:\WINDOWS\BricoPacks\SysFiles\78_logonui.exe
+ 2004-08-05 12:00:00 110,080 ----a-w C:\WINDOWS\BricoPacks\SysFiles\8_cleanmgr.exe
+ 2004-08-05 12:00:00 223,744 ----a-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
+ 2004-08-05 12:00:00 2,534,400 ----a-w C:\WINDOWS\BricoPacks\SysFiles\81_msoeres.dll
+ 2004-08-05 12:00:00 3,676,160 ----a-w C:\WINDOWS\BricoPacks\SysFiles\82_moviemk.exe
+ 2007-04-22 10:31:50 147,456 ----a-w C:\WINDOWS\BricoPacks\SysFiles\83_Panel.exe
+ 2004-08-05 12:00:00 428,032 ----a-w C:\WINDOWS\BricoPacks\SysFiles\9_cmd.exe
+ 2007-12-07 19:31:02 219,648 ----a-w C:\WINDOWS\BricoPacks\SysFiles\Ux_uxtheme.dll
+ 2001-10-18 21:51:00 46,592 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\CMExt.dll
+ 2005-06-09 22:08:00 283,294 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\iColorFolder.dll
+ 2006-03-09 14:33:18 405,504 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\iColorFolder.exe
+ 2005-06-09 22:08:00 283,294 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\skins\Vista Inspirat\iColorFolder.dll
+ 2007-12-11 19:52:45 33,617 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\uninstall.exe
+ 2007-04-22 08:18:34 98,304 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe
+ 2004-08-05 12:00:00 457,728 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\10_cmdial32.dll
+ 2004-08-05 12:00:00 70,144 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\11_console.dll
+ 2004-08-05 12:00:00 190,976 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\12_credui.dll
+ 2004-08-05 12:00:00 978,432 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\14_explorer.exe
+ 2004-08-05 12:00:00 396,288 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\15_fontext.dll
+ 2004-08-05 12:00:00 764,928 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\17_helpctr.exe
+ 2004-08-05 12:00:00 161,792 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\18_hotplug.dll
+ 2004-08-05 12:00:00 101,376 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\2_ahui.exe
+ 2004-08-05 12:00:00 292,352 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\20_inetcplc.dll
+ 2004-08-05 12:00:00 409,600 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\23_keymgr.dll
+ 2004-08-05 12:00:00 3,128,320 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\24_logon.scr
+ 2004-08-05 12:00:00 544,768 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\26_migwiz.exe
+ 2004-08-05 12:00:00 380,416 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\28_moricons.dll
+ 2004-08-05 12:00:00 1,111,552 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\29_msgina.dll
+ 2007-08-13 17:54:12 3,851,264 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\30_mshtml.dll
+ 2004-08-05 12:00:00 444,928 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\31_mspaint.exe
+ 2004-08-05 12:00:00 328,192 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\32_mstask.dll
+ 2004-08-05 12:00:00 657,408 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\33_mstscax.dll
+ 2004-08-05 12:00:00 86,528 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\34_mydocs.dll
+ 2004-08-05 12:00:00 56,832 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\35_narrator.exe
+ 2004-08-05 12:00:00 153,088 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\37_netid.dll
+ 2004-08-05 12:00:00 2,139,648 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\38_netshell.dll
+ 2004-08-05 12:00:00 416,256 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\39_newdev.dll
+ 2004-08-05 12:00:00 28,672 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\4_batmeter.dll
+ 2004-08-05 12:00:00 156,672 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\40_notepad.exe
+ 2004-08-05 12:00:00 156,672 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\41_notepad.exe
+ 2004-08-05 12:00:00 233,984 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\42_ntshrui.dll
+ 2007-08-13 17:44:06 162,816 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\44_occache.dll
+ 2004-08-05 12:00:00 758,784 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\46_printui.dll
+ 2004-08-05 12:00:00 1,256,960 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\47_rasdlg.dll
+ 2004-08-05 12:00:00 230,912 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\48_regedit.exe
+ 2004-08-05 12:00:00 689,664 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\49_shdoclc.dll
+ 2006-09-23 12:12:56 1,021,440 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\5_browseui.dll
+ 2006-09-23 12:12:56 1,776,640 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\50_shdocvw.dll
+ 2004-08-05 12:00:00 12,854,272 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\51_shell32.dll
+ 2004-08-05 12:00:00 1,790,464 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\52_shimgvw.dll
+ 2006-09-23 12:12:56 499,200 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\53_shlwapi.dll
+ 2004-08-05 12:00:00 182,272 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\54_sndrec32.exe
+ 2004-08-05 12:00:00 152,576 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\55_sndvol32.exe
+ 2004-08-05 12:00:00 147,968 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\56_stobject.dll
+ 2004-08-05 12:00:00 183,296 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\58_sysocmgr.exe
+ 2004-08-05 12:00:00 1,261,568 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\59_syssetup.dll
