Virus détecté

NONODU29 Messages postés 230 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour, Je viens de faire une recherche de virus et voila ce qu il a trouvé :( http://Maxilien.com/?FFI8t57a7K si le lien veut bien s ouvrir j aimerais que quelqu un me dise quoi faire . D avance Merci :) !
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. NONODU29 Messages postés 230 Statut Membre 16
     
    Bonsoir g!rly !Merci de vous intéressez a mon problème mais ça va vous servir a quoi excatement ce que vous me demandez de faire svp :) !Juste une question ? Parce qu il ya beaucoup de chose inscrite ( toute une page ) .
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    ca va me permettre de voir les entrées qu´il y a dans ton pc et de pouvoir determiner si infection il y a...
    0
  3. NONODU29 Messages postés 230 Statut Membre 16
     
    Voila G!rly :) !Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:39:25, on 10/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\vdbbcrug.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\DOCUME~1\Bruno\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [MSMSGNER] C:\WINDOWS\system32\vdbbcrug.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    tu n´as pas de par feu :

    instales en un :

    par feu : kerio

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    ou zone alarm plus facil a configurer mais moins performant

    http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

    puis fais ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+
    0
  6. NONODU29 Messages postés 230 Statut Membre 16
     
    Test des ports TCP réussi avec succes + scan completed successfully
    hidden files: 0 Merci pour tout et bonne nuit a toi G!rly CIAO :) !
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    attend mais on a encore rien fait pour ton probleme :

    O4 - HKLM\..\Run: [MSMSGNER] C:\WINDOWS\system32\vdbbcrug.exe

    post le rapport de combofix apres l´avoir passé

    @+
    0
  8. NONODU29 Messages postés 230 Statut Membre 16
     
    Oups :) ! Desolé G!rly je dois partir au boulot je te mettrais le rapport cet apres - midi Ok ! Bonne journée
    0
  9. NONODU29 Messages postés 230 Statut Membre 16
     
    Bonjour G!rly :) ! J ai réussi a me libérer avant l heure . Comme prévu je te mets le rapport : ComboFix 07-12-09.1 - Bruno 2007-12-11 7:25:45.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.522 [GMT 1:00]
    Running from: C:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\Q8W8KJ2E\ComboFix[1].exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-10 17:46 . 2007-12-10 17:46 533 --a------ C:\WINDOWS\eReg.dat
    2007-12-10 17:45 . 2007-12-10 17:45 <REP> d-------- C:\Program Files\EA Games
    2007-12-09 19:45 . 2007-12-09 19:45 <REP> d-------- C:\Program Files\Lavalys
    2007-12-07 14:45 . 2007-12-07 14:45 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
    2007-12-07 14:45 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2007-12-07 14:44 . 2007-12-07 14:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-12-07 14:44 . 2007-12-07 14:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Bethesda Softworks
    2007-12-06 21:21 . 2005-06-24 16:24 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll
    2007-12-06 21:21 . 2004-12-10 09:06 327,680 --a------ C:\WINDOWS\system32\vp6dec.ax
    2007-12-06 00:16 . 2007-12-06 00:16 268 --ah----- C:\sqmdata05.sqm
    2007-12-06 00:16 . 2007-12-06 00:16 244 --ah----- C:\sqmnoopt05.sqm
    2007-12-03 16:56 . 2007-12-03 16:59 <REP> d-------- C:\Program Files\Spyware Doctor
    2007-12-03 16:56 . 2007-12-03 16:56 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\PC Tools
    2007-12-03 16:56 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-12-03 16:56 . 2007-10-18 00:16 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-12-03 16:56 . 2007-10-18 00:15 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-12-03 16:56 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-12-03 16:56 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2007-12-02 23:30 . 2007-12-02 23:30 <REP> d-------- C:\Program Files\Nero
    2007-12-02 23:30 . 2007-12-02 23:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-12-02 23:30 . 2007-12-02 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2007-12-02 09:34 . 2007-12-10 20:58 <REP> d-------- C:\Documents and Settings\France\Contacts
    2007-12-01 23:22 . 2007-12-01 23:22 463,360 --a------ C:\WINDOWS\system32\vdbbcrug.exe
    2007-11-30 17:32 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2007-11-30 17:32 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-11-30 17:32 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2007-11-30 15:22 . 2007-11-30 15:22 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
    2007-11-30 15:16 . 2007-11-30 15:16 268 --ah----- C:\sqmdata04.sqm
    2007-11-30 15:16 . 2007-11-30 15:16 244 --ah----- C:\sqmnoopt04.sqm
    2007-11-30 15:07 . 2007-11-30 15:08 <REP> d-------- C:\Program Files\ATI Technologies
    2007-11-29 21:16 . 2007-11-29 21:16 268 --ah----- C:\sqmdata03.sqm
    2007-11-29 21:16 . 2007-11-29 21:16 244 --ah----- C:\sqmnoopt03.sqm
    2007-11-29 15:19 . 2007-11-29 15:20 <REP> d-------- C:\Program Files\ShrinkTo5Pro
    2007-11-29 15:19 . 2007-11-29 15:19 <REP> d-------- C:\Program Files\FoxBurnerPlugin
    2007-11-29 15:19 . 2007-11-29 15:19 <REP> d-------- C:\Program Files\Fichiers communs\InteractiveStudios
    2007-11-28 23:01 . 2007-12-02 00:09 4,096 --a------ C:\WINDOWS\system32\vmfafr.Dlk
    2007-11-28 23:01 . 2007-12-02 00:09 4,096 --a------ C:\WINDOWS\system32\dmfafr48.Dlk
    2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\WINDOWS\system32\Adobe
    2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\WINDOWS\Profiles
    2007-11-28 22:02 . 2007-11-28 22:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\InterTrust
    2007-11-28 15:15 . 2007-11-28 15:15 5,120 --a------ C:\WINDOWS\system32\BReWErS.dll
    2007-11-28 13:54 . 2005-08-30 21:05 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
    2007-11-28 13:48 . 2005-08-26 15:54 104,373 -ra------ C:\WINDOWS\system32\atiicdxx.dat
    2007-11-28 13:45 . 2007-11-28 13:45 10 --a------ C:\WINDOWS\WININIT.INI
    2007-11-28 12:00 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2007-11-28 12:00 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2007-11-28 12:00 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2007-11-28 12:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2007-11-28 12:00 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2007-11-28 12:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2007-11-28 12:00 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2007-11-28 12:00 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
    2007-11-28 12:00 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
    2007-11-28 09:56 . 2007-11-28 09:56 <REP> d-------- C:\Program Files\MSBuild
    2007-11-28 09:56 . 2007-11-28 09:56 <REP> d-------- C:\Program Files\Microsoft Works
    2007-11-28 09:53 . 2007-11-28 09:56 <REP> d-------- C:\WINDOWS\SHELLNEW
    2007-11-28 09:52 . 2007-11-28 09:52 <REP> dr-h----- C:\MSOCache
    2007-11-27 22:00 . 2007-11-27 22:00 268 --ah----- C:\sqmdata02.sqm
    2007-11-27 22:00 . 2007-11-27 22:00 244 --ah----- C:\sqmnoopt02.sqm
    2007-11-27 18:52 . 2007-11-28 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-11-27 15:14 . 2007-11-27 18:51 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\vmntoolbar
    2007-11-27 15:14 . 2007-11-27 15:16 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Sites
    2007-11-27 15:14 . 2007-11-27 15:16 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Dynamique
    2007-11-27 15:14 . 2007-12-04 23:01 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Classes de site
    2007-11-27 15:13 . 2007-12-10 23:27 <REP> d-------- C:\Program Files\Visicom Media
    2007-11-27 09:37 . 2007-11-27 09:38 2,359,350 --a------ C:\WINDOWS\system32\erreur a l ouverture.bmp
    2007-11-27 08:45 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
    2007-11-27 08:44 . 2007-11-27 08:44 <REP> d-------- C:\WINDOWS\StartHtmico
    2007-11-27 08:44 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2007-11-27 08:44 . 2005-03-25 06:00 8,704 --a------ C:\WINDOWS\system32\CNMVS75.DLL
    2007-11-27 08:43 . 2007-11-27 08:43 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2007-11-27 08:43 . 2005-03-25 06:10 139,776 --a------ C:\WINDOWS\system32\CNMLM75.DLL
    2007-11-27 08:43 . 2005-03-08 19:17 90,112 -ra------ C:\WINDOWS\system32\CNMCP75.exe
    2007-11-27 08:42 . 2007-11-27 08:45 <REP> d-------- C:\Program Files\Canon
    2007-11-26 23:50 . 2007-11-27 08:31 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\OpenOffice.org2
    2007-11-26 23:49 . 2007-11-26 23:49 <REP> d-------- C:\Program Files\Java
    2007-11-26 23:49 . 2007-06-14 16:53 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2007-11-26 23:48 . 2007-11-26 23:48 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-11-26 21:28 . 2007-11-26 21:33 <REP> d-------- C:\Program Files\rFactor
    2007-11-26 07:37 . 2007-11-26 07:37 244 --ah----- C:\sqmnoopt01.sqm
    2007-11-26 07:37 . 2007-11-26 07:37 232 --ah----- C:\sqmdata01.sqm
    2007-11-26 07:36 . 2007-11-26 07:36 244 --ah----- C:\sqmnoopt00.sqm
    2007-11-26 07:36 . 2007-11-26 07:36 232 --ah----- C:\sqmdata00.sqm
    2007-11-25 10:37 . 2007-11-25 10:37 <REP> d-------- C:\Program Files\DAEMON Tools
    2007-11-25 10:34 . 2007-11-25 10:34 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-11-24 22:27 . 2007-11-24 22:42 <REP> d-------- C:\GTR
    2007-11-24 11:09 . 2007-11-24 11:09 <REP> d-------- C:\Documents and Settings\Lola\Application Data\InstallShield
    2007-11-24 10:09 . 2007-11-24 10:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lea passion Mode
    2007-11-24 10:07 . 2007-12-06 07:41 <REP> d-------- C:\Program Files\UBISOFT
    2007-11-24 10:07 . 2007-11-24 10:07 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\InstallShield
    2007-11-24 09:57 . 2007-11-24 09:57 <REP> d-------- C:\Program Files\Spider
    2007-11-24 00:13 . 2007-11-24 00:13 <REP> d-------- C:\Program Files\MSECache
    2007-11-23 21:17 . 2007-11-23 21:17 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Ahead
    2007-11-23 19:50 . 2007-11-23 19:50 <REP> d-------- C:\Documents and Settings\Lola\Application Data\Ahead
    2007-11-23 17:21 . 2007-11-23 17:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2007-11-23 17:21 . 2007-11-23 17:21 298,104 --a------ C:\WINDOWS\system32\imon.dll
    2007-11-23 17:21 . 2007-11-23 17:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2007-11-23 17:03 . 2007-11-23 17:03 <REP> d-------- C:\WINDOWS\system32\oodag

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-11 06:12 --------- d-----w C:\Program Files\Wanadoo
    2007-12-06 21:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-06 06:49 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-21 17:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-11-21 16:13 --------- d-----w C:\Documents and Settings\Bruno\Application Data\F-Secure
    2007-11-21 15:57 --------- d-----w C:\Documents and Settings\Bruno\Application Data\ispnews
    2007-11-21 15:55 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-11-21 15:55 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-11-21 15:39 --------- d-----w C:\Program Files\Wanadoo Messager
    2007-11-21 15:34 --------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
    2007-11-21 15:34 --------- d-----w C:\Program Files\SAGEM
    2007-11-21 15:04 --------- d-----w C:\Program Files\MSXML 6.0
    2007-11-21 15:03 --------- d-----w C:\Program Files\MSXML 4.0
    2007-11-21 14:59 --------- d-----w C:\Program Files\Services en ligne
    2007-11-21 14:58 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09]
    "LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 03:42 C:\WINDOWS\SOUNDMAN.EXE]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
    "Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2007-11-21 19:16]
    "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-11-21 19:16]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32]
    "MSMSGNER"="C:\WINDOWS\system32\vdbbcrug.exe" [2007-12-01 23:22]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-11-23 17:21]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
    "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:09]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "LSD_III"="C:\WINDOWS\LSD\end.cmd" [2007-08-07 15:46]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 19:52]
    "nltide_3"="advpack.dll" [2006-10-27 02:44 C:\WINDOWS\system32\advpack.dll]

    C:\Documents and Settings\Bruno\Menu D‚marrer\Programmes\D‚marrage\
    TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-11-21 19:40:55]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-11-21 16:34:22]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
    R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
    R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
    R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
    R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
    R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
    R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
    S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
    \Shell\AutoRun\command - K:\Autorun.exe

    *Newly Created Service* - ZDPNDIS5
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-12-07 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2007-12-11 06:26:35 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2527]
    -> C:\Program Files\RocketDock\RocketDock.dll
    -> C:\WINDOWS\LC.dll
    .
    **************************************************************************

    catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-11 07:28:03
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwClose

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-11 7:28:58
    C:\ComboFix2.txt ... 2007-12-10 23:59
    .
    --- E O F ---
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    cool, moi aussi je suis la ;-)

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\vdbbcrug.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGNER"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix2.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    puis fais ceci :

    Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:

    @ echo off

    if exist \G!RLY.TXT del \G!RLY.TXT
    FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
    IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
    IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
    IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
    IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
    )
    IF EXIST %WINDIR%\MS32DLL.dll.vbs (
    ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
    ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
    REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
    REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
    notepad \G!RLY.TXT
    exit

    Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
    Choisis le bureau comme lieu d'enregistrement, puis dans:

    Type -> choisis "tous les fichiers"
    Nom du fichier -> tape G!RLY.bat
    clic sur enregistrer.

    Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.

    Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
    Clé USB, DD externe... etc

    Puis une fois fait, double clic sur le fichier G!RLY.bat.
    Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
    Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
    Copie et colle ici le contenu de ce rapport.

    @+
    0
  11. NONODU29 Messages postés 230 Statut Membre 16
     
    J espere avoir fait tout ce qui fallait ! Voila un autre rapport , enfin j espère . ComboFix 07-12-09.1 - Bruno 2007-12-11 14:38:11.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.550 [GMT 1:00]
    Running from: C:\Documents and Settings\Bruno\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Bruno\Bureau\CFScript.txt
    * Created a new restore point

    FILE
    C:\WINDOWS\system32\vdbbcrug.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\vdbbcrug.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-10 17:46 . 2007-12-10 17:46 533 --a------ C:\WINDOWS\eReg.dat
    2007-12-10 17:45 . 2007-12-10 17:45 <REP> d-------- C:\Program Files\EA Games
    2007-12-09 19:45 . 2007-12-09 19:45 <REP> d-------- C:\Program Files\Lavalys
    2007-12-07 14:45 . 2007-12-07 14:45 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
    2007-12-07 14:45 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2007-12-07 14:44 . 2007-12-07 14:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-12-07 14:44 . 2007-12-07 14:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Bethesda Softworks
    2007-12-06 21:21 . 2005-06-24 16:24 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll
    2007-12-06 21:21 . 2004-12-10 09:06 327,680 --a------ C:\WINDOWS\system32\vp6dec.ax
    2007-12-06 00:16 . 2007-12-06 00:16 268 --ah----- C:\sqmdata05.sqm
    2007-12-06 00:16 . 2007-12-06 00:16 244 --ah----- C:\sqmnoopt05.sqm
    2007-12-03 16:56 . 2007-12-03 16:59 <REP> d-------- C:\Program Files\Spyware Doctor
    2007-12-03 16:56 . 2007-12-03 16:56 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\PC Tools
    2007-12-03 16:56 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-12-03 16:56 . 2007-10-18 00:16 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-12-03 16:56 . 2007-10-18 00:15 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-12-03 16:56 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-12-03 16:56 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2007-12-02 23:30 . 2007-12-02 23:30 <REP> d-------- C:\Program Files\Nero
    2007-12-02 23:30 . 2007-12-02 23:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-12-02 23:30 . 2007-12-02 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2007-12-02 09:34 . 2007-12-10 20:58 <REP> d-------- C:\Documents and Settings\France\Contacts
    2007-11-30 17:32 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2007-11-30 17:32 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-11-30 17:32 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2007-11-30 15:22 . 2007-11-30 15:22 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
    2007-11-30 15:16 . 2007-11-30 15:16 268 --ah----- C:\sqmdata04.sqm
    2007-11-30 15:16 . 2007-11-30 15:16 244 --ah----- C:\sqmnoopt04.sqm
    2007-11-30 15:07 . 2007-11-30 15:08 <REP> d-------- C:\Program Files\ATI Technologies
    2007-11-29 21:16 . 2007-11-29 21:16 268 --ah----- C:\sqmdata03.sqm
    2007-11-29 21:16 . 2007-11-29 21:16 244 --ah----- C:\sqmnoopt03.sqm
    2007-11-29 15:19 . 2007-11-29 15:20 <REP> d-------- C:\Program Files\ShrinkTo5Pro
    2007-11-29 15:19 . 2007-11-29 15:19 <REP> d-------- C:\Program Files\FoxBurnerPlugin
    2007-11-29 15:19 . 2007-11-29 15:19 <REP> d-------- C:\Program Files\Fichiers communs\InteractiveStudios
    2007-11-28 23:01 . 2007-12-02 00:09 4,096 --a------ C:\WINDOWS\system32\vmfafr.Dlk
    2007-11-28 23:01 . 2007-12-02 00:09 4,096 --a------ C:\WINDOWS\system32\dmfafr48.Dlk
    2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\WINDOWS\system32\Adobe
    2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\WINDOWS\Profiles
    2007-11-28 22:02 . 2007-11-28 22:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-11-28 22:02 . 2007-11-28 22:02 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\InterTrust
    2007-11-28 15:15 . 2007-11-28 15:15 5,120 --a------ C:\WINDOWS\system32\BReWErS.dll
    2007-11-28 13:54 . 2005-08-30 21:05 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
    2007-11-28 13:48 . 2005-08-26 15:54 104,373 -ra------ C:\WINDOWS\system32\atiicdxx.dat
    2007-11-28 13:45 . 2007-11-28 13:45 10 --a------ C:\WINDOWS\WININIT.INI
    2007-11-28 12:00 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2007-11-28 12:00 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2007-11-28 12:00 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2007-11-28 12:00 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2007-11-28 12:00 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2007-11-28 12:00 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2007-11-28 12:00 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2007-11-28 12:00 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
    2007-11-28 12:00 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
    2007-11-28 09:56 . 2007-11-28 09:56 <REP> d-------- C:\Program Files\MSBuild
    2007-11-28 09:56 . 2007-11-28 09:56 <REP> d-------- C:\Program Files\Microsoft Works
    2007-11-28 09:53 . 2007-11-28 09:56 <REP> d-------- C:\WINDOWS\SHELLNEW
    2007-11-28 09:52 . 2007-11-28 09:52 <REP> dr-h----- C:\MSOCache
    2007-11-27 22:00 . 2007-11-27 22:00 268 --ah----- C:\sqmdata02.sqm
    2007-11-27 22:00 . 2007-11-27 22:00 244 --ah----- C:\sqmnoopt02.sqm
    2007-11-27 18:52 . 2007-11-28 09:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-11-27 15:14 . 2007-11-27 18:51 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\vmntoolbar
    2007-11-27 15:14 . 2007-11-27 15:16 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Sites
    2007-11-27 15:14 . 2007-11-27 15:16 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Dynamique
    2007-11-27 15:14 . 2007-12-04 23:01 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\Classes de site
    2007-11-27 15:13 . 2007-12-10 23:27 <REP> d-------- C:\Program Files\Visicom Media
    2007-11-27 09:37 . 2007-11-27 09:38 2,359,350 --a------ C:\WINDOWS\system32\erreur a l ouverture.bmp
    2007-11-27 08:45 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
    2007-11-27 08:44 . 2007-11-27 08:44 <REP> d-------- C:\WINDOWS\StartHtmico
    2007-11-27 08:44 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2007-11-27 08:44 . 2005-03-25 06:00 8,704 --a------ C:\WINDOWS\system32\CNMVS75.DLL
    2007-11-27 08:43 . 2007-11-27 08:43 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2007-11-27 08:43 . 2005-03-25 06:10 139,776 --a------ C:\WINDOWS\system32\CNMLM75.DLL
    2007-11-27 08:43 . 2005-03-08 19:17 90,112 -ra------ C:\WINDOWS\system32\CNMCP75.exe
    2007-11-27 08:42 . 2007-11-27 08:45 <REP> d-------- C:\Program Files\Canon
    2007-11-26 23:50 . 2007-11-27 08:31 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\OpenOffice.org2
    2007-11-26 23:49 . 2007-11-26 23:49 <REP> d-------- C:\Program Files\Java
    2007-11-26 23:49 . 2007-06-14 16:53 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2007-11-26 23:48 . 2007-11-26 23:48 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-11-26 21:28 . 2007-11-26 21:33 <REP> d-------- C:\Program Files\rFactor
    2007-11-26 07:37 . 2007-11-26 07:37 244 --ah----- C:\sqmnoopt01.sqm
    2007-11-26 07:37 . 2007-11-26 07:37 232 --ah----- C:\sqmdata01.sqm
    2007-11-26 07:36 . 2007-11-26 07:36 244 --ah----- C:\sqmnoopt00.sqm
    2007-11-26 07:36 . 2007-11-26 07:36 232 --ah----- C:\sqmdata00.sqm
    2007-11-25 10:37 . 2007-11-25 10:37 <REP> d-------- C:\Program Files\DAEMON Tools
    2007-11-25 10:34 . 2007-11-25 10:34 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-11-24 22:27 . 2007-11-24 22:42 <REP> d-------- C:\GTR
    2007-11-24 11:09 . 2007-11-24 11:09 <REP> d-------- C:\Documents and Settings\Lola\Application Data\InstallShield
    2007-11-24 10:09 . 2007-11-24 10:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lea passion Mode
    2007-11-24 10:07 . 2007-12-06 07:41 <REP> d-------- C:\Program Files\UBISOFT
    2007-11-24 10:07 . 2007-11-24 10:07 <REP> d-------- C:\Documents and Settings\Bruno\Application Data\InstallShield
    2007-11-24 09:57 . 2007-11-24 09:57 <REP> d-------- C:\Program Files\Spider
    2007-11-24 00:13 . 2007-11-24 00:13 <REP> d-------- C:\Program Files\MSECache
    2007-11-23 21:17 . 2007-11-23 21:17 <REP> d-------- C:\Documents and Settings\Steven\Application Data\Ahead
    2007-11-23 19:50 . 2007-11-23 19:50 <REP> d-------- C:\Documents and Settings\Lola\Application Data\Ahead
    2007-11-23 17:21 . 2007-11-23 17:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2007-11-23 17:21 . 2007-11-23 17:21 298,104 --a------ C:\WINDOWS\system32\imon.dll
    2007-11-23 17:21 . 2007-11-23 17:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2007-11-23 17:03 . 2007-11-23 17:03 <REP> d-------- C:\WINDOWS\system32\oodag
    2007-11-23 16:44 . 2007-12-11 07:29 7,168 --ahs---- C:\WINDOWS\Thumbs.db

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-11 11:19 --------- d-----w C:\Program Files\Wanadoo
    2007-12-06 21:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-06 06:49 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-21 17:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-11-21 16:13 --------- d-----w C:\Documents and Settings\Bruno\Application Data\F-Secure
    2007-11-21 15:57 --------- d-----w C:\Documents and Settings\Bruno\Application Data\ispnews
    2007-11-21 15:55 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-11-21 15:55 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-11-21 15:39 --------- d-----w C:\Program Files\Wanadoo Messager
    2007-11-21 15:34 --------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
    2007-11-21 15:34 --------- d-----w C:\Program Files\SAGEM
    2007-11-21 15:04 --------- d-----w C:\Program Files\MSXML 6.0
    2007-11-21 15:03 --------- d-----w C:\Program Files\MSXML 4.0
    2007-11-21 14:59 --------- d-----w C:\Program Files\Services en ligne
    2007-11-21 14:58 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09]
    "LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2006-11-17 03:42 C:\WINDOWS\SOUNDMAN.EXE]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
    "Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2007-11-21 19:16]
    "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-11-21 19:16]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32]
    "MSMSGNER"="C:\WINDOWS\system32\vdbbcrug.exe" []
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-11-23 17:21]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
    "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:09]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "LSD_III"="C:\WINDOWS\LSD\end.cmd" [2007-08-07 15:46]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 19:52]
    "nltide_3"="advpack.dll" [2006-10-27 02:44 C:\WINDOWS\system32\advpack.dll]

    C:\Documents and Settings\Bruno\Menu D‚marrer\Programmes\D‚marrage\
    TribalWeb.lnk - C:\Program Files\TribalWeb\tribalweb.exe [2007-11-21 19:40:55]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2007-11-21 16:34:22]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
    R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
    R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
    R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
    R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
    R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
    R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
    S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
    \Shell\AutoRun\command - K:\Autorun.exe

    *Newly Created Service* - ZDPNDIS5
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-12-07 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2007-12-11 13:24:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-11 14:40:49
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwClose

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-11 14:41:47
    C:\ComboFix2.txt ... 2007-12-11 07:29
    C:\ComboFix3.txt ... 2007-12-10 23:59
    .
    --- E O F ---
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    peut me poster le resultat de ceci stp

    Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:

    @ echo off

    if exist \G!RLY.TXT del \G!RLY.TXT
    FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
    IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
    IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
    IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
    IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
    )
    IF EXIST %WINDIR%\MS32DLL.dll.vbs (
    ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
    ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
    REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
    REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
    notepad \G!RLY.TXT
    exit

    Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
    Choisis le bureau comme lieu d'enregistrement, puis dans:

    Type -> choisis "tous les fichiers"
    Nom du fichier -> tape G!RLY.bat
    clic sur enregistrer.

    Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.

    Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
    Clé USB, DD externe... etc

    Puis une fois fait, double clic sur le fichier G!RLY.bat.
    Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
    Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
    Copie et colle ici le contenu de ce rapport.

    @+
    0
  13. NONODU29 Messages postés 230 Statut Membre 16
     
    Je pense avoir réussi mais pas évident du tout :( ! Le rapport : C:\autorun.inf Non trouvé
    C:\MS32DLL.dll.vbs Non trouvé
    D:\autorun.inf Non trouvé
    D:\MS32DLL.dll.vbs Non trouvé
    C:\WINDOWS\MS32DLL.dll.vbs non trouvé

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SoundMan REG_SZ SOUNDMAN.EXE
    WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
    WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    Cloneur Expert Monitor REG_SZ "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    Acronis Scheduler2 Service REG_SZ "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
    nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    Easy-PrintToolBox REG_SZ C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    SDTray REG_SZ "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    LClock REG_SZ lclock.exe
    WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok merci

    remets un nouveau hijack this stp

    @+
    0
  15. NONODU29 Messages postés 230 Statut Membre 16
     
    DSL G!rly :) ! J avais oublié le DD externe . Je te remets un noveau rapport ;) C:\autorun.inf Non trouvé
    C:\MS32DLL.dll.vbs Non trouvé
    D:\autorun.inf Non trouvé
    D:\MS32DLL.dll.vbs Non trouvé
    J:\autorun.inf Non trouvé
    J:\MS32DLL.dll.vbs Non trouvé
    C:\WINDOWS\MS32DLL.dll.vbs non trouvé

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SoundMan REG_SZ SOUNDMAN.EXE
    WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
    WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    Cloneur Expert Monitor REG_SZ "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    Acronis Scheduler2 Service REG_SZ "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
    nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    Easy-PrintToolBox REG_SZ C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    SDTray REG_SZ "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    LClock REG_SZ lclock.exe
    WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    0
  16. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu as quelque chose de branché sur K ?

    sinon refais le encore une fois

    0
  17. NONODU29 Messages postés 230 Statut Membre 16
     
    C est bien faire un nouveau Hijackthis ?
    0
  18. NONODU29 Messages postés 230 Statut Membre 16
     
    Le voici :) :Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:37:41, on 11/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Bruno\LOCALS~1\Temp\Rar$EX00.593\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-343818398-602162358-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lola')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
    O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu as quelque chose de branché sur k?
    recommence encore une fois le script g!rly.bat avec K branché
    0
  20. NONODU29 Messages postés 230 Statut Membre 16
     
    C:\autorun.inf Non trouvé
    C:\MS32DLL.dll.vbs Non trouvé
    D:\autorun.inf Non trouvé
    D:\MS32DLL.dll.vbs Non trouvé
    C:\WINDOWS\MS32DLL.dll.vbs non trouvé

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SoundMan REG_SZ SOUNDMAN.EXE
    WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
    WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    Cloneur Expert Monitor REG_SZ "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    Acronis Scheduler2 Service REG_SZ "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
    nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    Easy-PrintToolBox REG_SZ C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    ATIPTA REG_SZ "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    SDTray REG_SZ "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    LClock REG_SZ lclock.exe
    WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    0
  • 1
  • 2