Sujet Précédent Sujet Suivant

Win 32:bho-kd [trj] Windows\system32\cnbjmo.

Fermé
vinnie - 2 janv. 2008 à 20:47
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 9 mars 2008 à 09:54
Bonjour,

Bonne année à tous. Il semble que je ne sois pas le seul à avoir ce problème depuis 2 jours.

Avast : windows\system32\cnbjmo.dll [UPX] avec en info complémentaire win32:BHO-KD[trj]. J'ai essayé un certain nombre de solutions vues sur différents forum. Rien ne semble fonctionner .

Ci-joint le rapport DSS proposé sur un forum avast:

Deckard's System Scanner v20071014.68
Run by Vincent on 2008-01-02 20:25:47
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
9: 2008-01-02 19:25:52 UTC - RP9 - Deckard's System Scanner Restore Point
8: 2008-01-02 18:15:26 UTC - RP8 - ComboFix created restore point
7: 2008-01-02 12:04:31 UTC - RP7 - Point de vérification système
6: 2007-12-31 20:03:31 UTC - RP6 - Point de vérification système
5: 2007-12-30 20:02:37 UTC - RP5 - Point de vérification système


-- First Restore Point --
1: 2007-12-26 15:01:07 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Vincent.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:46, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Vincent\Bureau\dss.exe
C:\DOCUME~1\Vincent\Bureau\Vincent.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: (no name) - {3D3DC123-7E28-4C25-9810-60809F2063B2} - C:\WINDOWS\system32\cnbjmo.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
O4 - Startup: Raccourci vers ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9f72138afc0a46e9afdcbcfb987bc146
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9f72138afc0a46e9afdcbcfb987bc146
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
A voir également:

49 réponses

Réponse 1 / 49
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
2 janv. 2008 à 23:00
Salut,

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 2 / 49
vinnie14 Messages postés 1 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 2 janvier 2008
2 janv. 2008 à 23:08
Ci-joint le rapport demandé.

Merci

ComboFix 07-12-31.4 - Vincent 2008-01-02 23:01:28.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.638 [GMT 1:00]
Running from: C:\Documents and Settings\Vincent\Bureau\combofix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-02 to 2008-01-02 ))))))))))))))))))))))))))))))))))))
.

