Virus gebca.exe ?

Question

Bonjour,

et surtout bonne année à tous! 


Désolé de commencer 2008 avec un soucis sur un virus mais ca commence à sérieusement me prendre la tête ! 

je m'explique : 

il y a une semaine j'ai voulu installer un joli skin Crystalxp sur mon windows xp, ca a marché nickel, c'est tout beau comme un mqc.


Et oui sauf que depuis, et ben j'ai plein de soucis.


A savoir, impossible de me connecter à ma neufBox, que ca soit en WIFi ou connecté par Ethernet ou usb (les autres ordis peuvent). ensuite à chaque démarrage s'affiche le message suivant "impossible de trouver le module gebca.exe gnagnagna", et ça deja c'est bien louche !

Enfin, le seul antivirus qui arrivait jusque là à me trouver des vers c'était AVG. Depuis cette saloperie, AVG ne marche plus, ne peut plus être supprimé, ni réinstallé.

Les autres antivirus que j'essaie (Avast, antivir, etc...) scannent mais ne trouvent rien.

J'ai trouvé naturellement gebca.exe dans le dossier C:WINDOWS/system32, je supprime gebca.exe mais il est accompagné d'un gebca.dll impossible à supprimer à la main.

A chaque reboot, gebca.exe est de retour.


Sinon le tout marche à peu pres correctement (la souris usb devient capricieuse qd meme).


Je précise que je suis pas très expert en informatique donc si quelqu'un à un conseil, je suis vraiment preneur car je ne sais plus quoi faire...


Merci beaucoup ! 

(j'écris du boulot donc ne pas faire attention a la config Mac affiché ;-)

Roro · Answer

Personne n'a rencontré le virus gebca.exe ?


C'est vrai que Google ne me donne que des réponses en anglais, y'a-t-il un autre nom en francais ?

Regis59 · Answer

Bienvenue sur le forum d’entraide de CommentCaMarche.net 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Deux solutions:
-Soit tu oublies le skin et tu fais une restauration systeme.
-Soit on essaie de desinfecter.

Quel choix?

Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre-le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
Clique sur "do a system scan and save logfile" (cf démo) 
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

Roro · Answer

Je tenterai ca ce soir en prenant highjack au boulot, je vous tiendrai au courant merci beaucoup en tout cas !

Regis59 · Answer

Ok mais de toute facon, ca ne suffiera pas alors, tu vas faire ainsi:

Prends HijackThis et combofix avec toi.

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu lances HijackThis < sauvegarde du rapport.
Tu lances Combofix < sauvegarde du rapport.
Tu relances Hijackthis + rapport.

Et tu essaies de te connecter ! :)

A+

Roro · Answer

alors je note tout ca scrupuleusement car internet ne parvient plus a mon PC infecté....

Mais je vais tenter cette parade, c'est vraiment sympa ces aides en ligne, thanx !

Regis59 · Answer

Ok, alors comment ca se présente? ;-)

A+

Roro · Answer

Salut les amis ! 

Alors voilà le topo : 

hier soir au boulot j'ai bien pris les highjack, les vundofix, combofix et virtumundo qu'on m'a conseillé ici et j'ai appliqué sur ma bestiole.

Vous allez voir que le resultat est à double tranchant : 

- highjack et virtumundo ont trouve des choses (dont le gebca héhé)

- et Combo fix m'a mis en quarantaine les saloperies en questions ! 


Allelujah. 

Plus de message d'erreur ou de petits blocages intempestifs. Du coup, j'ai viré aussi l'habillage XP qui était bien joli mais dont l'installation coïncide avec mes malheurs.


PAR CONTRE (et là j'enrage)

le principal problème que j'avais, lui n'est pas résolu.

A savoir : la connexion à Internet.


Mon capteur Wifi capte les signaux a fond mais les fenetres internet ne se connectent pas. Ni I.E, ni Firefox, ni Opéra.... Et ni en wifi, ni relié en Ethernet à ma box, ni meme en usb.

J'ai joint Neuf tel pour raler un peu histoire de. Ils m'ont verifie la connec, renommé le reseau à mon nom pour etre sur, et il s'affiche "excellent".

Les updates style iTunes, avast ne se font pas et msn ne se connecte pas non plus. Pourtant tout les connexions affichent un super état !!!


Là je suis un peu perdu et je m'en rend à vos talents de sorciers de l'informatique. Je pense meme aller voir un magasin pour "reparer" la bête, un vaio que je viens a peine de finir de payer ! 


Je vous colle ci dessous les différents rapports de scan que j'ai eu avec les applis. Desole pour la taille que ca prendra et tres bonne journée à tous !!!