+ 2004-08-05 12:00:00 83,456 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\6_cabview.dll
+ 2004-08-05 12:00:00 189,440 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\60_taskmgr.exe
+ 2004-08-05 12:00:00 393,728 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\62_themeui.dll
+ 2007-08-13 17:44:30 62,464 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\64_url.dll
+ 2007-08-13 17:54:10 1,235,968 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\65_urlmon.dll
+ 2007-08-13 17:54:10 392,192 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\66_webcheck.dll
+ 2004-08-05 12:00:00 890,880 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\67_wiaacmgr.exe
+ 2004-08-05 12:00:00 774,656 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\68_wiashext.dll
+ 2007-08-13 17:54:10 809,472 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\69_wininet.dll
+ 2004-08-05 12:00:00 118,272 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\7_calc.exe
+ 2004-08-05 12:00:00 773,120 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\70_WINNTBBU.DLL
+ 2004-08-05 12:00:00 292,352 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\71_winsrv.dll
+ 2007-07-30 18:19:16 68,440 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\73_wuauclt.exe
+ 2004-08-05 12:00:00 288,768 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\74_wuauclt1.exe
+ 2004-08-05 12:00:00 3,378,176 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\76_xpsp2res.dll
+ 2004-08-05 12:00:00 907,776 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\77_zipfldr.dll
+ 2004-08-05 12:00:00 5,650,944 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\78_logonui.exe
+ 2004-08-05 12:00:00 110,080 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\8_cleanmgr.exe
+ 2004-08-05 12:00:00 223,744 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\80_msimn.exe
+ 2004-08-05 12:00:00 2,534,400 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\81_msoeres.dll
+ 2004-08-05 12:00:00 3,676,160 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\82_moviemk.exe
+ 2004-08-05 12:00:00 428,032 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\9_cmd.exe
+ 2007-12-07 19:31:02 219,648 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\Ux_uxtheme.dll
+ 2007-12-11 19:55:34 153,834 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
+ 2007-05-28 15:06:40 15,191 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\ResFiles\77_logonui.exe\UIFILE_1000.bin
+ 2006-05-21 07:49:32 881,664 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\ResHacker\ResHacker.exe
+ 2006-05-21 07:49:38 11,776 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\Tools\dialog.exe
+ 2006-05-21 07:49:38 32,610 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\Tools\refresh.exe
+ 2007-05-28 15:06:48 155,417 ----a-w C:\WINDOWS\BricoPacks\Vista Inspirat 2\Update.exe
- 2007-12-08 02:32:45 141,824 ----a-w C:\WINDOWS\catchme.exe
+ 2007-12-09 18:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe
+ 2006-03-01 05:21:26 1,675,776 ----a-w C:\WINDOWS\system32\aurora.scr
+ 2006-03-01 04:53:40 1,185,280 ----a-w C:\WINDOWS\system32\bubbles.scr
- 2007-07-30 18:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2007-07-30 18:19:16 68,440 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2007-12-12 21:29:05 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2007-08-13 17:54:12 3,578,368 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2007-08-13 17:54:12 3,851,264 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2007-07-30 18:18:34 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
+ 2006-03-03 14:42:34 529,408 ----a-w C:\WINDOWS\system32\Mystify.scr
- 2004-08-05 12:00:00 55,296 ----a-w C:\WINDOWS\system32\narrator.exe
+ 2004-08-05 12:00:00 56,832 ----a-w C:\WINDOWS\system32\narrator.exe
- 2007-08-13 17:44:06 101,376 ----a-w C:\WINDOWS\system32\occache.dll
+ 2007-08-13 17:44:06 162,816 ----a-w C:\WINDOWS\system32\occache.dll
+ 2006-03-01 05:21:32 529,408 ----a-w C:\WINDOWS\system32\ribbons.scr
- 2007-08-13 17:54:10 231,424 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2007-08-13 17:54:10 392,192 ----a-w C:\WINDOWS\system32\webcheck.dll
- 2007-07-30 18:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
+ 2007-07-30 18:19:16 68,440 ----a-w C:\WINDOWS\system32\wuauclt.exe
- 2004-08-05 12:00:00 168,960 ----a-w C:\WINDOWS\system32\wuauclt1.exe
+ 2004-08-05 12:00:00 288,768 ----a-w C:\WINDOWS\system32\wuauclt1.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A2B314DD-9FCA-43BF-97FB-F2617290130C}]
C:\WINDOWS\system32\mlljk.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"RocketDock"="E:\emulation\RocketDock\RocketDock.exe" [2007-09-01 19:19]
"VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 18:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-12-10 03:06 C:\WINDOWS\system32\nwiz.exe]
"games-frm.exe"="" []
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 C:\WINDOWS\soundman.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-12 22:29]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winouw32]
winouw32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayxxvv]
yayxxvv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SATARAID5.lnk]
backup=C:\WINDOWS\pss\SATARAID5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^MARETTE^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vovohsts]
rundll32.exe C:\Program Files\vovohsts\tizczmpc.dll,Init