2008-01-02 20:10 . 2008-01-02 20:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-02 20:06 . 2008-01-02 20:06 <REP> d-------- C:\Program Files\Yahoo!
2008-01-02 20:06 . 2008-01-02 20:06 <REP> d-------- C:\Program Files\CCleaner
2008-01-02 19:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 23:26 . 2008-01-02 19:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-01 22:48 . 2008-01-02 10:43 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-01 22:48 . 2008-01-01 22:48 <REP> d-------- C:\Documents and Settings\Vincent\Application Data\PC Tools
2008-01-01 22:48 . 2008-01-01 22:59 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-01 22:48 . 2008-01-01 22:59 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-01 22:48 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-01 22:48 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-01 22:47 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-31 18:35 . 2007-12-31 18:35 230,424 --a------ C:\snp2sxp-001.raw
2007-12-26 15:45 . 19,456 C:\WINDOWS\system32\drivers\cjqeaqzu.dat
2007-12-25 22:54 . 2004-08-19 18:48 84,992 --a------ C:\WINDOWS\system32\cnbjmo.dll
2007-12-24 21:41 . 2007-12-24 21:41 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Creative
2007-12-19 13:35 . 2008-01-01 23:20 <REP> d-------- C:\Program Files\Dofus
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp27A6D.FOT
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp19A6D.FOT
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp0BA6D.FOT
2007-12-12 12:19 . 2007-12-12 12:40 23 --a------ C:\WINDOWS\clofghls.dll
2007-12-11 21:33 . 1997-08-26 12:06 315,904 --a------ C:\WINDOWS\IsUninst.exe
2007-12-11 21:30 . 2007-12-11 21:30 <REP> d-------- C:\Documents and Settings\Patrick\WINDOWS
2007-12-11 21:24 . 2007-12-11 21:24 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Wormux
2007-12-11 20:20 . 2007-12-11 20:20 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-12-11 20:20 . 2008-01-02 19:41 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-10 22:46 . 2007-12-10 22:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-12-10 22:36 . 2007-12-10 22:36 <REP> d-------- C:\Documents and Settings\Vincent\Application Data\AdobeUM
2007-12-10 21:39 . 2007-12-11 21:43 52 --a------ C:\WINDOWS\mafosav.INI
2007-12-10 21:34 . 2007-12-13 20:29 <REP> d-------- C:\Program Files\Mario Forever
2007-12-10 19:47 . 2007-12-10 19:47 303,104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-09 14:20 . 2007-12-09 14:56 14 --a------ C:\WINDOWS\system32\drivers\S810
2007-12-09 14:18 . 2007-12-09 14:18 <REP> d-------- C:\Program Files\DEXXON
2007-12-09 14:17 . 2007-12-09 14:17 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\InstallShield
2007-12-03 12:14 . 2007-12-03 12:14 <REP> d-------- C:\Documents and Settings\Fiona et Brendan\Application Data\Grisoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 21:51 --------- d-----w C:\Program Files\Wanadoo
2008-01-01 19:50 --------- d-----w C:\Program Files\Dl_cats
2007-12-28 09:07 --------- d-----w C:\Documents and Settings\Patrick\Application Data\LimeWire
2007-12-27 19:50 --------- d-----w C:\Documents and Settings\Vincent\Application Data\LimeWire
2007-12-27 12:10 --------- d-----w C:\Documents and Settings\Kieran\Application Data\LimeWire
2007-12-20 22:02 1,328 ----a-w C:\Documents and Settings\Vincent\Application Data\wklnhst.dat
2007-12-20 20:51 3,810 ----a-w C:\Documents and Settings\Patrick\Application Data\wklnhst.dat
2007-12-19 20:12 --------- d-----w C:\Program Files\EA GAMES
2007-12-18 17:33 80,097 ----a-w C:\WINDOWS\system32\dcads-remove.exe
2007-12-11 19:20 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2007-12-09 22:07 --------- d-----w C:\Program Files\MSN Messenger
2007-12-09 16:20 --------- d-----w C:\Program Files\LimeWire
2007-12-09 14:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-09 13:53 --------- d-----w C:\Documents and Settings\Patrick\Application Data\AdobeUM
2007-12-05 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\NFS Underground
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-30 11:47 --------- d-----w C:\Program Files\Fichiers communs\mapserv
2007-11-30 11:47 --------- d-----w C:\Program Files\Fichiers communs\GIS
2007-11-30 11:42 --------- d-----w C:\Program Files\Anuman Interactive
2007-11-30 11:22 --------- d-----w C:\Program Files\Auto-école 3D
2007-11-30 09:57 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 09:57 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-26 15:15 --------- d-----w C:\Program Files\directx
2007-11-25 17:40 --------- d-----w C:\Program Files\microsoft money 2005
2007-11-25 14:17 --------- d--h--r C:\Documents and Settings\Patrick\Application Data\SecuROM
2007-11-19 18:01 --------- d-----w C:\Documents and Settings\Kieran\Application Data\Apple Computer
2007-11-18 13:36 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 08:17 --------- d-----w C:\Documents and Settings\Colette\Application Data\Grisoft
2007-11-05 15:01 81,920 ----a-w C:\WINDOWS\IsUn040c.exe
2007-10-30 16:31 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 20:19 150 ----a-w C:\Documents and Settings\Kieran\Application Data\wklnhst.dat
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-10-15 20:00 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-10-13 19:17 1,017,801 ----a-w C:\WINDOWS\system32\LOST.scr
2007-10-08 19:09 57,512 ----a-w C:\Documents and Settings\Patrick\Application Data\GDIPFONTCACHEV1.DAT
2007-10-05 16:22 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-05 16:22 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-02_19.21.14,54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-02 18:40:07 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_564.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-10 19:47 303104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D3DC123-7E28-4C25-9810-60809F2063B2}]
2004-08-19 18:48 84992 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:37 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 15:19 53248]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 06:03 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 06:03 81920]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-03-16 04:33 127037]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-05-22 09:37 262144]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 14:52 675840]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-20 16:34 155648]
"DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-06-07 19:38 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:37 15360]

C:\Documents and Settings\Vincent\Menu D‚marrer\Programmes\D‚marrage\
Gestionnaire Internet.lnk - C:\Program Files\Wanadoo\GestMAJ.exe [2007-10-05 16:25:08]
Raccourci vers ashDisp.lnk - C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2007-10-06 16:08:01]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2007-10-05 16:21:33]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

R0 luoerthc;luoerthc;C:\WINDOWS\system32\drivers\cjqeaqzu.dat []
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 17:10]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-12-19 08:36]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 13:45]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 03:34]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-19 20:05]
S3 mod7700;DiBcom DIB7700 based TV tuner device;C:\WINDOWS\system32\Drivers\dvb7700all.sys []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-02 21:17:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 23:04:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
.
Completion time: 2008-01-02 23:04:47
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 22:04:44
C:\qoobox\ComboFix2.txt 2008-01-02 18:36:10
C:\qoobox\ComboFix3.txt 2008-01-02 18:21:54
.
2007-12-12 19:02:15 --- E O F ---
0
Réponse 3 / 49
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
2 janv. 2008 à 23:37
C'est pas la premiere fois que tu lances Combofix, quelqu'un d'autre t'as deja aidé?
0
Réponse 4 / 49
vinnie
3 janv. 2008 à 13:14
Non, j'ai simplement essayé de suivre les indications d'autres personnes qui ont eu le même type de soucis que moi. Mais pour l'instant je n'arrive pas à soigner mon cas précis. Cela fait 3 jours que j'y suis et l'ordi est à 2 doigts d'apprendre à voler !!