;-)

Roro · Answer

Le rapport hijackthis avant réparation (euh je crois), je précise que AVG est toujours chelou car je ne peux l'enlever ni en remettre un neuf correctement j'ai bien peur qu'il ait un Firewall planqué : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:41, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\Folder Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe"  /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask      .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock      .exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R…SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ajouter un site de support RSS ‡ VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{54B3168B-F58F-401A-93AF-01A13F52E1D0}: NameServer = 85.255.115.45,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{807D5D2E-9A75-4441-8D96-8AEE91C1368E}: NameServer = 85.255.115.45,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{D09845FF-4A6B-4156-88A0-575D2F24A22D}: NameServer = 85.255.115.45,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCD5B15D-9056-4352-AB36-D8CC162C3C10}: NameServer = 85.255.115.45,85.255.112.111
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{54B3168B-F58F-401A-93AF-01A13F52E1D0}: NameServer = 85.255.115.45,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.111
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Roro · Answer

ComboFix N°1 :

ComboFix 07-12-31.4 - user 2008-01-02 21:07:34.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.457 [GMT 1:00]
Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers crÈÈs 2007-12-02 to 2008-01-02 ))))))))))))))))))))))))))))))))))))
.

2008-01-02 20:15 . 2008-01-02 20:15 <REP> d-------- C:\Program Files\Neuf
2008-01-02 19:33 . 2008-01-02 19:33 <REP> d-------- C:\VundoFix Backups
2008-01-02 18:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-30 23:46 . 2007-12-30 23:46 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-30 18:22 . 2007-12-30 18:22 <REP> d-------- C:\Program Files\FRISK Software
2007-12-30 18:22 . 2007-12-30 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FRISK Software
2007-12-30 18:22 . 2007-10-22 09:48 579,808 --a------ C:\WINDOWS\system32\drivers\FStopW.sys
2007-12-30 17:44 . 2008-01-02 20:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-30 16:09 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-30 16:09 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-30 16:09 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-30 16:09 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-30 16:09 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-30 16:09 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-30 16:09 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-30 16:09 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-29 13:48 . 2007-12-29 13:48 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-29 13:41 . 2007-12-30 13:34 <REP> d-------- C:\Documents and Settings\user\Application Data\AVG7
2007-12-29 13:41 . 2007-12-29 13:41 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll
2007-12-29 13:41 . 2007-12-29 13:41 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll
2007-12-29 13:40 . 2007-12-29 13:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-29 13:40 . 2007-12-30 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-29 02:24 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-29 02:21 . 2007-12-29 03:36 <REP> d-------- C:\Documents and Settings\user\Application Data\FrostWire
2007-12-29 02:20 . 2007-12-29 02:34 <REP> d-------- C:\Program Files\FrostWire
2007-12-29 02:04 . 2007-12-29 02:31 <REP> d-------- C:\Documents and Settings\user\Application Data\Azureus
2007-12-29 02:04 . 2007-12-29 02:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-12-29 02:03 . 2007-12-29 02:52 <REP> d-------- C:\Program Files\Azureus
2007-12-29 00:59 . 2007-12-31 01:58 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-29 00:58 . 2007-12-30 13:32 221,184 --a------ C:\WINDOWS\system32\LVCOMSX .EXE
2007-12-29 00:58 . 2007-12-30 13:31 118,784 --a------ C:\WINDOWS\system32\igfxpers .exe
2007-12-29 00:58 . 2007-12-30 13:31 94,208 --a------ C:\WINDOWS\system32\igfxtray .exe
2007-12-29 00:58 . 2007-12-30 13:31 77,824 --a------ C:\WINDOWS\system32\hkcmd .exe
2007-12-28 22:22 . 2007-12-28 22:22 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-28 22:14 . 2007-12-28 22:14 134 --a------ C:\n.bat
2007-12-28 22:11 . 2007-12-29 03:31 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-28 21:56 . 2007-12-28 21:56 219,648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-12-28 21:05 . 2007-12-28 21:07 4,027 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-28 20:42 . 2007-12-28 21:07 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2007-12-28 20:42 . 2007-12-28 21:07 45,683 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-12-28 20:38 . 2007-12-30 19:54 <REP> d-------- C:\WINDOWS\BricoPacks
2007-12-28 19:43 . 2007-12-28 19:43 <REP> d-------- C:\Program Files\Shock Utility
2007-12-28 19:43 . 2007-12-28 19:43 65,536 --a------ C:\WINDOWS\IFinst27.exe
2007-12-23 01:20 . 2007-12-23 01:22 <REP> d-------- C:\WINDOWS\ecotonoha dir
2007-12-23 01:20 . 2007-12-23 01:20 606,848 --a------ C:\WINDOWS\flashax.exe
2007-12-23 01:20 . 2007-12-23 01:20 194,560 --a------ C:\WINDOWS\ecotonoha.scr
2007-12-23 01:20 . 2007-12-23 01:20 12,288 --a------ C:\WINDOWS\impborl.dll
2007-12-03 20:17 . 2007-12-03 20:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 17:54 570,880 ----a-w C:\WINDOWS\system32\LVCOMSX.EXE
2008-01-02 17:54 --------- d-----w C:\Program Files\QuickTime
2008-01-02 17:54 --------- d-----w C:\Program Files\iTunes
2008-01-02 17:53 467,968 ----a-w C:\WINDOWS\system32\igfxpers.exe
2008-01-02 17:53 427,008 ----a-w C:\WINDOWS\system32\hkcmd.exe
2007-12-30 16:31 --------- d-----w C:\Program Files\AviSynth 2.5
2007-12-30 12:32 839,691 ----a-w C:\WINDOWS\Fonts\svchost .exe
2007-12-29 01:53 --------- d-----w C:\Program Files\Apoint
2007-12-29 01:52 --------- d-----w C:\Program Files\Morpheus
2007-12-29 01:24 --------- d-----w C:\Program Files\Java
2007-12-29 00:58 --------- d-----w C:\Program Files\eMule
2007-12-29 00:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2007-12-29 00:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-28 20:56 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-03 21:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-25 23:24 --------- d-----w C:\Program Files\iPod
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-07-28 16:59 620 ----a-w C:\Documents and Settings\user\Application Data\wklnhst.dat
.
[code]
----a-w 118,784 2007-12-29 01:54:17 C:\Program Files\Apoint\Apoint .exe
----a-w 185,632 2007-12-30 12:32:34 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
----a-w 579,072 2007-12-30 12:32:52 C:\Program Files\Grisoft\AVG7\avgcc .exe
----a-w 219,136 2007-12-30 12:34:17 C:\Program Files\Grisoft\AVG7\avgw .exe
----a-w 267,048 2007-12-30 12:32:44 C:\Program Files\iTunes\iTunesHelper .exe
----a-w 36,975 2007-12-29 00:43:18 C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe
----a-w 132,496 2007-12-30 12:32:30 C:\Program Files\Java\jre1.6.0_02\bin\jusched .exe
----a-w 217,088 2007-12-30 12:32:21 C:\Program Files\Logitech\Video\LogiTray .exe
----a-w 662,016 2008-01-02 17:54:43 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-30 12:31:58 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-29 12:47:49 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-29 02:29:46 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-29 01:53:37 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-29 00:42:21 C:\Program Files\QuickTime\QTTask .exe
----a-w 53,248 2007-12-30 12:32:03 C:\Program Files\Realtek\InstallShield\AzMixerSel .exe
----a-w 32,768 2007-12-30 12:32:11 C:\Program Files\Sony\ISB Utility\ISBMgr .exe
----a-w 217,088 2007-12-30 12:32:08 C:\Program Files\Sony\VAIO Power Management\SPMgr .exe
----a-w 546,936 2007-12-30 12:32:25 C:\Program Files\Sony\VAIO Update 3\VAIOUpdt .exe
----a-w 176,128 2007-12-30 12:32:13 C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher .exe
----a-w 59,392 2007-12-29 12:48:07 C:\WINDOWS\ehome\ehtray .exe
----a-w 839,691 2007-12-30 12:32:51 C:\WINDOWS\Fonts\svchost .exe
----a-w 15,360 2007-12-31 00:58:44 C:\WINDOWS\system32\ctfmon .exe
----a-w 77,824 2007-12-30 12:31:54 C:\WINDOWS\system32\hkcmd .exe
----a-w 118,784 2007-12-30 12:31:53 C:\WINDOWS\system32\igfxpers .exe
----a-w 94,208 2007-12-30 12:31:45 C:\WINDOWS\system32\igfxtray .exe
----a-w 221,184 2007-12-30 12:32:18 C:\WINDOWS\system32\LVCOMSX .EXE
[/code]

((((((((((((((((((((((((((((( snapshot@2008-01-02_19.08.10.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-02 19:55:00 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7b4.dat
+ 2008-01-02 19:54:20 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_d4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"RocketDock"="C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock .exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [ ]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [ ]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2008-01-02 18:53 427008]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2008-01-02 18:53 467968]
"SkyTel"="SkyTel.EXE" [2006-05-16 10:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2008-01-02 18:53 403968]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2008-01-02 18:53 676864]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2008-01-02 18:53 381952]
"Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2008-01-02 18:54 557056]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2008-01-02 18:54 570880]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2008-01-02 18:54 831488]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2008-01-02 18:54 566784]
"flockbox"="C:\Program Files\Folder Lockbox\flockbox.exe" [ ]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2008-01-02 18:54 1264640]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2008-01-02 18:54 484864]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-02 18:54 535040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask .exe" [2008-01-02 18:54 662016]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-02 18:54 706560]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-02 18:54 1124864]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"F-PROT Antivirus Tray application"="C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe" [2008-01-02 18:55 1802752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-31 01:53 650752]

C:\Documents and Settings\All Users\Menu DÇmarrer\Programmes\DÇmarrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 15:05:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2007-12-29 13:41 9216 C:\WINDOWS\system32\avgwlntf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-06-20 15:11 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2007-03-05 17:36 140976 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FPAVServer]
@="Service"

R0 FPAV_RTP;FPAV_RTP;C:\WINDOWS\system32\DRIVERS\FStopW.sys [2007-10-22 09:48]
R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2006-07-26 07:03]
R2 FPAVServer;F-PROT Antivirus for Windows system;"C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe" [2007-10-24 14:28]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
R3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys [2006-02-21 10:32]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 19:10]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]

.
Contenu du dossier 'Scheduled Tasks/T‚ches planifiÈes'
"2007-12-28 19:10:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2008-01-02 21:13:48
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 20:12:53
C:\qoobox\ComboFix2.txt 2008-01-02 18:09:21
.
2007-12-12 00:03:15 --- E O F ---

Roro · Answer

Combofix n°2, après redémarrage : (et je m'arrête là ! ;-)

ComboFix 07-12-31.4 - user 2008-01-02 18:53:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.441 [GMT 1:00]
Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\Fonts\Crack.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\acbeg.ini
C:\WINDOWS\system32\acbeg.ini2
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\gebca.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\Fonts\'

.
((((((((((((((((((((((((((((( Fichiers crÇÇs 2007-12-02 to 2008-01-02 ))))))))))))))))))))))))))))))))))))
.

2008-01-02 18:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-31 02:17 . 2007-12-31 02:17 3,584 --a------ C:\WINDOWS\system32\gebca.exe
2007-12-30 23:46 . 2007-12-30 23:46 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2007-12-30 23:10 . 2007-12-30 23:10 <REP> d-------- C:\Program Files\Neuf
2007-12-30 18:22 . 2007-12-30 18:22 <REP> d-------- C:\Program Files\FRISK Software
2007-12-30 18:22 . 2007-12-30 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FRISK Software
2007-12-30 18:22 . 2007-10-22 09:48 579,808 --a------ C:\WINDOWS\system32\drivers\FStopW.sys
2007-12-30 17:44 . 2007-12-30 17:44 <REP> d-------- C:\Program Files\Avira
2007-12-30 17:44 . 2007-12-30 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-30 16:09 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-30 16:09 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-30 16:09 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-30 16:09 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-30 16:09 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-30 16:09 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-30 16:09 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-30 16:09 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-29 13:48 . 2007-12-29 13:48 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-29 13:41 . 2007-12-30 13:34 <REP> d-------- C:\Documents and Settings\user\Application Data\AVG7
2007-12-29 13:41 . 2007-12-29 13:41 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll
2007-12-29 13:41 . 2007-12-29 13:41 9,216 --a------ C:\WINDOWS\system32\avgwlntf.dll
2007-12-29 13:40 . 2007-12-29 13:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-29 13:40 . 2007-12-30 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-12-29 02:24 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-29 02:21 . 2007-12-29 03:36 <REP> d-------- C:\Documents and Settings\user\Application Data\FrostWire
2007-12-29 02:20 . 2007-12-29 02:34 <REP> d-------- C:\Program Files\FrostWire
2007-12-29 02:04 . 2007-12-29 02:31 <REP> d-------- C:\Documents and Settings\user\Application Data\Azureus
2007-12-29 02:04 . 2007-12-29 02:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-12-29 02:03 . 2007-12-29 02:52 <REP> d-------- C:\Program Files\Azureus
2007-12-29 00:59 . 2007-12-31 01:58 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-29 00:58 . 2007-12-30 13:32 221,184 --a------ C:\WINDOWS\system32\LVCOMSX .EXE
2007-12-29 00:58 . 2007-12-30 13:31 118,784 --a------ C:\WINDOWS\system32\igfxpers .exe
2007-12-29 00:58 . 2007-12-30 13:31 94,208 --a------ C:\WINDOWS\system32\igfxtray .exe
2007-12-29 00:58 . 2007-12-30 13:31 77,824 --a------ C:\WINDOWS\system32\hkcmd .exe
2007-12-28 22:22 . 2007-12-28 22:22 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-28 22:14 . 2007-12-28 22:14 134 --a------ C:\n.bat
2007-12-28 22:11 . 2007-12-29 03:31 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-28 21:56 . 2007-12-28 21:56 219,648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-12-28 21:05 . 2007-12-28 21:07 4,027 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-28 20:42 . 2007-12-28 21:07 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2007-12-28 20:42 . 2007-12-28 21:07 45,683 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-12-28 20:38 . 2007-12-30 19:54 <REP> d-------- C:\WINDOWS\BricoPacks
2007-12-28 19:43 . 2007-12-28 19:43 <REP> d-------- C:\Program Files\Shock Utility
2007-12-28 19:43 . 2007-12-28 19:43 65,536 --a------ C:\WINDOWS\IFinst27.exe
2007-12-23 01:20 . 2007-12-23 01:22 <REP> d-------- C:\WINDOWS\ecotonoha dir
2007-12-23 01:20 . 2007-12-23 01:20 606,848 --a------ C:\WINDOWS\flashax.exe
2007-12-23 01:20 . 2007-12-23 01:20 194,560 --a------ C:\WINDOWS\ecotonoha.scr
2007-12-23 01:20 . 2007-12-23 01:20 12,288 --a------ C:\WINDOWS\impborl.dll
2007-12-03 20:17 . 2007-12-03 20:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 17:54 570,880 ----a-w C:\WINDOWS\system32\LVCOMSX.EXE
2008-01-02 17:54 --------- d-----w C:\Program Files\QuickTime
2008-01-02 17:54 --------- d-----w C:\Program Files\iTunes
2008-01-02 17:53 467,968 ----a-w C:\WINDOWS\system32\igfxpers.exe
2008-01-02 17:53 427,008 ----a-w C:\WINDOWS\system32\hkcmd.exe
2007-12-30 16:31 --------- d-----w C:\Program Files\AviSynth 2.5
2007-12-30 12:32 839,691 ----a-w C:\WINDOWS\Fonts\svchost .exe
2007-12-29 01:53 --------- d-----w C:\Program Files\Apoint
2007-12-29 01:52 --------- d-----w C:\Program Files\Morpheus
2007-12-29 01:24 --------- d-----w C:\Program Files\Java
2007-12-29 00:58 --------- d-----w C:\Program Files\eMule
2007-12-29 00:40 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2007-12-29 00:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-28 20:56 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-03 21:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-25 23:24 --------- d-----w C:\Program Files\iPod
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-07-28 16:59 620 ----a-w C:\Documents and Settings\user\Application Data\wklnhst.dat
.
[code]
----a-w 118,784 2007-12-29 01:54:17 C:\Program Files\Apoint\Apoint .exe
----a-w 185,632 2007-12-30 12:32:34 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
----a-w 579,072 2007-12-30 12:32:52 C:\Program Files\Grisoft\AVG7\avgcc .exe
----a-w 219,136 2007-12-30 12:34:17 C:\Program Files\Grisoft\AVG7\avgw .exe
----a-w 267,048 2007-12-30 12:32:44 C:\Program Files\iTunes\iTunesHelper .exe
----a-w 36,975 2007-12-29 00:43:18 C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe
----a-w 132,496 2007-12-30 12:32:30 C:\Program Files\Java\jre1.6.0_02\bin\jusched .exe
----a-w 217,088 2007-12-30 12:32:21 C:\Program Files\Logitech\Video\LogiTray .exe
----a-w 662,016 2008-01-02 17:54:43 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-30 12:31:58 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-29 12:47:49 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-29 02:29:46 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-29 01:53:37 C:\Program Files\QuickTime\QTTask .exe
----a-w 662,016 2007-12-29 00:42:21 C:\Program Files\QuickTime\QTTask .exe
----a-w 53,248 2007-12-30 12:32:03 C:\Program Files\Realtek\InstallShield\AzMixerSel .exe
----a-w 32,768 2007-12-30 12:32:11 C:\Program Files\Sony\ISB Utility\ISBMgr .exe
----a-w 217,088 2007-12-30 12:32:08 C:\Program Files\Sony\VAIO Power Management\SPMgr .exe
----a-w 546,936 2007-12-30 12:32:25 C:\Program Files\Sony\VAIO Update 3\VAIOUpdt .exe
----a-w 176,128 2007-12-30 12:32:13 C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher .exe
----a-w 59,392 2007-12-29 12:48:07 C:\WINDOWS\ehome\ehtray .exe
----a-w 839,691 2007-12-30 12:32:51 C:\WINDOWS\Fonts\svchost .exe
----a-w 15,360 2007-12-31 00:58:44 C:\WINDOWS\system32\ctfmon .exe
----a-w 77,824 2007-12-30 12:31:54 C:\WINDOWS\system32\hkcmd .exe
----a-w 118,784 2007-12-30 12:31:53 C:\WINDOWS\system32\igfxpers .exe
----a-w 94,208 2007-12-30 12:31:45 C:\WINDOWS\system32\igfxtray .exe
----a-w 221,184 2007-12-30 12:32:18 C:\WINDOWS\system32\LVCOMSX .EXE
[/code]

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ÇlÇments vides & les ÇlÇments initiaux lÇgitimes ne sont pas listÇs

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"RocketDock"="C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock .exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [ ]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [ ]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2008-01-02 18:53 427008]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2008-01-02 18:53 467968]
"SkyTel"="SkyTel.EXE" [2006-05-16 10:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2008-01-02 18:53 403968]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2008-01-02 18:53 676864]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2008-01-02 18:53 381952]
"Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2008-01-02 18:54 557056]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2008-01-02 18:54 570880]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2008-01-02 18:54 831488]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2008-01-02 18:54 566784]
"flockbox"="C:\Program Files\Folder Lockbox\flockbox.exe" [ ]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2008-01-02 18:54 1264640]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2008-01-02 18:54 484864]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-02 18:54 535040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask .exe" [2008-01-02 18:54 662016]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-02 18:54 706560]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-02 18:54 1124864]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-01-02 18:55 454144]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-02 18:55 642560]
"F-PROT Antivirus Tray application"="C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe" [2008-01-02 18:55 1802752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-31 01:53 650752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2007-12-29 13:41 9216 C:\WINDOWS\system32\avgwlntf.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-06-20 15:11 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll 2007-03-05 17:36 140976 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FPAVServer]
@="Service"

R0 FPAV_RTP;FPAV_RTP;C:\WINDOWS\system32\DRIVERS\FStopW.sys [2007-10-22 09:48]
R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2006-07-26 07:03]
R2 FPAVServer;F-PROT Antivirus for Windows system;"C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe" [2007-10-24 14:28]
R3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys [2006-02-21 10:32]
S2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 19:10]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]

.
Contenu du dossier 'Scheduled Tasks/TÉches planifiÇes'
"2007-12-28 19:10:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2008-01-02 19:09:20 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 18:08:24
.
2007-12-12 00:03:15 --- E O F ---

Roro · Answer

Regis59, où es tu mon sauveur ?


Patient, je sais patient...



Me tais.;-)

Regis59 · Answer

Yop Amigo,

Content de te revoir !
Bon cet aprem, a partir de 14h je serais absent, je te met ce que tu dois faire.
Tu es toujours bien infecté, avec des infections TRES graves, donc faut remedier a ca et je pense également (du moins j'espere) qu'en supprimant les infections, tu retrouves tes connexions.

Bref, passons a l action:

1-
L'infection qui est présente sur ton PC, une petite explication?
Celle-ci télécharge/crée plusieurs fichiers, notemment c.exe (il y'en a d'autre) qui installe vundo, ainsi que 2 fichiers .dat (x.dat et z.dat) qui contiennent TOUS les login/mot de passe relatif aux sites internet visités, au compte mail (Outlook Express), eBay, Paypal etc....
Il faut donc penser à faire changer tous les accès de l'utilisateur aux différents sites qu'il consulte. Tu devras donc dès que l'infection est supprimée de changer TOUS tes mots de passes, ok?

2-
Désolé pour le nombre de rapports a coller mais au moins, on voit ce qu'on fait :-)
Mais vu que ca avance, je pense que tu t en plains pas lol

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
•	Redémarre ton ordinateur
•	Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
•	A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
•	Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
•	Choisis ton compte.
Déroule la liste des instructions ci-dessous :
•	Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
•	Appuie sur Y pour commencer le processus de nettoyage.
•	Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
•	Appuie sur une touche pour redémarrer le PC.
•	Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
•	Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
•	Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
•	Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
•	Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

3-
Télécharge le FixWareout sur le bureau:
http://download.bleepingcomputer.com/lonny/Fixwareout.exe 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:(il se peut qu'elle n y soient plus)

O17 - HKLM\System\CCS\Services\Tcpip\..\{54B3168B-F58F-401A-93AF-01A13F52E1D0}: NameServer = 85.255.115.45,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip\..\{807D5D2E-9A75-4441-8D96-8AEE91C1368E}: NameServer = 85.255.115.45,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip\..\{D09845FF-4A6B-4156-88A0-575D2F24A22D}: NameServer = 85.255.115.45,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip\..\{FCD5B15D-9056-4352-AB36-D8CC162C3C10}: NameServer = 85.255.115.45,85.255.112.111

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.111

O17 - HKLM\System\CS1\Services\Tcpip\..\{54B3168B-F58F-401A-93AF-01A13F52E1D0}: NameServer = 85.255.115.45,85.255.112.111

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.111 

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

A+

Roro · Answer

Oulala

je ne pensais pas etre infecté à ce point, quelle connerie ces idées de se mettre des beaux skins qui servent à rien ! 

je telecharge les softs en question et je tente tout ca ce soir, on va les avoir ces virus à la con ! 


Merci mille fois ! 


je me demande toujours si les experts en ligne le font par pure charité chretienne ou par amour du défi ou de la technique...


Quoiqu'il en soit, j'en profite !!!



Banzaï !

Regis59 · Answer

LOL

On le fait par passion, par envie d apprendre, de maitriser, envie d affronter les forces du mal lol

Roro · Answer

Amis du jour, bonjour ! 


jour de bataille numéro 3, voici le rapport du Caporal Windows: 


j'ai tout bien fait comme on m'a dit, j'ai suivi les instructions à la lettre et ca s'est passé exactement comme décrit.

C'est assez marrant d'ailleurs. Mais mon humour commence à avoir des limites car ca a beau nettoyer, virer des trucs, tout a encore une apparence normale, connexion au taquet mais toujours pas d'internet !!!!

je suis en train de me demander si mon bel ordi tout neuf ne va pas me servir uniquement de disque dur et ca me fait mal à mon petit coeur...

Voici les rapports, en commençant par SDFix : 

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 19:15:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000034
"TracesSuccessful"=dword:0000000e

scanning hidden files ...


C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0029.avi 20747724 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0051.avi 4761494 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0101.avi 11556004 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0120.avi 19682168 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0160FFF.avi 27452586 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0ff063.avi 740734 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0161dede.avi 51448220 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0162.avi 3974926 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0163.avi 1564930 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0164.avi 40806222 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0165.avi 692754 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0166.avi 1610842 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0167.avi 8399042 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0168.avi 773598 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0169.avi 1335392 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip016lllll7.avi 296628 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip018.avi 1699352 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip01ÈÈÈ63.avi 399610 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip023.avi 2471256 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip08.avi 972482 bytes
C:\Documents and Settings\user\Mes documents\My Lockbox\vidz\clip0e020.avi 9305570 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 21

Roro · Answer

Voici à présent le highjack après le SDFix : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:33, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ICO.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\Folder Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe"  /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask      .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock      .exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R…SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ajouter un site de support RSS ‡ VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{54B3168B-F58F-401A-93AF-01A13F52E1D0}: NameServer = 85.255.115.45,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{807D5D2E-9A75-4441-8D96-8AEE91C1368E}: NameServer = 85.255.115.45,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{D09845FF-4A6B-4156-88A0-575D2F24A22D}: NameServer = 85.255.115.45,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCD5B15D-9056-4352-AB36-D8CC162C3C10}: NameServer = 85.255.115.45,85.255.112.111
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{54B3168B-F58F-401A-93AF-01A13F52E1D0}: NameServer = 85.255.115.45,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.111
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Roro · Answer

Voici maintenant le report de FixWareout, à la fin duquel j'ai double cliqué sur un machin qu'il demandait si on avait des problemes de connexion internet. Ca a ajouté qquechose dans le rapport me semble-t-il et il faut le préciser à son ange gardien de forum apparemment.

le report : 

Username "user" - 03/01/2008 19:51:52 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.115.45 85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{54B3168B-F58F-401A-93AF-01A13F52E1D0} 
"nameserver"="85.255.115.45,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{807D5D2E-9A75-4441-8D96-8AEE91C1368E} 
"nameserver"="85.255.115.45,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{D09845FF-4A6B-4156-88A0-575D2F24A22D} 
"nameserver"="85.255.115.45,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{FCD5B15D-9056-4352-AB36-D8CC162C3C10} 
"nameserver"="85.255.115.45,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{C4B01C2B-9E22-4EFB-A638-38E97C200C2B}
"DhcpNameServer"="85.255.115.45,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{D09845FF-4A6B-4156-88A0-575D2F24A22D}
"DhcpNameServer"="85.255.115.45,85.255.112.111" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{FCD5B15D-9056-4352-AB36-D8CC162C3C10}
"DhcpNameServer"="85.255.115.45,85.255.112.111" <Value cleared.

Cache de rÈsolution DNS vidÈ.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
"Apoint"="C:\Program Files\Apoint\Apoint.exe"
"ehTray"="C:\WINDOWS\ehome\ehtray.exe"
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe"
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe"
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe"
"SkyTel"="SkyTel.EXE"
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
"Mouse Suite 98 Daemon"="ICO.EXE"
"SonyPowerCfg"="\"C:\Program Files\Sony\VAIO Power Management\SPMgr.exe\""
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
"Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe"
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe "
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe"
"flockbox"="C:\Program Files\Folder Lockbox\flockbox.exe /a"
"VAIO Update 3"="\"C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe\"  /Stationary"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe\""
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"QuickTime Task"="\"C:\Program Files\QuickTime\QTTask      .exe\" -atboottime"
"iTunesHelper"="\"C:\Program Files\iTunes\iTunesHelper.exe\""
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP"
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"RocketDock"="\"C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock      .exe\""
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Roro · Answer

Et enfin, un highjack après ce FixWareout : est ce que je dois perdre tout espoir ?




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:00, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ICO.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [flockbox] C:\Program Files\Folder Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe"  /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask      .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock      .exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R…SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ajouter un site de support RSS ‡ VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Regis59 · Answer

Re

Désinstalle AVG7 et Avast et dis moi si tu as internet.

A+

Roro · Answer

Hello

j'en avais parlé au début, j'ai un gros soucis avec AVG. J'explique : 

j'ai un un souci et avast a rien trouvé. J'ai pris AVG qui m'a trouve une saloperie et l'a viré. 

Mais depuis, AVG ne peux plus etre lancé, ne peux plus etre supprimé et je ne peux pas en installer un nouveau.

L'icone sur le bureau n'a plus le logo AVG du debut. Là l'icone est style "pas reconnue".

Y'a aussi des trucs chelou, genre dans "suppression de programmes" c'est mon logiciel de connexion 9telecom qui est revetu d'un logo AVG mais par contre je peux le supprimer easy.


Donc pour repondre a ta question, je pourrai supprimer Avast mais rien a faire pour AVG.



Ca donné quoi les scans ? Je suis toujours malade docteur ?


(merci encore)

Roro · Answer

Idée de sioux : 


peut-etre peut-on enfermer ce AVG récalcitrant dans un vault ou une cage qui l'empêcherait de nuire ?


(gnark gnark)

Regis59 · Answer

Non plus malade.

Bha AVG c'est l'AV...

Passe en mode sans echec, tu sais comment? Et supprime Avast et AVG si tu peux.
Au pire, tu as le CD d'install de 9telecom?

A+

Roro · Answer

allelujah !!!

bon alors ce soir je referai le pro du passage sans echec, pour tenter de supprimer ca. mais ca a des chances d'etre supprimé mon AVG a la con ?

Parceque jusqu'a present ca veut pas et ca me bloque vraiment la connec.


et puis je remettre un antivirus pas contraignant si jamais ca revient ?

Car du coup AVG et Avast ils m'ont un peu vexés là....


et derniere question (si jamais tu as vraiment le temps lol) ca veut dire quoi "mode sans echec" ?


c'est qu'il ne peut pas y avoir de bug ? (juste par curiosité et pour craner devant mes potes).


J'espere vraiment que ca va marcher en tout cas, et je te remercie encore !!!

Roro · Answer

derniere chose, je vois pas trop comment le CD d'install de 9 pourrait m'aider en fait..


j'ai deja essaye mille fois de le remettre la connec mais il arrive pas a trouver ma box. Alors meme que la connec avec ma propre box s'affiche "excellente" sur mon machin wifi...

Bref, je tente tout ca ce soir et te tiendrai au courant....

Regis59 · Answer

LOL

Alors ce que tu ne peux pas supprimer en sans echec, on le supprimera avec une maniere plus radicale, un nettoyeur de registre.
Quoi qu'il en soit, on arrivera a le supprimer.
Tu supprimes les deux AV (= antivirus) et si ca marche marche, on mettra un av beaucoup plus performant: Antivir.

Mode sans échec, ca signifie que c est le minimum de XP qui démarre pour que XP puisse fonctionner.
Autrement dit, il n y a que le minimum requis qui demarre, donc les couleurs, les formes ne sont pas les memes qu en mode normal, ca c est normal. Les autres programmes ne se lancent pas non plus, comme les antivirus, les infections en general...ce qui permet de supprimer aisement car les processus liés a ces programmes ou infections, ne sont pas executés/lancés au demarrage.

Tu me remerciera a la fin :-)

A+

Roro · Answer

J'espere juste, a ce moment là, que c'est bien AVG qui fout le dawa !


Ca donne quand meme envie de passer sur mac ces virus hein...


(j'espere que c'est pas un gros mot ici !!!;-)

Regis59 · Answer

lol Oui sur MAC, tranquillou :-)

Virus gebca.exe ?

27 réponses

Votre réponse

Discussions similaires

Newsletters