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72f7da40-2532-11db-ab68-0013d3c8b0fd}]
\Shell\AutoRun\command - F:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4f57ca3-3bf6-11d8-9d18-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-06 18:25:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-13 16:55:16 C:\WINDOWS\Tasks\User_Feed_Synchronization-{24AB4569-E232-4FE4-B5B8-1F5928FB82B7}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 18:19:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\Program Files\VisualTaskTips\VttHooks.dll
-> E:\emulation\RocketDock\RocketDock.dll
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> C:\PROGRA~1\ULTIMA~1\uzshldr.dll
.
Completion time: 2007-12-13 18:21:19 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-11 18:38
.
2007-12-11 20:32:59 --- E O F ---
0
Réponse 16 / 43
julien561 Messages postés 92 Date d'inscription samedi 8 décembre 2007 Statut Membre Dernière intervention 4 février 2011 9
13 déc. 2007 à 18:28
Cette discution n'est donc pas résolu, merci d'y répondre ;)
0
Réponse 17 / 43
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
14 déc. 2007 à 01:23
Bonsoir Julien

J'avais sur demande de Marie commencé a te préparer un script , vu que tu as relancé ComboFix, je l'ai remodifié un peu en fonction des nouveaux résultats.

1) Sauvegarde de la base de registre en cas de problème

Cliquer sur Démarrer / exécuter / tape regedit puis valide par ok:
Sélectionnez la ligne "poste de travail" d'un clic:
Dans le menu Fichier cliquez sur exporter :
Choisis de sauvegarder sur le bureau pour retrouver la sauvegarde facilement, nommez-la (ex sauvegarde bdr) puis enregistrer:
Ta sauvegarde de la base de registre windows est sur le bureau:
En cas de problème, pour la relancer, il suffira de double-cliquer dessus et d accepter la fusion dans le registre en validant par ok a la demande formulée.

2) ComboFix avec CFScript

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A2B314DD-9FCA-43BF-97FB-F2617290130C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44E36537-16E6-428C-A1A5-5FE8AC57AC86}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{489E76B7-222A-4E08-9459-FFE86DE1245E}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winouw32]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayxxvv]
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vovohsts]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00


File::
C:\WINDOWS\system32\mlljk.dll
C:\WINDOWS\system32\RCX2F.tmp
C:\WINDOWS\system32\RCX35.tmp
C:\WINDOWS\system32\RCX32.tmp
C:\WINDOWS\system32\RCX2A.tmp
C:\WINDOWS\system32\RCX25.tmp
C:\WINDOWS\system32\RCX27.tmp
C:\WINDOWS\system32\RCX26.tmp
C:\WINDOWS\system32\RCX1F.tmp
C:\WINDOWS\system32\RCX3A.tmp
C:\WINDOWS\system32\RCX5A.tmp
C:\WINDOWS\system32\RCX2C.tmp
C:\WINDOWS\system32\RCX1C.tmp
C:\WINDOWS\system32\RCX1A.tmp
C:\WINDOWS\system32\RCX33.tmp
C:\WINDOWS\system32\RCX19.tmp
C:\WINDOWS\system32\ebrnkcys.ini
C:\WINDOWS\system32\RCX9BA.tmp
C:\WINDOWS\system32\RCX12.tmp
C:\WINDOWS\system32\RCX1B.tmp
C:\WINDOWS\system32\54F6A1598F.sys
C:\Documents and settings1\MARETTE\Local Setting\Temp\fkrvehqs.dll
C:\WINDOWS\system32\dllcache\SETA31.tmp
C:\WINDOWS\system32\dllcache\SETA30.tmp
C:\WINDOWS\system32\dllcache\SETA2F.tmp
C:\WINDOWS\system32\dllcache\SETA2E.tmp
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ebrnkcys.ini
C:\WINDOWS\system32\rmtblywp.ini
F:\ReadMe.exe

Folder::
C:\Program Files\vovohsts

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

--> Poste ce rapport et un nouveau log HijackThis en réponse.

@ suivre
0
Réponse 18 / 43
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
14 déc. 2007 à 10:19
Merci ;;))
0
Réponse 19 / 43
julien561
14 déc. 2007 à 18:22
Bonsoir,
Tout d'abord merci Marie pour avoir fait suivre cette demande, c'est vraiment sympa ;) Ensuite merci à toi Le Sioux de venir à mon aide!
J'ai suivi la procédure que tu ma donné et donc:

Voici le rapport Combofix:

ComboFix 07-12-15.1 - MARETTE 2007-12-14 18:10:24.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.519 [GMT 1:00]
Running from: C:\Documents and Settings\MARETTE\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\MARETTE\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.

2007-12-13 18:03 . 2007-12-13 18:03 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-13 18:03 . 2007-12-13 18:03 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-12 22:34 . 2007-12-12 22:35 <REP> d-------- C:\Documents and Settings\MARETTE\Application Data\PrevxCSI
2007-12-12 22:34 . 2007-12-12 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-12-12 22:27 . 2007-12-12 22:27 <REP> d-------- C:\Program Files\Avira
2007-12-12 22:20 . 2007-12-12 22:20 <REP> d-------- C:\Program Files\Alwil Software
2007-12-12 20:24 . 2007-12-12 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-12 18:44 . 2007-12-12 20:41 917,013 ---hs---- C:\WINDOWS\system32\rmtblywp.ini
2007-12-12 17:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-12 17:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-11 23:59 . 2007-12-11 23:59 <REP> d-------- C:\Program Files\Sidebar
2007-12-11 23:59 . 2007-12-11 23:59 <REP> d-------- C:\Program Files\Gadgets
2007-12-11 23:59 . 2007-12-11 23:59 <REP> d-------- C:\Program Files\Fonts
2007-12-11 23:51 . 2007-12-11 23:51 <REP> d-------- C:\WINDOWS\system32\data
2007-12-11 23:51 . 2007-12-11 23:51 193,090 --a------ C:\WINDOWS\system32\uninstall_Vista ScreenSaver.exe
2007-12-11 20:53 . 2007-12-11 20:55 94 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-11 00:30 . 2007-12-11 18:27 600 --a------ C:\Documents
2007-12-10 20:58 . 2007-12-10 22:05 <REP> d-------- C:\Program Files\SPYWAREfighter
2007-12-09 19:53 . 2007-12-09 19:53 <REP> d-------- C:\Deckard
2007-12-09 17:31 . 2007-12-10 22:05 <REP> d-------- C:\Program Files\Logon Loader
2007-12-09 15:19 . 2007-12-12 22:55 <REP> d-------- C:\Program Files\VisualTaskTips
2007-12-09 14:14 . 2007-12-12 20:14 <REP> d-------- C:\Program Files\Thoosje Vista Sidebar v1.7.8
2007-12-09 02:41 . 2007-12-10 22:07 <REP> d-------- C:\Program Files\WinFlip
2007-12-09 02:41 . 2007-12-10 22:07 <REP> d-------- C:\Program Files\TrueTransparency
2007-12-09 02:41 . 2007-12-10 22:07 <REP> d-------- C:\Program Files\Styler
2007-12-09 02:37 . 2007-12-10 22:11 <REP> d-------- C:\WINDOWS\system32\VITrans
2007-12-09 02:37 . 2007-12-10 22:07 <REP> d-------- C:\VTPFiles
2007-12-09 00:05 . 2007-12-09 01:12 <REP> d-------- C:\Program Files\EsetOnlineScanner
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-08 23:29 . 2007-11-30 02:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-08 23:29 . 2004-01-01 02:28 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-12-08 23:29 . 2004-01-01 02:28 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-08 23:29 . 2006-09-17 17:01 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-08 02:22 . 2005-10-21 02:47 30,592 --a--c--- C:\WINDOWS\system32\dllcache\SETA31.tmp
2007-12-08 02:22 . 2005-10-21 02:47 30,592 --a--c--- C:\WINDOWS\system32\dllcache\SETA30.tmp
2007-12-08 02:22 . 2005-10-21 02:47 12,800 --a--c--- C:\WINDOWS\system32\dllcache\SETA2F.tmp
2007-12-08 02:22 . 2005-10-21 02:47 12,800 --a--c--- C:\WINDOWS\system32\dllcache\SETA2E.tmp
2007-12-08 02:17 . 2007-12-13 20:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-08 02:07 . 2007-12-08 02:07 <REP> d-------- C:\Program Files\CCleaner
2007-12-08 01:36 . 2007-12-08 02:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-07 21:03 . 2007-12-07 21:03 <REP> d-------- C:\Program Files\Trend Micro
2007-12-07 19:50 . 2007-12-12 22:30 <REP> d-------- C:\VundoFix Backups
2007-12-07 19:43 . 2002-07-17 09:20 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2007-12-07 19:43 . 2002-07-17 08:53 16,877 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2007-12-07 19:43 . 2002-07-17 16:22 5,600 --a------ C:\WINDOWS\system\WINASPI.DLL
2007-12-07 19:43 . 2002-07-17 16:22 4,672 --a------ C:\WINDOWS\system\WOWPOST.EXE
2007-12-07 19:22 . 2004-08-04 00:54 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2007-12-07 19:22 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2007-12-07 19:22 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2007-12-07 19:22 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2007-12-07 19:22 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2007-12-07 19:22 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2007-12-07 19:22 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2007-12-07 19:22 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2007-12-07 19:22 . 2004-08-04 00:54 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2007-12-07 19:22 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2007-12-07 19:20 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2007-12-07 19:19 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2007-12-07 19:18 . 2001-08-23 17:46 440,576 --a--c--- C:\WINDOWS\system32\dllcache\tridkb.dll
2007-12-07 19:17 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2007-12-07 19:16 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2007-12-07 19:15 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2007-12-07 19:14 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2007-12-07 19:13 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2007-12-07 19:12 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2007-12-07 19:11 . 2001-08-17 21:52 40,448 --a--c--- C:\WINDOWS\system32\dllcache\ql1240.sys
2007-12-07 08:54 . 2004-08-04 00:54 159,232 --a--c--- C:\WINDOWS\system32\dllcache\ptpusd.dll
2007-12-07 08:54 . 2001-08-17 21:28 130,942 --a--c--- C:\WINDOWS\system32\dllcache\ptserlv.sys
2007-12-07 08:54 . 2001-08-17 21:28 128,286 --a--c--- C:\WINDOWS\system32\dllcache\ptserli.sys