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
3 janv. 2008 à 13:47
Calmes toi :-)

Je te propose un scan en ligne et une fois terminé une suppression manuelle de tous fichiers nuisibles, ce qui réglera ton soucis.

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 6 / 49
VINNIE14
3 janv. 2008 à 23:11
Ci-joint le rapport de kaspersky, qui semble me confirmer l'infection détectée par avast sur Windows\system32\cnbjmo.dll.

Au secours, que dois je faire ?

Merci

Thursday, January 03, 2008 11:05:06 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/01/2008
Enregistrements dans la base antivirus Kaspersky : 469199


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 62585
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:35:33

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Patrick\NTUSER.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Vincent\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Vincent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Vincent\Local Settings\Temp\~DF5E3D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Vincent\Local Settings\Temp\~DFBAFD.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Vincent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Vincent\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Vincent\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D77A0100-F8B0-4C23-8FD8-AE10111B4B67}\RP10\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{6DDCEF49-D10C-467E-B898-9CBA3441A1E6}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\cnbjmo.dll Infecté : Trojan.Win32.BHO.agz ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_564.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 7 / 49
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
3 janv. 2008 à 23:20
Re,

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\cnbjmo.dll
C:\WINDOWS\system32\drivers\cjqeaqzu.dat

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

A+
0
Réponse 8 / 49
VINNIE14
3 janv. 2008 à 23:40
Ci-joint le rapport de combo. Je n'y comprends rien !

Help

Merci

ComboFix 07-12-31.4 - Vincent 2008-01-03 23:32:28.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.458 [GMT 1:00]
Running from: C:\Documents and Settings\Vincent\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Vincent\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-03 to 2008-01-03 ))))))))))))))))))))))))))))))))))))
.

2008-01-03 22:21 . 2008-01-03 22:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-03 22:21 . 2008-01-03 22:21 <REP> d-------- C:\WINDOWS\LastGood
2008-01-02 20:10 . 2008-01-02 20:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-02 20:06 . 2008-01-02 20:06 <REP> d-------- C:\Program Files\Yahoo!
2008-01-02 20:06 . 2008-01-02 20:06 <REP> d-------- C:\Program Files\CCleaner
2008-01-02 19:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 23:26 . 2008-01-02 19:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-01 22:48 . 2008-01-02 10:43 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-01 22:48 . 2008-01-01 22:48 <REP> d-------- C:\Documents and Settings\Vincent\Application Data\PC Tools
2008-01-01 22:48 . 2008-01-01 22:59 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-01 22:48 . 2008-01-01 22:59 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-01 22:48 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-01 22:48 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-01 22:47 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-31 18:35 . 2007-12-31 18:35 230,424 --a------ C:\snp2sxp-001.raw
2007-12-26 15:45 . 19,456 C:\WINDOWS\system32\drivers\cjqeaqzu.dat
2007-12-25 22:54 . 2004-08-19 18:48 84,992 --a------ C:\WINDOWS\system32\cnbjmo.dll
2007-12-24 21:41 . 2007-12-24 21:41 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Creative
2007-12-19 13:35 . 2008-01-01 23:20 <REP> d-------- C:\Program Files\Dofus
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp27A6D.FOT
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp19A6D.FOT
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp0BA6D.FOT
2007-12-12 12:19 . 2007-12-12 12:40 23 --a------ C:\WINDOWS\clofghls.dll
2007-12-11 21:33 . 1997-08-26 12:06 315,904 --a------ C:\WINDOWS\IsUninst.exe
2007-12-11 21:30 . 2007-12-11 21:30 <REP> d-------- C:\Documents and Settings\Patrick\WINDOWS
2007-12-11 21:24 . 2007-12-11 21:24 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Wormux
2007-12-11 20:20 . 2007-12-11 20:20 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-12-11 20:20 . 2008-01-03 23:09 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-10 22:46 . 2007-12-10 22:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-12-10 22:36 . 2007-12-10 22:36 <REP> d-------- C:\Documents and Settings\Vincent\Application Data\AdobeUM
2007-12-10 21:39 . 2007-12-11 21:43 52 --a------ C:\WINDOWS\mafosav.INI
2007-12-10 21:34 . 2007-12-13 20:29 <REP> d-------- C:\Program Files\Mario Forever
2007-12-10 19:47 . 2007-12-10 19:47 303,104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-09 14:20 . 2007-12-09 14:56 14 --a------ C:\WINDOWS\system32\drivers\S810
2007-12-09 14:18 . 2007-12-09 14:18 <REP> d-------- C:\Program Files\DEXXON
2007-12-09 14:17 . 2007-12-09 14:17 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\InstallShield
2007-12-03 12:14 . 2007-12-03 12:14 <REP> d-------- C:\Documents and Settings\Fiona et Brendan\Application Data\Grisoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-03 22:13 --------- d-----w C:\Program Files\Wanadoo
2008-01-01 19:50 --------- d-----w C:\Program Files\Dl_cats
2007-12-28 09:07 --------- d-----w C:\Documents and Settings\Patrick\Application Data\LimeWire
2007-12-27 19:50 --------- d-----w C:\Documents and Settings\Vincent\Application Data\LimeWire
2007-12-27 12:10 --------- d-----w C:\Documents and Settings\Kieran\Application Data\LimeWire
2007-12-20 22:02 1,328 ----a-w C:\Documents and Settings\Vincent\Application Data\wklnhst.dat
2007-12-20 20:51 3,810 ----a-w C:\Documents and Settings\Patrick\Application Data\wklnhst.dat
2007-12-19 20:12 --------- d-----w C:\Program Files\EA GAMES
2007-12-18 17:33 80,097 ----a-w C:\WINDOWS\system32\dcads-remove.exe
2007-12-11 19:20 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2007-12-09 22:07 --------- d-----w C:\Program Files\MSN Messenger
2007-12-09 16:20 --------- d-----w C:\Program Files\LimeWire
2007-12-09 14:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-09 13:53 --------- d-----w C:\Documents and Settings\Patrick\Application Data\AdobeUM
2007-12-05 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\NFS Underground
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-30 11:47 --------- d-----w C:\Program Files\Fichiers communs\mapserv
2007-11-30 11:47 --------- d-----w C:\Program Files\Fichiers communs\GIS
2007-11-30 11:42 --------- d-----w C:\Program Files\Anuman Interactive
2007-11-30 11:22 --------- d-----w C:\Program Files\Auto-école 3D
2007-11-30 09:57 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 09:57 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-26 15:15 --------- d-----w C:\Program Files\directx
2007-11-25 17:40 --------- d-----w C:\Program Files\microsoft money 2005
2007-11-25 14:17 --------- d--h--r C:\Documents and Settings\Patrick\Application Data\SecuROM
2007-11-19 18:01 --------- d-----w C:\Documents and Settings\Kieran\Application Data\Apple Computer
2007-11-18 13:36 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 08:17 --------- d-----w C:\Documents and Settings\Colette\Application Data\Grisoft
2007-11-05 15:01 81,920 ----a-w C:\WINDOWS\IsUn040c.exe
2007-10-30 16:31 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 20:19 150 ----a-w C:\Documents and Settings\Kieran\Application Data\wklnhst.dat
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-10-15 20:00 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-10-13 19:17 1,017,801 ----a-w C:\WINDOWS\system32\LOST.scr
2007-10-08 19:09 57,512 ----a-w C:\Documents and Settings\Patrick\Application Data\GDIPFONTCACHEV1.DAT
2007-10-05 16:22 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-05 16:22 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-02_19.21.14,54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-01-02 18:40:07 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_564.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-10 19:47 303104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D3DC123-7E28-4C25-9810-60809F2063B2}]
2004-08-19 18:48 84992 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:37 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 15:19 53248]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 06:03 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 06:03 81920]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-03-16 04:33 127037]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-05-22 09:37 262144]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 14:52 675840]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-20 16:34 155648]
"DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-06-07 19:38 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:37 15360]

C:\Documents and Settings\Vincent\Menu D‚marrer\Programmes\D‚marrage\
Gestionnaire Internet.lnk - C:\Program Files\Wanadoo\GestMAJ.exe [2007-10-05 16:25:08]
Raccourci vers ashDisp.lnk - C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2007-10-06 16:08:01]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2007-10-05 16:21:33]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

R0 luoerthc;luoerthc;C:\WINDOWS\system32\drivers\cjqeaqzu.dat []
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 17:10]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-12-19 08:36]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 13:45]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 03:34]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-19 20:05]
S3 mod7700;DiBcom DIB7700 based TV tuner device;C:\WINDOWS\system32\Drivers\dvb7700all.sys []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-03 22:17:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 23:34:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
.
Completion time: 2008-01-03 23:35:02
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-03 22:34:58
C:\qoobox\ComboFix2.txt 2008-01-02 22:04:48
C:\qoobox\ComboFix3.txt 2008-01-02 18:36:10
C:\qoobox\ComboFix4.txt 2008-01-02 18:21:54
.
2007-12-12 19:02:15 --- E O F ---
0
Réponse 9 / 49
VINNIE14
3 janv. 2008 à 23:50
Précision, j'ai éteint et rallumé l'ordi et rien n'a changé j'ai toujours mon alerte virus avast avec la sirène de pompier et là cela me prend le chou !

Help

Merci

Bonne nuit
0
Réponse 10 / 49
vinnie14
4 janv. 2008 à 08:36
Bonjour,

Je suis de nouveau là, mais mon ordi est toujours malade. Faut-il l'achever d'un coup de pelle ou ai je une chance de le sauver ?

Merci aux bonnes volontés
0
Réponse 11 / 49
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
4 janv. 2008 à 13:21
Ok, on est sur la bonne voie je pense.


Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\system32\tmp27A6D.FOT
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

Pour apres....
C:\WINDOWS\system32\drivers\cjqeaqzu.dat
C:\WINDOWS\system32\cnbjmo.dll
C:\WINDOWS\system32\tmp27A6D.FOT
C:\WINDOWS\system32\tmp19A6D.FOT
C:\WINDOWS\system32\tmp0BA6D.FOT
C:\WINDOWS\clofghls.dll
0
Réponse 12 / 49
vinnie
5 janv. 2008 à 09:44
C:\WINDOWS\system32\tmp27A6D.FOT

Scan taken on 05 Jan 2008 08:17:01 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Statistics
Last file scanned at least one scanner reported something about: HTR_-_Autospace_Full.exe (MD5: 76bf7e2eac0642d73700869c1cd71d94, size: 1409361 bytes), detected by:

Scanner Malware name
A-Squared X
AntiVir HEUR/Crypted
ArcaVir X
Avast X
AVG Antivirus X
BitDefender Trojan.Generic.71291
ClamAV X
CPsecure X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Ikarus Trojan.Generic
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control W32/Suspicious_N.gen
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus Mal/Packer
VirusBuster X
VBA32 X


You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.

C:\WINDOWS\system32\tmp19A6D.FOT

Scan taken on 05 Jan 2008 08:25:10 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Last file scanned at least one scanner reported something about: Error_Repair_Professional_v3.7.7.rar (MD5: b35880368cb324c904b63c04f68cd2aa, size: 800937 bytes), detected by:

Scanner Malware name
A-Squared X
AntiVir SPR/Fake.ErrorR.A.2
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
CPsecure X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Ikarus X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus X
VirusBuster X
VBA32 X

C:\WINDOWS\system32\cnbjmo.dll

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

C:\WINDOWS\system32\tmp0BA6D.FOT

Scan taken on 05 Jan 2008 08:33:43 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Last file scanned at least one scanner reported something about: Error_Repair_Professional_v3.7.7.rar (MD5: b35880368cb324c904b63c04f68cd2aa, size: 800937 bytes), detected by:

Scanner Malware name
A-Squared X
AntiVir SPR/Fake.ErrorR.A.2
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
CPsecure X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Ikarus X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus X
VirusBuster X
VBA32 X


C:\WINDOWS\system32\drivers\cjqeaqzu.dat

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

C:\WINDOWS\clofghls.dll

Scan taken on 05 Jan 2008 08:39:43 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Last file scanned at least one scanner reported something about: Error_Repair_Professional_v3.7.7.rar (MD5: b35880368cb324c904b63c04f68cd2aa, size: 800937 bytes), detected by:

Scanner Malware name
A-Squared X
AntiVir SPR/Fake.ErrorR.A.2
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
CPsecure X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Ikarus X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus X
VirusBuster X
VBA32 X

Ouf !

Ca y est je suis complètement largué. Merci du coup de main. Il semble se confirmer que cnbjmo.dll est pourri non ?
0
Réponse 13 / 49
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
5 janv. 2008 à 17:57
Oui on va supprimer ceci:
C:\WINDOWS\system32\drivers\cjqeaqzu.dat
C:\WINDOWS\system32\cnbjmo.dll
C:\WINDOWS\clofghls.dll

rée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\drivers\cjqeaqzu.dat
C:\WINDOWS\system32\cnbjmo.dll
C:\WINDOWS\clofghls.dll

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

A+
0
Réponse 14 / 49
vinnie
5 janv. 2008 à 18:29
Toujours rien de neuf, la sirène de m.... continue à me les briser menu.

Ci-joint le rapport combo

Merci de ton aide

A+

omboFix 07-12-31.4 - Vincent 2008-01-05 18:16:35.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.482 [GMT 1:00]
Running from: C:\Documents and Settings\Vincent\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Vincent\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))
.

2008-01-03 22:21 . 2008-01-03 22:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-02 20:10 . 2008-01-02 20:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-02 20:06 . 2008-01-02 20:06 <REP> d-------- C:\Program Files\Yahoo!
2008-01-02 20:06 . 2008-01-02 20:06 <REP> d-------- C:\Program Files\CCleaner
2008-01-02 19:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 23:26 . 2008-01-02 19:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-01 22:48 . 2008-01-02 10:43 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-01 22:48 . 2008-01-01 22:48 <REP> d-------- C:\Documents and Settings\Vincent\Application Data\PC Tools
2008-01-01 22:48 . 2008-01-01 22:59 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-01 22:48 . 2008-01-01 22:59 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-01 22:48 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-01 22:48 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-01 22:47 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-31 18:35 . 2007-12-31 18:35 230,424 --a------ C:\snp2sxp-001.raw
2007-12-26 15:45 . 19,456 C:\WINDOWS\system32\drivers\cjqeaqzu.dat
2007-12-25 22:54 . 2004-08-19 18:48 84,992 --a------ C:\WINDOWS\system32\cnbjmo.dll
2007-12-24 21:41 . 2007-12-24 21:41 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Creative
2007-12-19 13:35 . 2008-01-01 23:20 <REP> d-------- C:\Program Files\Dofus
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp27A6D.FOT
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp19A6D.FOT
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp0BA6D.FOT
2007-12-12 12:19 . 2007-12-12 12:40 23 --a------ C:\WINDOWS\clofghls.dll
2007-12-11 21:33 . 1997-08-26 12:06 315,904 --a------ C:\WINDOWS\IsUninst.exe
2007-12-11 21:30 . 2007-12-11 21:30 <REP> d-------- C:\Documents and Settings\Patrick\WINDOWS
2007-12-11 21:24 . 2007-12-11 21:24 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Wormux
2007-12-11 20:20 . 2007-12-11 20:20 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-12-11 20:20 . 2008-01-05 09:10 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-10 22:46 . 2007-12-10 22:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-12-10 22:36 . 2007-12-10 22:36 <REP> d-------- C:\Documents and Settings\Vincent\Application Data\AdobeUM
2007-12-10 21:39 . 2007-12-11 21:43 52 --a------ C:\WINDOWS\mafosav.INI
2007-12-10 21:34 . 2007-12-13 20:29 <REP> d-------- C:\Program Files\Mario Forever
2007-12-10 19:47 . 2007-12-10 19:47 303,104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-09 14:20 . 2007-12-09 14:56 14 --a------ C:\WINDOWS\system32\drivers\S810
2007-12-09 14:18 . 2007-12-09 14:18 <REP> d-------- C:\Program Files\DEXXON
2007-12-09 14:17 . 2007-12-09 14:17 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 17:12 --------- d-----w C:\Program Files\Wanadoo
2008-01-05 15:10 --------- d-----w C:\Documents and Settings\Patrick\Application Data\LimeWire
2008-01-01 19:50 --------- d-----w C:\Program Files\Dl_cats
2007-12-27 19:50 --------- d-----w C:\Documents and Settings\Vincent\Application Data\LimeWire
2007-12-27 12:10 --------- d-----w C:\Documents and Settings\Kieran\Application Data\LimeWire
2007-12-20 22:02 1,328 ----a-w C:\Documents and Settings\Vincent\Application Data\wklnhst.dat
2007-12-20 20:51 3,810 ----a-w C:\Documents and Settings\Patrick\Application Data\wklnhst.dat
2007-12-19 20:12 --------- d-----w C:\Program Files\EA GAMES
2007-12-18 17:33 80,097 ----a-w C:\WINDOWS\system32\dcads-remove.exe
2007-12-11 19:20 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2007-12-09 22:07 --------- d-----w C:\Program Files\MSN Messenger
2007-12-09 16:20 --------- d-----w C:\Program Files\LimeWire
2007-12-09 14:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-09 13:53 --------- d-----w C:\Documents and Settings\Patrick\Application Data\AdobeUM
2007-12-05 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\NFS Underground
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-03 11:14 --------- d-----w C:\Documents and Settings\Fiona et Brendan\Application Data\Grisoft
2007-11-30 11:47 --------- d-----w C:\Program Files\Fichiers communs\mapserv
2007-11-30 11:47 --------- d-----w C:\Program Files\Fichiers communs\GIS
2007-11-30 11:42 --------- d-----w C:\Program Files\Anuman Interactive
2007-11-30 11:22 --------- d-----w C:\Program Files\Auto-école 3D
2007-11-30 09:57 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 09:57 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-26 15:15 --------- d-----w C:\Program Files\directx
2007-11-25 17:40 --------- d-----w C:\Program Files\microsoft money 2005
2007-11-25 14:17 --------- d--h--r C:\Documents and Settings\Patrick\Application Data\SecuROM
2007-11-19 18:01 --------- d-----w C:\Documents and Settings\Kieran\Application Data\Apple Computer
2007-11-18 13:36 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 08:17 --------- d-----w C:\Documents and Settings\Colette\Application Data\Grisoft
2007-11-05 15:01 81,920 ----a-w C:\WINDOWS\IsUn040c.exe
2007-10-30 16:31 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 20:19 150 ----a-w C:\Documents and Settings\Kieran\Application Data\wklnhst.dat
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 17:23 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe
2007-10-15 20:00 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-10-13 19:17 1,017,801 ----a-w C:\WINDOWS\system32\LOST.scr
2007-10-08 19:09 57,512 ----a-w C:\Documents and Settings\Patrick\Application Data\GDIPFONTCACHEV1.DAT
2007-10-05 16:22 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-05 16:22 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-02_19.21.14,54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-01-05 08:07:57 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_558.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-10 19:47 303104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D3DC123-7E28-4C25-9810-60809F2063B2}]
2004-08-19 18:48 84992 --a------ C:\WINDOWS\system32\cnbjmo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:37 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 15:19 53248]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 06:03 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 06:03 81920]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-03-16 04:33 127037]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-05-22 09:37 262144]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 14:52 675840]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-20 16:34 155648]
"DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-06-07 19:38 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:37 15360]

C:\Documents and Settings\Vincent\Menu D‚marrer\Programmes\D‚marrage\
Gestionnaire Internet.lnk - C:\Program Files\Wanadoo\GestMAJ.exe [2007-10-05 16:25:08]
Raccourci vers ashDisp.lnk - C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2007-10-06 16:08:01]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2007-10-05 16:21:33]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

R0 luoerthc;luoerthc;C:\WINDOWS\system32\drivers\cjqeaqzu.dat []
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 17:10]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-12-19 08:36]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 13:45]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 03:34]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-19 20:05]
S3 mod7700;DiBcom DIB7700 based TV tuner device;C:\WINDOWS\system32\Drivers\dvb7700all.sys []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-05 17:17:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-05 18:18:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
.
Completion time: 2008-01-05 18:19:12
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-05 17:19:09
C:\qoobox\ComboFix2.txt 2008-01-03 22:35:02
C:\qoobox\ComboFix3.txt 2008-01-02 22:04:48
C:\qoobox\ComboFix4.txt 2008-01-02 18:36:10
C:\qoobox\ComboFix5.txt 2008-01-02 18:21:54
.
2007-12-12 19:02:15 --- E O F ---
0
Réponse 15 / 49
vinnie
5 janv. 2008 à 22:54
A l'aide ! Help ! Hilfe !

Mes enfants vont me scalper si je ne remets pas à leur disposition l'ordi.

D'autre part en regardant le forum, il semble qu'il y ait une foule de gens infectés par un Trojan WIN32. A-t-on une idée de l'endroit ou l'on récolte cette p.... de m... de virus ?

Merci
0
Réponse 16 / 49
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
6 janv. 2008 à 01:31
Coucou

On chope cela sur des sites X, ou de cracks, ou en telechargeant ce genre de chose via le P2P...

On va retenter le coup:

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

File::
C:\WINDOWS\system32\drivers\cjqeaqzu.dat

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D3DC123-7E28-4C25-9810-60809F2063B2}]


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 17 / 49
vinnie
7 janv. 2008 à 22:43
Je te suis vraiment reconnaissant. Je n'ai plus de détection d'alarme, mais comment être sûr que l'ordi est parfaitement clean ?

Ci-joint le compte rendu de combo

Merci encore

ComboFix 07-12-31.4 - Vincent 2008-01-06 9:29:59.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.505 [GMT 1:00]
Running from: C:\Documents and Settings\Vincent\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Vincent\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\drivers\cjqeaqzu.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\cjqeaqzu.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.

2008-01-03 22:21 . 2008-01-03 22:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-02 20:10 . 2008-01-02 20:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-02 20:06 . 2008-01-02 20:06 <REP> d-------- C:\Program Files\Yahoo!
2008-01-02 20:06 . 2008-01-02 20:06 <REP> d-------- C:\Program Files\CCleaner
2008-01-02 19:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 23:26 . 2008-01-02 19:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-01 22:48 . 2008-01-02 10:43 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-01 22:48 . 2008-01-01 22:48 <REP> d-------- C:\Documents and Settings\Vincent\Application Data\PC Tools
2008-01-01 22:48 . 2008-01-01 22:59 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-01 22:48 . 2008-01-01 22:59 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-01 22:48 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-01 22:48 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-01 22:47 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-31 18:35 . 2007-12-31 18:35 230,424 --a------ C:\snp2sxp-001.raw
2007-12-25 22:54 . 2004-08-19 18:48 84,992 --a------ C:\WINDOWS\system32\cnbjmo.dll
2007-12-24 21:41 . 2007-12-24 21:41 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Creative
2007-12-19 13:35 . 2008-01-01 23:20 <REP> d-------- C:\Program Files\Dofus
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp27A6D.FOT
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp19A6D.FOT
2007-12-13 20:58 . 2007-12-13 20:58 1,409 --a------ C:\WINDOWS\system32\tmp0BA6D.FOT
2007-12-12 12:19 . 2007-12-12 12:40 23 --a------ C:\WINDOWS\clofghls.dll
2007-12-11 21:33 . 1997-08-26 12:06 315,904 --a------ C:\WINDOWS\IsUninst.exe
2007-12-11 21:30 . 2007-12-11 21:30 <REP> d-------- C:\Documents and Settings\Patrick\WINDOWS
2007-12-11 21:24 . 2007-12-11 21:24 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\Wormux
2007-12-11 20:20 . 2007-12-11 20:20 <REP> d-------- C:\Program Files\Dcads Games Collection
2007-12-11 20:20 . 2008-01-05 18:24 77,379 --a------ C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
2007-12-10 22:46 . 2007-12-10 22:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-12-10 22:36 . 2007-12-10 22:36 <REP> d-------- C:\Documents and Settings\Vincent\Application Data\AdobeUM
2007-12-10 21:39 . 2007-12-11 21:43 52 --a------ C:\WINDOWS\mafosav.INI
2007-12-10 21:34 . 2007-12-13 20:29 <REP> d-------- C:\Program Files\Mario Forever
2007-12-10 19:47 . 2007-12-10 19:47 303,104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll
2007-12-09 14:20 . 2007-12-09 14:56 14 --a------ C:\WINDOWS\system32\drivers\S810
2007-12-09 14:18 . 2007-12-09 14:18 <REP> d-------- C:\Program Files\DEXXON
2007-12-09 14:17 . 2007-12-09 14:17 <REP> d-------- C:\Documents and Settings\Patrick\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 08:34 --------- d-----w C:\Program Files\Wanadoo
2008-01-05 22:05 --------- d-----w C:\Program Files\Dl_cats
2008-01-05 15:10 --------- d-----w C:\Documents and Settings\Patrick\Application Data\LimeWire
2007-12-27 19:50 --------- d-----w C:\Documents and Settings\Vincent\Application Data\LimeWire
2007-12-27 12:10 --------- d-----w C:\Documents and Settings\Kieran\Application Data\LimeWire
2007-12-20 22:02 1,328 ----a-w C:\Documents and Settings\Vincent\Application Data\wklnhst.dat
2007-12-20 20:51 3,810 ----a-w C:\Documents and Settings\Patrick\Application Data\wklnhst.dat
2007-12-19 20:12 --------- d-----w C:\Program Files\EA GAMES
2007-12-09 22:07 --------- d-----w C:\Program Files\MSN Messenger
2007-12-09 16:20 --------- d-----w C:\Program Files\LimeWire
2007-12-09 14:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-09 13:53 --------- d-----w C:\Documents and Settings\Patrick\Application Data\AdobeUM
2007-12-05 19:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\NFS Underground
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-03 11:14 --------- d-----w C:\Documents and Settings\Fiona et Brendan\Application Data\Grisoft
2007-11-30 11:47 --------- d-----w C:\Program Files\Fichiers communs\mapserv
2007-11-30 11:47 --------- d-----w C:\Program Files\Fichiers communs\GIS
2007-11-30 11:42 --------- d-----w C:\Program Files\Anuman Interactive
2007-11-30 11:22 --------- d-----w C:\Program Files\Auto-école 3D
2007-11-30 09:57 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-30 09:57 --------- d-----w C:\Program Files\Windows Live Favorites
2007-11-26 15:15 --------- d-----w C:\Program Files\directx
2007-11-25 17:40 --------- d-----w C:\Program Files\microsoft money 2005
2007-11-25 14:17 --------- d--h--r C:\Documents and Settings\Patrick\Application Data\SecuROM
2007-11-19 18:01 --------- d-----w C:\Documents and Settings\Kieran\Application Data\Apple Computer
2007-11-18 13:36 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 08:17 --------- d-----w C:\Documents and Settings\Colette\Application Data\Grisoft
2007-11-05 15:01 81,920 ----a-w C:\WINDOWS\IsUn040c.exe
2007-10-25 20:19 150 ----a-w C:\Documents and Settings\Kieran\Application Data\wklnhst.dat
2007-10-08 19:09 57,512 ----a-w C:\Documents and Settings\Patrick\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-01-02_19.21.14,54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-01-06 08:33:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_550.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
2007-12-10 19:47 303104 --a------ C:\WINDOWS\system32\dcads_sidebar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:37 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 15:19 53248]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 06:03 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 06:03 81920]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-03-16 04:33 127037]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2006-05-22 09:37 262144]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-05-15 14:52 675840]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-20 16:34 155648]
"DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-06-07 19:38 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:37 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 17:10]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-12-19 08:36]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 13:45]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-06-07 03:34]
S0 luoerthc;luoerthc;C:\WINDOWS\system32\drivers\cjqeaqzu.dat []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-19 20:05]
S3 mod7700;DiBcom DIB7700 based TV tuner device;C:\WINDOWS\system32\Drivers\dvb7700all.sys []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-05 22:17:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0
Réponse 18 / 49
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 janv. 2008 à 18:48
Salut

Supprime également:
C:\WINDOWS\system32\cnbjmo.dll

A+
0
Réponse 19 / 49
VINNIE14
9 janv. 2008 à 22:52
ok mais je fais comment. Merci

D'autre part j'ai mis une nouvelle contribution (21h44 le 08/01/08) sur le site en demandant de l'aide, car d'autres anti virus semblent détecter des saloperies.

Par exemple ma fenêtre explorer s'ouvre régulièrement pour me demander si je souhaite choisir explorer par défaut.

Serait ce abuser que te demander un nouveau coup de main ?

D'avance merci
0
Réponse 20 / 49
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
11 janv. 2008 à 18:53
Re,

Même principe:

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\cnbjmo.dll


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Pour l'autre problème, on verra après.

A+
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses