PC infecté: virtumonde, rootkit etc...

Résolu
botcaryo Messages postés 104 Statut Membre -  
botcaryo Messages postés 104 Statut Membre -
Bonjour,
j'ai récupéré un pc infecté. Je sollicite votre aide pour le soigner

j'ai très peu d'expérience en info mais je vous ai posté le log de hijackthis

pouvez vous me dire quelles sont les prochines étapes

merci





log




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:23, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\GRGORY~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=4070123
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=4070123
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} - C:\WINDOWS\system32\nnnonml.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D718998-4BAF-405C-A450-4BC6EB6D2C82} - C:\WINDOWS\system32\vtsqq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86FF02E0-EB53-4DA7-90BD-DA0FD39E54DA} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CF1FF21-9927-4170-B19C-64DFC68D909C} - (no file)
O2 - BHO: (no name) - {a4f25d6c-6930-45e9-894f-0fb3b4b06c26} - C:\WINDOWS\system32\jdfrdqoq.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C84BC267-145C-42BC-AEB4-86640A7D819A} - (no file)
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?836641679c094e5f9143343be21f7840
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?836641679c094e5f9143343be21f7840
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: nnnonml - C:\WINDOWS\SYSTEM32\nnnonml.dll
O20 - Winlogon Notify: pmnklig - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
A voir également:

70 réponses

Précédent
Réponse 21 / 70
botcaryo Messages postés 104 Statut Membre 2
 
je ne connais pas le fichier infecté puisque je ne sais pas lire les rapport des différents logiciels...

sauf que sur le dernier rapport il y a cela écrit:
C:\WINDOWS\system32\qqstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


mais moi je ne sais pas que faire et comment résoudre ce probleme et certainement d'autres pbms qui apparaissent dans les rapports d'hijackthis ou sdfix ou combo par exemple étant donné que je ne comprends pas les lignes des rapports


merci pour votre aide
0
Réponse 22 / 70
Utilisateur anonyme
 
ton infection est encore sur ton pc ne desactive pas ta restauration et poste un nouveau hijackthis !!
0
Réponse 23 / 70
Utilisateur anonyme
 
bonsoir,
pas de mal , tu dérange pas



oui tu as raison , c'est indiquée dans le rapport




http://www.pc-soluces.com/article.php?sid=36

suis la procédure indiqué



refais un scan

http://www.secuser.com/outils/antivirus.htm
0
Réponse 24 / 70
botcaryo Messages postés 104 Statut Membre 2
 
merci je poste un rapport de hijack
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 70
botcaryo Messages postés 104 Statut Membre 2
 
voici le rapport carrosier

quel est le résultat?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:16, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Apoint\HidFind.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\HiJackThis\sanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=4070123
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {2C365396-CB85-4E18-A7E3-D609D3A27F55} - C:\WINDOWS\system32\vtsqq.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86FF02E0-EB53-4DA7-90BD-DA0FD39E54DA} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CF1FF21-9927-4170-B19C-64DFC68D909C} - (no file)
O2 - BHO: (no name) - {a4f25d6c-6930-45e9-894f-0fb3b4b06c26} - C:\WINDOWS\system32\jdfrdqoq.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C84BC267-145C-42BC-AEB4-86640A7D819A} - (no file)
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?836641679c094e5f9143343be21f7840
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?836641679c094e5f9143343be21f7840
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnklig - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 26 / 70
Utilisateur anonyme
 
remet un log combofix stp
0
Réponse 27 / 70
botcaryo Messages postés 104 Statut Membre 2
 
c'est en route je le mets des qu'il est pret
0
Réponse 28 / 70
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,

Pour suivre.

FillPCA
0
Réponse 29 / 70
botcaryo Messages postés 104 Statut Membre 2
 
voici:


ComboFix 07-12-21.4 - Grégory Even 2007-12-30 18:42:18.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.548 [GMT 1:00]
Running from: C:\Documents and Settings\Grégory Even\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\8_exception.nls

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-30 ))))))))))))))))))))))))))))))))))))
.

2007-12-30 17:44 . 4,461 C:\WINDOWS\system32\gnc.exe
2007-12-30 17:40 . 2007-12-30 17:45 <REP> d-------- C:\Program Files\Navilog1
2007-12-30 15:38 . 2007-12-30 16:00 <REP> d-------- C:\VundoFix Backups
2007-12-30 15:17 . 2007-12-30 15:18 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-30 14:48 . 2007-12-30 18:35 <REP> d-------- C:\HiJackThis
2007-12-30 13:22 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-30 13:22 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-30 13:22 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-30 13:22 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-30 13:22 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-30 13:22 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-30 13:22 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-30 13:22 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-30 12:45 . 2007-12-30 13:03 <REP> d-------- C:\Program Files\Alwil Software
2007-12-28 18:05 . 2007-12-30 12:44 774 ---hs---- C:\WINDOWS\system32\rtrvsbak.ini
2007-12-27 17:58 . 2007-12-28 18:03 414 ---hs---- C:\WINDOWS\system32\xcqvlllx.ini
2007-12-27 14:52 . 2007-12-27 14:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-21 20:08 . 2007-12-26 17:55 534 ---hs---- C:\WINDOWS\system32\paarpxpi.ini
2007-12-20 19:55 . 2007-12-21 20:03 354 ---hs---- C:\WINDOWS\system32\qemgsxrg.ini
2007-12-19 19:32 . 2007-12-19 19:32 294 ---hs---- C:\WINDOWS\system32\xqwspcop.ini
2007-12-19 17:35 . 2007-12-30 16:12 21,760 --a------ C:\WINDOWS\Tah53.sys
2007-12-18 19:35 . 2007-12-19 09:01 414 ---hs---- C:\WINDOWS\system32\yabuesus.ini
2007-12-16 11:48 . 2007-12-16 11:50 <REP> d-------- C:\Documents and Settings\Grégory Even\Application Data\U3
2007-12-15 19:35 . 2007-12-16 16:37 654 ---hs---- C:\WINDOWS\system32\ndojojsw.ini
2007-12-15 15:53 . 2007-12-15 15:53 <REP> d-------- C:\Documents and Settings\Grégory Even\Application Data\Grisoft
2007-12-15 15:52 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-15 08:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-15 08:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-15 08:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-15 08:40 . 2007-12-14 17:12 57,662 --a------ C:\WINDOWS\system32\fx.exe
2007-12-15 08:40 . 2004-03-05 07:01 31,232 --a------ C:\WINDOWS\system32\pv.exe
2007-12-14 21:09 . 2007-12-14 21:09 <REP> d-------- C:\Program Files\Windows Live Favorites
2007-12-14 19:34 . 2007-12-15 19:34 414 ---hs---- C:\WINDOWS\system32\vpwyioef.ini
2007-12-14 18:01 . 2007-12-14 18:52 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-14 18:00 . 2007-12-14 18:55 <REP> d-------- C:\Program Files\Windows Live
2007-12-14 17:59 . 2007-12-14 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-14 07:32 . 2007-12-19 08:53 21,760 --a------ C:\WINDOWS\system32\drivers\Tah53.sys
2007-12-13 19:28 . 2007-12-14 18:17 414 ---hs---- C:\WINDOWS\system32\vyjoqiun.ini
2007-12-13 07:41 . 2007-12-13 07:44 354 ---hs---- C:\WINDOWS\system32\ojsnxrgy.ini
2007-12-12 21:34 . 2007-12-12 21:34 127 --a------ C:\WINDOWS\system32\MRT.INI
2007-12-12 21:19 . 2007-12-14 18:08 544 --a------ C:\WINDOWS\_delis32.ini
2007-12-12 07:33 . 2007-12-12 19:03 594 ---hs---- C:\WINDOWS\system32\tqwlnuvh.ini
2007-12-11 07:44 . 2007-12-11 07:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-11 07:33 . 2007-12-11 19:17 474 ---hs---- C:\WINDOWS\system32\sgmytfvd.ini
2007-12-10 17:24 . 2007-12-10 17:24 <REP> d-------- C:\Program Files\Yahoo!
2007-12-10 17:24 . 2007-12-10 17:29 <REP> d-------- C:\Program Files\CCleaner
2007-12-10 17:08 . 2007-12-10 17:08 354 ---hs---- C:\WINDOWS\system32\ukilynlv.ini
2007-12-06 18:57 . 2007-12-10 17:08 294 ---hs---- C:\WINDOWS\system32\katxfciv.ini
2007-12-05 21:39 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-05 18:58 . 2007-12-05 19:34 798,047 ---hs---- C:\WINDOWS\system32\fsaxjoxn.ini
2007-12-05 06:55 . 2007-12-05 06:55 669,532 ---hs---- C:\WINDOWS\system32\lmtkqyap.ini
2007-12-04 18:39 . 2007-12-05 19:34 369 --a------ C:\WINDOWS\wininit.ini
2007-12-04 18:11 . 2007-12-28 08:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-03 23:00 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-12-03 22:58 . 2007-12-05 06:49 805,861 ---hs---- C:\WINDOWS\system32\atwboiha.ini
2007-12-02 10:35 . 2007-12-02 10:35 244 --ah----- C:\sqmnoopt09.sqm
2007-12-02 10:35 . 2007-12-02 10:35 232 --ah----- C:\sqmdata09.sqm
2007-12-02 09:47 . 2007-12-30 15:53 204,732 --a------ C:\WINDOWS\system32\qqstv.ini2
2007-12-02 09:47 . 2007-12-30 15:55 204,732 --ahs---- C:\WINDOWS\system32\qqstv.ini
2007-11-15 18:12 . 2007-11-15 18:12 244 --ah----- C:\sqmnoopt08.sqm
2007-11-15 18:12 . 2007-11-15 18:12 232 --ah----- C:\sqmdata08.sqm
2007-11-14 18:30 . 2007-11-14 18:30 244 --ah----- C:\sqmnoopt07.sqm
2007-11-14 18:30 . 2007-11-14 18:30 244 --ah----- C:\sqmnoopt05.sqm
2007-11-14 18:30 . 2007-11-14 18:30 232 --ah----- C:\sqmdata07.sqm
2007-11-14 18:30 . 2007-11-14 18:30 232 --ah----- C:\sqmdata05.sqm
2007-11-14 18:30 . 2007-11-14 18:30 148 --ah----- C:\sqmdata06.sqm
2007-11-14 18:30 . 2007-11-14 18:30 136 --ah----- C:\sqmnoopt06.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-12-30 11:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-30 10:42 --------- d-----w C:\Documents and Settings\Grégory Even\Application Data\AVG7
2007-12-27 11:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 11:29 --------- d-----w C:\Program Files\TomTom HOME
2007-12-14 20:10 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-14 17:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-12-12 20:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2007-12-12 20:18 --------- d-----w C:\Program Files\Logitech
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-30_16.15.44.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-30 15:06:41 53,770 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-30 15:18:24 53,770 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-30 15:06:41 64,922 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-12-30 15:18:24 64,922 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-30 15:06:41 382,026 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-30 15:18:24 382,026 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-30 15:06:41 447,222 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-12-30 15:18:24 447,222 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C365396-CB85-4E18-A7E3-D609D3A27F55}]
C:\WINDOWS\system32\vtsqq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86FF02E0-EB53-4DA7-90BD-DA0FD39E54DA}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CF1FF21-9927-4170-B19C-64DFC68D909C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4f25d6c-6930-45e9-894f-0fb3b4b06c26}]
C:\WINDOWS\system32\jdfrdqoq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84BC267-145C-42BC-AEB4-86640A7D819A}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"ModemOnHold"="C:\Program Files\NetWaiting\netWaiting.exe" [2003-09-10 03:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 15:42]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 00:13]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 03:44]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 03:41]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 03:45]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 02:23]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 C:\WINDOWS\stsystra.exe]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 21:29]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2006-10-31 22:48]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-06-29 13:13]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-01-05 10:44]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28]
"DXDllRegExe"="dxdllreg.exe" []
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-06 11:39]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Cisco Systems VPN Client.lnk - C:\Program Files\Cisco Systems\VPN Client\vpngui.exe [2007-02-01 13:24:15]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-01-23 21:23:36]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 05:19:24]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnklig]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\703f84d0]
rundll32.exe C:\WINDOWS\system32\kabsvrtr.dll,b

R0 Tah53;Tah53;C:\WINDOWS\system32\Drivers\Tah53.sys [2007-12-19 08:53]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b4c7fd1-a8dd-11dc-86b0-00197d4885ca}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50612461-6cbb-11dc-8654-00197d4885ca}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-30 17:01:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 18:45:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

? [51036]
? [51568]
? [51916]
? [53192]
scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-30 18:46:43
C:\ComboFix2.txt ... 2007-12-30 16:16
.
2007-12-15 16:21:07 --- E O F ---
0
Réponse 30 / 70
Utilisateur anonyme
 
ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C365396-CB85-4E18-A7E3-D609D3A27F55}]
C:\WINDOWS\system32\vtsqq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86FF02E0-EB53-4DA7-90BD-DA0FD39E54DA}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CF1FF21-9927-4170-B19C-64DFC68D909C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4f25d6c-6930-45e9-894f-0fb3b4b06c26}]
C:\WINDOWS\system32\jdfrdqoq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84BC267-145C-42BC-AEB4-86640A7D819A}]

File::
C:\WINDOWS\system32\rtrvsbak.ini
C:\WINDOWS\system32\xcqvlllx.ini
C:\WINDOWS\system32\paarpxpi.ini
C:\WINDOWS\system32\qemgsxrg.ini
C:\WINDOWS\system32\qemgsxrg.ini
C:\WINDOWS\system32\yabuesus.ini
C:\WINDOWS\system32\ndojojsw.ini
C:\WINDOWS\system32\vpwyioef.ini
C:\WINDOWS\system32\vyjoqiun.ini
C:\WINDOWS\system32\ojsnxrgy.ini
C:\WINDOWS\system32\tqwlnuvh.ini
C:\WINDOWS\system32\sgmytfvd.ini
C:\WINDOWS\system32\ukilynlv.ini
C:\WINDOWS\system32\katxfciv.ini
C:\WINDOWS\system32\fsaxjoxn.ini
C:\WINDOWS\system32\lmtkqyap.ini
C:\WINDOWS\system32\atwboiha.ini
C:\sqmnoopt09.sqm
C:\sqmdata09.sqm
C:\sqmnoopt08.sqm
C:\sqmdata08.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt05.sqm
C:\sqmdata07.sqm
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm





* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 31 / 70
botcaryo Messages postés 104 Statut Membre 2
 
désolé j'ai du m'absenter, je fais ca de suite
0
Réponse 32 / 70
botcaryo Messages postés 104 Statut Membre 2
 
lorsque j'ai glissé déposé, il m'indique que certains fichiers ne peuvent créés que je dois fermer toutes les applications et rebooter wondows et recommencer


je le fais ?
0
Réponse 33 / 70
Utilisateur anonyme
 
attend j'ai commis une erreur utilise celui ci de script (by FILLPCA) merci a toi)


Driver::
Tah53

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnklig]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C365396-CB85-4E18-A7E3-D609D3A27F55}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4f25d6c-6930-45e9-894f-0fb3b4b06c26}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CF1FF21-9927-4170-B19C-64DFC68D909C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84BC267-145C-42BC-AEB4-86640A7D819A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86FF02E0-EB53-4DA7-90BD-DA0FD39E54DA}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\703f84d0]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b4c7 f d1-a8dd-11dc-86b0-00197d4885ca}]

File::
C:\WINDOWS\system32\rtrvsbak.ini
C:\WINDOWS\system32\xcqvlllx.ini
C:\WINDOWS\system32\paarpxpi.ini
C:\WINDOWS\system32\qemgsxrg.ini
C:\WINDOWS\system32\xqwspcop.ini
C:\WINDOWS\system32\ndojojsw.ini
C:\WINDOWS\system32\vpwyioef.ini
C:\WINDOWS\system32\vyjoqiun.ini
C:\WINDOWS\system32\ojsnxrgy.ini
C:\WINDOWS\system32\ukilynlv.ini
C:\WINDOWS\system32\katxfciv.ini
C:\WINDOWS\system32\fsaxjoxn.ini
C:\WINDOWS\system32\lmtkqyap.ini
C:\WINDOWS\system32\atwboiha.ini
C:\sqmnoopt09.sqm
C:\sqmdata09.sqm
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\qqstv.ini
C:\sqmnoopt08.sqm
C:\sqmdata08.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt05.sqm
C:\sqmdata07.sqm
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmnoopt06.sqm
C:\WINDOWS\system32\kabsvrtr.dll
C:\WINDOWS\system32\Drivers\Tah53.sys
C:\WINDOWS\Tah53.sys
C:\WINDOWS\system32\fx.exe
C:\WINDOWS\system32\pv.exe
C:\WINDOWS\_delis32.ini
0
Réponse 34 / 70
botcaryo Messages postés 104 Statut Membre 2
 