2007-12-07 08:54 . 2001-08-17 21:28 112,574 --a--c--- C:\WINDOWS\system32\dllcache\ptserlp.sys
2007-12-07 08:54 . 2001-08-17 21:52 45,312 --a--c--- C:\WINDOWS\system32\dllcache\ql12160.sys
2007-12-07 08:54 . 2001-08-17 21:52 40,320 --a--c--- C:\WINDOWS\system32\dllcache\ql1080.sys
2007-12-07 08:54 . 2001-08-23 17:47 35,328 --a--c--- C:\WINDOWS\system32\dllcache\psisload.dll
2007-12-07 08:54 . 2001-08-17 21:52 33,152 --a--c--- C:\WINDOWS\system32\dllcache\ql10wnt.sys
2007-12-07 08:54 . 2004-08-03 23:00 6,016 --a--c--- C:\WINDOWS\system32\dllcache\qic157.sys
2007-12-07 08:54 . 2001-08-23 17:47 5,632 --a--c--- C:\WINDOWS\system32\dllcache\ptpusb.dll
2007-12-07 08:52 . 2004-08-04 00:49 2,017,280 --a--c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2007-12-07 08:51 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2007-12-07 08:50 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2007-12-07 08:49 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2007-12-07 08:48 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2007-12-07 08:47 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2007-12-07 08:46 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2007-12-07 08:45 . 2001-08-23 17:47 324,608 --a--c--- C:\WINDOWS\system32\dllcache\hpojwia.dll
2007-12-07 08:44 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2007-12-07 08:43 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys
2007-12-07 08:42 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2007-12-07 08:41 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2007-12-07 08:40 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2007-12-07 08:39 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2007-12-07 08:38 . 2004-08-04 00:48 2,150,400 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-12-07 08:35 . 2007-12-08 23:53 833,355 ---hs---- C:\WINDOWS\system32\ebrnkcys.ini
2007-12-05 22:45 . 2007-12-08 10:57 <REP> d-------- C:\Program Files\MSI
2007-12-03 21:59 . 2007-12-03 21:59 <REP> d-------- C:\Documents and Settings\MARETTE\Application Data\Atari
2007-12-02 02:51 . 2007-12-02 02:51 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-02 02:27 . 2007-12-02 02:27 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-01 18:31 . 2007-12-01 18:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-01 02:08 . 2007-12-01 02:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Age of Empires 3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 16:40 --------- d-----w C:\Program Files\WinTV
2007-12-13 21:33 --------- d-----w C:\Program Files\UltimateZip
2007-12-12 20:21 --------- d-----w C:\Program Files\QuickTime
2007-12-12 19:44 --------- d-----w C:\Program Files\iTunes
2007-12-11 19:55 132,815 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-12-10 21:05 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2007-12-09 13:52 --------- d-----w C:\Program Files\Stardock
2007-12-08 22:15 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-12-07 19:31 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-05 21:43 --------- d-----w C:\Program Files\Setup Files
2007-12-03 20:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-03 13:51 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-03 13:51 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-11-30 23:40 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-30 21:11 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\Lavasoft
2007-11-30 20:53 --------- d-----w C:\Program Files\lineage2
2007-11-30 20:27 --------- d-----w C:\Program Files\eChanblard
2007-11-29 21:39 --------- d-----w C:\Program Files\Webteh
2007-11-26 21:34 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\OpenOffice.org2
2007-11-25 14:57 --------- d-----w C:\Program Files\Microsoft Works
2007-11-19 22:18 --------- d-----w C:\Program Files\Electronic Arts
2007-11-11 02:14 --------- d-----w C:\Program Files\Fichiers communs\Intel
2007-11-11 02:14 --------- d-----w C:\Program Files\CounterPath
2007-11-09 20:12 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-11-09 18:18 22,328 ----a-w C:\Documents and Settings\MARETTE\Application Data\PnkBstrK.sys
2007-11-09 18:09 --------- d-----w C:\Program Files\Activision
2007-11-09 13:40 --------- d-----w C:\Program Files\Java
2007-11-07 18:00 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\IGN_DLM
2007-10-23 17:23 --------- d-----w C:\Documents and Settings\MARETTE\Application Data\Template
2007-10-23 17:06 --------- d-----w C:\Program Files\Cobian Backup 8
2007-10-16 13:38 --------- d-----w C:\Program Files\K!TV
2007-01-14 16:30 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-04-11 23:07 4,096 ----a-w C:\Documents and Settings\MARETTE\log.dat
2006-09-17 15:42 56 --sha-r C:\WINDOWS\system32\54F6A1598F.sys
2006-09-17 15:42 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot_2007-12-13_18.20.10.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-22 17:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2007-12-13 20:26:50 156,160 ----a-w C:\WINDOWS\system32\swreg.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"RocketDock"="E:\emulation\RocketDock\RocketDock.exe" [2007-09-01 19:19]
"VisualTaskTips"="C:\Program Files\VisualTaskTips\VisualTaskTips.exe" [2007-09-05 18:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-12-10 03:06 C:\WINDOWS\system32\nwiz.exe]
"games-frm.exe"="" []
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 05:12 C:\WINDOWS\soundman.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-12 22:29]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