avec driver::
tah53?
0
Réponse 35 / 70
Utilisateur anonyme
 
tout ce qu'il y a en gras !!
0
Réponse 36 / 70
botcaryo Messages postés 104 Statut Membre 2
 
VOICI


ComboFix 07-12-21.4 - Grégory Even 2007-12-30 19:52:33.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.588 [GMT 1:00]
Running from: C:\Documents and Settings\Grégory Even\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Grégory Even\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\WINDOWS\_delis32.ini
C:\WINDOWS\system32\atwboiha.ini
C:\WINDOWS\system32\Drivers\Tah53.sys
C:\WINDOWS\system32\fsaxjoxn.ini
C:\WINDOWS\system32\fx.exe
C:\WINDOWS\system32\kabsvrtr.dll
C:\WINDOWS\system32\katxfciv.ini
C:\WINDOWS\system32\lmtkqyap.ini
C:\WINDOWS\system32\ndojojsw.ini
C:\WINDOWS\system32\ojsnxrgy.ini
C:\WINDOWS\system32\paarpxpi.ini
C:\WINDOWS\system32\pv.exe
C:\WINDOWS\system32\qemgsxrg.ini
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\rtrvsbak.ini
C:\WINDOWS\system32\ukilynlv.ini
C:\WINDOWS\system32\vpwyioef.ini
C:\WINDOWS\system32\vyjoqiun.ini
C:\WINDOWS\system32\xcqvlllx.ini
C:\WINDOWS\system32\xqwspcop.ini
C:\WINDOWS\Tah53.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\WINDOWS\_delis32.ini
C:\WINDOWS\system32\3_exception.nls
C:\WINDOWS\system32\atwboiha.ini
C:\WINDOWS\system32\Drivers\Tah53.sys
C:\WINDOWS\system32\fsaxjoxn.ini
C:\WINDOWS\system32\fx.exe
C:\WINDOWS\system32\katxfciv.ini
C:\WINDOWS\system32\lmtkqyap.ini
C:\WINDOWS\system32\ndojojsw.ini
C:\WINDOWS\system32\ojsnxrgy.ini
C:\WINDOWS\system32\paarpxpi.ini
C:\WINDOWS\system32\pv.exe
C:\WINDOWS\system32\qemgsxrg.ini
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\rtrvsbak.ini
C:\WINDOWS\system32\ukilynlv.ini
C:\WINDOWS\system32\vpwyioef.ini
C:\WINDOWS\system32\vyjoqiun.ini
C:\WINDOWS\system32\xcqvlllx.ini
C:\WINDOWS\system32\xqwspcop.ini
C:\WINDOWS\Tah53.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_TAH53
-------\Tah53


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-30 ))))))))))))))))))))))))))))))))))))
.

2007-12-30 17:40 . 2007-12-30 17:45 <REP> d-------- C:\Program Files\Navilog1
2007-12-30 16:16 . <REP> C:\Documents and Settings\GrÚgory Even\Local Settings
2007-12-30 16:16 . <REP> C:\Documents and Settings\GrÚgory Even\Local Settings
2007-12-30 15:38 . 2007-12-30 16:00 <REP> d-------- C:\VundoFix Backups
2007-12-30 15:17 . 2007-12-30 15:18 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-30 14:48 . 2007-12-30 18:35 <REP> d-------- C:\HiJackThis
2007-12-30 13:22 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-30 13:22 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-30 13:22 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-30 13:22 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-30 13:22 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-30 13:22 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-30 13:22 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-30 13:22 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-30 12:45 . 2007-12-30 13:03 <REP> d-------- C:\Program Files\Alwil Software
2007-12-27 14:52 . 2007-12-27 14:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-18 19:35 . 2007-12-19 09:01 414 ---hs---- C:\WINDOWS\system32\yabuesus.ini
2007-12-15 15:52 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-15 08:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-15 08:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-15 08:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-14 21:09 . 2007-12-14 21:09 <REP> d-------- C:\Program Files\Windows Live Favorites
2007-12-14 18:01 . 2007-12-14 18:52 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-14 18:00 . 2007-12-14 18:55 <REP> d-------- C:\Program Files\Windows Live
2007-12-14 17:59 . 2007-12-14 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-12 21:34 . 2007-12-12 21:34 127 --a------ C:\WINDOWS\system32\MRT.INI
2007-12-12 07:33 . 2007-12-12 19:03 594 ---hs---- C:\WINDOWS\system32\tqwlnuvh.ini
2007-12-11 07:44 . 2007-12-11 07:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-11 07:33 . 2007-12-11 19:17 474 ---hs---- C:\WINDOWS\system32\sgmytfvd.ini
2007-12-10 17:24 . 2007-12-10 17:24 <REP> d-------- C:\Program Files\Yahoo!
2007-12-10 17:24 . 2007-12-10 17:29 <REP> d-------- C:\Program Files\CCleaner
2007-12-05 21:39 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-04 18:39 . 2007-12-05 19:34 369 --a------ C:\WINDOWS\wininit.ini
2007-12-04 18:11 . 2007-12-28 08:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-03 23:00 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-12-30 11:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-27 11:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 11:29 --------- d-----w C:\Program Files\TomTom HOME
2007-12-14 20:10 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-14 17:11 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-12-12 20:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2007-12-12 20:18 --------- d-----w C:\Program Files\Logitech
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
.

((((((((((((((((((((((((((((( snapshot@2007-12-30_16.15.44.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-30 15:06:41 53,770 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-30 18:52:30 53,770 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-30 15:06:41 64,922 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-12-30 18:52:30 64,922 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-30 15:06:41 382,026 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-30 18:52:30 382,026 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-30 15:06:41 447,222 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-12-30 18:52:30 447,222 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-12-30 18:56:42 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_138.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C365396-CB85-4E18-A7E3-D609D3A27F55}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86FF02E0-EB53-4DA7-90BD-DA0FD39E54DA}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CF1FF21-9927-4170-B19C-64DFC68D909C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4f25d6c-6930-45e9-894f-0fb3b4b06c26}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84BC267-145C-42BC-AEB4-86640A7D819A}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"ModemOnHold"="C:\Program Files\NetWaiting\netWaiting.exe" [2003-09-10 03:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 15:42]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 00:13]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 03:44]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 03:41]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 03:45]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 02:23]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 C:\WINDOWS\stsystra.exe]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 21:29]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2006-10-31 22:48]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-06-29 13:13]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-01-05 10:44]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28]
"DXDllRegExe"="dxdllreg.exe" []
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-06 11:39]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnklig]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b4c7fd1-a8dd-11dc-86b0-00197d4885ca}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50612461-6cbb-11dc-8654-00197d4885ca}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-30 18:01:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 19:57:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-30 19:59:07 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-30 18:46
C:\ComboFix3.txt ... 2007-12-30 16:16
.
2007-12-15 16:21:07 --- E O F ---
0
Réponse 37 / 70
botcaryo Messages postés 104 Statut Membre 2
 
Que dois je faire pour la prochaine étape?
0
Réponse 38 / 70
Utilisateur anonyme
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\yabuesus.ini
C:\WINDOWS\system32\tqwlnuvh.ini
C:\WINDOWS\system32\sgmytfvd.ini

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 39 / 70
botcaryo Messages postés 104 Statut Membre 2
 
C:\WINDOWS\system32\yabuesus.ini moved successfully.
C:\WINDOWS\system32\tqwlnuvh.ini moved successfully.
C:\WINDOWS\system32\sgmytfvd.ini moved successfully.

Created on 12/30/2007 21:07:04


Voila
0
Réponse 40 / 70
Utilisateur anonyme
 
post un nouveau rapport hijackthis stp
0