C:\Documents and Settings\MARETTE\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2006-02-08 17:42:11]
thoosje's sidebar.lnk - C:\Program Files\Thoosje Vista Sidebar v1.7.8\thoosje's sidebar.exe [2007-02-12 12:47:32]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2007-09-22 20:48:32]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SATARAID5.lnk]
backup=C:\WINDOWS\pss\SATARAID5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^MARETTE^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72f7da40-2532-11db-ab68-0013d3c8b0fd}]
\Shell\AutoRun\command - F:\ReadMe.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4f57ca3-3bf6-11d8-9d18-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-13 18:25:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-13 16:55:16 C:\WINDOWS\Tasks\User_Feed_Synchronization-{24AB4569-E232-4FE4-B5B8-1F5928FB82B7}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 18:12:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> E:\emulation\RocketDock\RocketDock.dll
-> C:\Program Files\VisualTaskTips\VttHooks.dll
-> C:\Documents and Settings\MARETTE\Bureau\Raccourcis Bureau\effetvista\WFHook.dll
.
Completion time: 2007-12-15 18:12:52
C:\ComboFix2.txt ... 2007-12-13 18:21
C:\ComboFix3.txt ... 2007-12-11 18:38
.
2007-12-13 22:06:54 --- E O F ---

Et voici mon nouveau rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:46, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\emulation\RocketDock\RocketDock.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\WinTV\Ir.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Thoosje Vista Sidebar v1.7.8\thoosje's sidebar.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\npkcmsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MARETTE\Bureau\Raccourcis Bureau\effetvista\WinFlip.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "E:\emulation\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: thoosje's sidebar.lnk = C:\Program Files\Thoosje Vista Sidebar v1.7.8\thoosje's sidebar.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FF97CD9-9425-4409-B005-23D0BE1A1447}: NameServer = 203.223.153.21,203.223.145.179
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
0
Réponse 20 / 43
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 495
14 déc. 2007 à 19:08
Bonjour Julien

* Je vais regarder ton rapport ComboFix en attendant

* Dans HijackThis

En O17 redirection vers la Malaisie / Singapour

http://www.dnsstuff.com/tools/whois.ch?ip=203.223.145.179
http://www.dnsstuff.com/tools/whois.ch?ip=203.223.153.21

On s'occuper de ces redirections :

Je te conseille d'enregistrer la procédure qui suit en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) FixWareout de LonnyRJones

* Télécharge FixWareout de LonnyRJones d'un de ces deux sites sur le bureau:

http://download.bleepingcomputer.com/lonny/Fixwareout.exe
http://downloads.subratam.org/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
* Le fix va commencer, suis les messages à l'écran.
* Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
* Sauvegarde sur ton Bureau le contenu du rapport qui va s'afficher à l'écran (report.txt) afin de le retrouver facilement plus tard.


2) Lance HijackThis.

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O17 - HKLM\System\CS1\Services\Tcpip\..\{0FF97CD9-9425-4409-B005-23D0BE1A1447}: NameServer = 203.223.153.21,203.223.145.179

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

3) Rapports

Fais redémarrer ton PC et poste en réponse :

* Un nouveau rapport HijackThis
* Le rapport du FixwareOut que tu as sauvegardé sur ton Bureau

@ suivre
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
mysti -

17 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses