Sujet Précédent Sujet Suivant

Problème avec un fichier ...\sstqq.dll

toonico Messages postés 9 Statut Membre -  
toonico Messages postés 9 Statut Membre -
salut à tous!
j'ai un problème avec mon PC, j'ai un fichier "C:\windows\systeme32\sstqq.dll"
j'ai déjà regarder sur le forum tout se que je peut faire pour m'en débarrasser mais je n'y arrive pas...

hisjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:45, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp .exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp .exe
C:\Program Files\HP\HP Software Update\HPWuSchd2 .exe
C:\Program Files\Winamp\winampa .exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\sstqq.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D706FB31-882F-4358-B49C-FC833B3F0589} - C:\WINDOWS\system32\sstqq.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Win Base 4 Download] C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\THAT AXIS.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask .exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [filetype] C:\DOCUME~1\tOOnico\APPLIC~1\FREEFI~1\Move Camp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
A voir également:

16 réponses

Réponse 1 / 16
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

A+
0
Réponse 2 / 16
toonico Messages postés 9 Statut Membre
 
ok j'ai fait comme tu m'as dit et voila:

ComboFix 08-01-03.3 - tOOnico 2008-01-03 14:21:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1292 [GMT 1:00]
Running from: C:\Documents and Settings\tOOnico\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\tOOnico\APPLIC~1\FREEFI~1\Move Camp.exe
C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\THAT AXIS.exe
C:\Documents and Settings\tOOnico\Application Data\Free Film Heart\Move Camp.exe
C:\Documents and Settings\tOOnico\Application Data\Free Film Heart\MOVECA~1.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp .exe
C:\Program Files\Fichiers communs\logishrd\LComMgr\Communications_Helper .exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\QuickCam\Quickcam .exe
C:\Program Files\QuickTime\QTTask .exe
C:\Program Files\QuickTime\QTTask .exe
C:\Program Files\QuickTime\QTTask .exe
C:\Program Files\QuickTime\QTTask .exe
C:\Program Files\QuickTime\QTTask .exe
C:\Program Files\QuickTime\QTTask .exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Spyware Doctor\SDTrayApp .exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\qqtss.ini2
C:\WINDOWS\system32\RCX23.tmp
C:\WINDOWS\system32\RCX2B.tmp
C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\sstqq.exe

[code]
"C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\THAT AXIS .exe" replaces infected copy of "C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\THAT AXIS.exe"
"C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\THATAX~1 .EXE" replaces infected copy of "C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\THATAX~1.EXE"
"C:\Documents and Settings\tOOnico\Application Data\Free Film Heart\Move Camp .exe" replaces infected copy of "C:\Documents and Settings\tOOnico\Application Data\Free Film Heart\Move Camp.exe"
"C:\Documents and Settings\tOOnico\Application Data\Free Film Heart\MOVECA~1 .EXE" replaces infected copy of "C:\Documents and Settings\tOOnico\Application Data\Free Film Heart\MOVECA~1.EXE"
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe" replaces infected copy of "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"C:\Program Files\Alwil Software\Avast4\ashDisp .exe" moved to QooBox
"C:\Program Files\Fichiers communs\logishrd\LComMgr\Communications_Helper .exe" moved to QooBox
"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe" replaces infected copy of "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"C:\Program Files\HP\HP Software Update\HPWuSchd2 .exe" replaces infected copy of "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
"C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe" replaces infected copy of "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
"C:\Program Files\Logitech\QuickCam\Quickcam .exe" moved to QooBox
"C:\Program Files\QuickTime\QTTask .exe" replaces infected copy of "C:\Program Files\QuickTime\QTTask.exe"
"C:\Program Files\Spyware Doctor\SDTrayApp .exe" moved to QooBox
"C:\Program Files\Winamp\winampa .exe" replaces infected copy of "C:\Program Files\Winamp\winampa.exe"
[/code]
.
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-03 to 2008-01-03 ))))))))))))))))))))))))))))))))))))
.

2008-01-03 14:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-03 14:01 . 2008-01-03 14:01 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\Logitech
2008-01-03 13:59 . 2008-01-03 13:59 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-01-03 13:59 . 2007-01-23 15:44 101,136 --a------ C:\WINDOWS\KHALMNPR.Exe
2008-01-03 13:59 . 2007-01-23 15:45 78,864 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2008-01-03 13:59 . 2007-01-23 15:44 62,992 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2008-01-03 13:59 . 2007-01-23 15:44 20,496 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2008-01-03 13:58 . 2008-01-03 13:59 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-01-03 13:58 . 2007-01-30 01:46 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2008-01-03 13:58 . 2007-01-30 01:46 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-01-03 13:58 . 2007-01-30 01:46 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-01-03 13:58 . 2007-01-30 01:46 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2008-01-03 13:55 . 2008-01-03 14:06 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-03 11:31 . 2008-01-03 11:31 <REP> d-------- C:\Program Files\Trend Micro
2008-01-03 01:26 . 2008-01-03 11:15 <REP> d-------- C:\VundoFix Backups
2008-01-03 00:46 . 2008-01-03 14:24 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-03 00:40 . 2008-01-03 00:40 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\Apple Computer
2008-01-02 23:57 . 2008-01-03 14:23 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-02 23:57 . 2008-01-02 23:57 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\PC Tools
2008-01-02 23:57 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-02 23:57 . 2008-01-02 23:58 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-02 23:57 . 2008-01-02 23:58 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-02 23:57 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-02 23:57 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-02 13:34 . 2008-01-03 00:57 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-02 09:31 . 2008-01-03 00:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-02 09:31 . 2008-01-02 09:31 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-02 09:30 . 2008-01-03 14:25 <REP> d-------- C:\Program Files\QuickTime
2008-01-02 09:30 . 2008-01-02 09:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-02 09:29 . 2008-01-02 09:29 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-02 09:29 . 2008-01-02 09:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-02 09:24 . 2008-01-02 09:24 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-01-02 09:23 . 2008-01-02 09:23 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-01-02 09:14 . 2008-01-02 09:14 234 --a------ C:\WINDOWS\PrnHlpLogConfig.ini
2008-01-02 09:11 . 2008-01-02 09:11 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-01-02 08:28 . 2008-01-02 08:28 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-01-02 08:28 . 2008-01-02 08:28 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-02 08:27 . 2008-01-02 08:27 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-01-01 18:37 . 2008-01-02 19:25 <REP> d-------- C:\Program Files\eMule
2008-01-01 16:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-01 16:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-01 16:44 . 2008-01-03 14:25 <REP> d-------- C:\Program Files\Winamp
2008-01-01 16:44 . 2008-01-01 16:51 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\Winamp
2008-01-01 16:44 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-01-01 16:44 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-01 16:44 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-01 16:37 . 2008-01-01 16:37 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\Media Player Classic
2008-01-01 14:20 . 2008-01-01 14:20 <REP> d-------- C:\Program Files\DivX
2008-01-01 14:14 . 2008-01-01 14:14 <REP> d-------- C:\WINDOWS\Sun
2008-01-01 14:13 . 2008-01-01 14:13 <REP> d-------- C:\Program Files\Java
2008-01-01 14:13 . 2008-01-01 14:13 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-01 14:13 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-01 14:04 . 2008-01-01 14:05 <REP> d-------- C:\Program Files\Google
2008-01-01 14:04 . 2008-01-02 16:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-01 01:16 . 2008-01-01 01:16 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-01 01:05 . 2008-01-01 01:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-01 00:43 . 2008-01-01 00:43 <REP> d-------- C:\Program Files\uTorrent
2008-01-01 00:43 . 2008-01-03 00:15 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\uTorrent
2008-01-01 00:26 . 2008-01-01 00:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-01 00:08 . 2008-01-01 15:17 <REP> d-------- C:\Documents and Settings\tOOnico\Contacts
2007-12-31 23:58 . 2007-12-31 23:58 268 --ah----- C:\sqmdata02.sqm
2007-12-31 23:58 . 2007-12-31 23:58 244 --ah----- C:\sqmnoopt02.sqm
2007-12-31 23:57 . 2007-12-31 23:57 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-31 23:57 . 2007-12-31 23:57 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-31 23:56 . 2007-12-31 23:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-31 23:32 . 2007-12-31 23:32 268 --ah----- C:\sqmdata01.sqm
2007-12-31 23:32 . 2007-12-31 23:32 244 --ah----- C:\sqmnoopt01.sqm
2007-12-31 23:13 . 2008-01-03 14:25 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\Free Film Heart
2007-12-31 23:13 . 2008-01-03 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base
2007-12-31 23:12 . 2007-12-31 23:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-12-31 23:12 . 2007-12-31 23:12 <REP> d-------- C:\Program Files\Circle Developement
2007-12-31 23:12 . 2007-12-31 23:12 268 --ah----- C:\sqmdata00.sqm
2007-12-31 23:12 . 2007-12-31 23:12 244 --ah----- C:\sqmnoopt00.sqm
2007-12-31 23:07 . 2007-12-31 23:10 <REP> d-------- C:\Program Files\Windows Live
2007-12-31 23:07 . 2007-12-31 23:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-31 23:07 . 2007-12-31 23:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-31 23:05 . 2007-12-31 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2007-12-31 23:04 . 2007-12-31 23:04 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2007-12-31 23:04 . 2007-12-31 23:04 <REP> d-------- C:\Program Files\Fichiers communs\HP
2007-12-31 23:04 . 2007-12-31 23:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2007-12-31 23:03 . 2008-01-01 14:20 1,413 --a------ C:\WINDOWS\mozver.dat
2007-12-31 23:02 . 2007-12-31 23:02 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-12-31 23:02 . 2007-12-31 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-31 22:59 . 2005-03-08 06:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-12-31 22:59 . 2005-03-08 06:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-12-31 22:58 . 2005-03-15 21:36 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2007-12-31 22:58 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2007-12-31 22:58 . 2005-03-08 06:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-12-31 22:58 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-12-31 22:58 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-31 22:56 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-12-31 22:56 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-12-31 22:56 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-12-31 22:56 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-12-31 22:56 . 2007-08-09 08:27 73,728 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-12-31 22:56 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-12-31 22:56 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-12-31 22:55 . 2007-12-31 23:05 <REP> d-------- C:\Program Files\HP
2007-12-31 22:55 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-12-31 22:55 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-31 21:40 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-31 18:31 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-31 18:31 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-31 18:04 --------- d-----w C:\Program Files\Alwil Software
2007-12-31 17:40 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-31 17:39 --------- d-----w C:\Program Files\Services en ligne
2007-12-31 17:38 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-06 19:00 7,429,088 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-10-16 17:30 16,855,552 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-10-11 10:04 1,826,816 ----a-w C:\WINDOWS\SkyTel.exe
.
[code]
----a-w 15,360 2008-01-02 23:57:32 C:\WINDOWS\system32\ctfmon .exe
[/code]

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [ ]
"filetype"="C:\DOCUME~1\tOOnico\APPLIC~1\FREEFI~1\Move Camp.exe" [2008-01-03 13:25 397312]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-03 13:25 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 20:00 8523776]
"nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 18:30 16855552 C:\WINDOWS\RTHDCPL.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-03 13:25 49152]
"Win Base 4 Download"="C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\THAT AXIS.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-03 13:25 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-03 13:25 132496]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-03 13:25 37376]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask .exe" [ ]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-01-03 11:48 1065800]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 101136 C:\WINDOWS\KHALMNPR.Exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-03 13:00:00 C:\WINDOWS\Tasks\ADF52CD1919EA481.job"
- c:\docume~1\toonico\applic~1\freefi~1\dupebalmeggs.exe
"2008-01-02 08:30:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-03 11:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 14:25:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-03 14:27:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-03 13:27:08
.
2007-12-31 22:57:54 --- E O F ---

il faut que je fasse quoi maintenant ?
0
Réponse 3 / 16
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
ok remet un hijackthis stp

a+
0
Réponse 4 / 16
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Win Base 4 Download] C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\THAT AXIS.exe

O4 - HKCU\..\Run: [filetype] C:\DOCUME~1\tOOnico\APPLIC~1\FREEFI~1\Move Camp.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\tOOnico\Application Data\Free Film Heart
C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\ADF52CD1919EA481.job

et valide en appuyant sur entrée

Redemarre et remet un Hijackthis + un combofix.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
toonico Messages postés 9 Statut Membre
 
salut !
bon j'ai tout fait et apparemment il n'y a plus de problème mais je t'affiche quand même les 2 rapports:

hisjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02:29, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask .exe" -atboottime
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 6 / 16
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Ton infection remplace les fichiers sains donc, peux tu essayer de lancer ceci et dis moi ce qui se passe: C:\Program Files\QuickTime\QTTask .exe

A+
0
Réponse 7 / 16
toonico Messages postés 9 Statut Membre
 
salut
quand je double clic dessus il ne se passe rien.
0
Réponse 8 / 16
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
OK

Clique droit sur QTTask .exe et supprime l espace entre le "k" et le "."
Puis essaie de le relancer.

A+
0
Réponse 9 / 16
toonico Messages postés 9 Statut Membre
 
re
dsl mais il ne se passe toujours rien...
0
Réponse 10 / 16
toonico Messages postés 9 Statut Membre
 
rere
faut-il que j'efface le fichier???
a+
0
Réponse 11 / 16
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Non surtout pas !

Remet l espace comme au debut et telecharge ceci:
http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe
double clique dessus pour le lancer.
Le dossier SystemDrive va être scanné à la recherche de fichier EXE dont le nom comporte un espace.
Un rapport va être créé > copie colle le ici

A+

0
Réponse 12 / 16
toonico Messages postés 9 Statut Membre
 
ok c'est fait

[code]
Ran on 04/01/2008 - 19:53:22,96

----a-w 15,360 2008-01-02 23:57:32 C:\WINDOWS\system32\ctfmon .exe

Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 15,360 Blocks: 30
[/code]

Au fait est-ce normale que je ne vois pas le ".exe" ?
Pour modifier l'espace j'ai juste renommer est-ce bien comme ça qu'il fallait faire?
a+

ps: merci beaucoup de m'aider
0
Réponse 13 / 16
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Oui :-)

Créé un fichier Bloc Notes avec le texte qui se trouve ci dessou: 

C:\WINDOWS\system32\ctfmon .exe


Sauvegarde ce fichier et donne lui le nom suivant > Log.txt
Fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe comme sur la capture ci dessous.
http://img.photobucket.com/albums/v666/sUBs/RenV.gif

Une fois le scan achevé, un rapport va s'afficher: poste son contenu
0
Réponse 14 / 16
toonico Messages postés 9 Statut Membre
 
voila:

[code]
Ran on 05/01/2008 - 18:40:00,21

----a-w 15,360 2008-01-02 23:57:32 C:\WINDOWS\system32\ctfmon .exe

Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 15,360 Blocks: 30
[/code]
0
Réponse 15 / 16
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :(vérifie bien qu'il y a l'espace entre le "n" et le "."

RENV::
C:\WINDOWS\system32\ctfmon .exe

Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScriptsur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 16 / 16
toonico Messages postés 9 Statut Membre
 
salut

voila le rapport:

ComboFix 08-01-03.3 - tOOnico 2008-01-06 20:13:16.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1372 [GMT 1:00]
Running from: C:\Documents and Settings\tOOnico\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\tOOnico\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.

2008-01-04 13:29 . 2008-01-04 13:29 <REP> d-------- C:\Program Files\MSECache
2008-01-03 14:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-03 14:01 . 2008-01-03 14:01 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\Logitech
2008-01-03 13:59 . 2008-01-03 13:59 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2008-01-03 13:59 . 2007-01-23 15:44 101,136 --a------ C:\WINDOWS\KHALMNPR.Exe
2008-01-03 13:59 . 2007-01-23 15:45 78,864 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2008-01-03 13:59 . 2007-01-23 15:44 62,992 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2008-01-03 13:59 . 2007-01-23 15:44 20,496 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2008-01-03 13:58 . 2008-01-03 13:59 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-01-03 13:58 . 2007-01-30 01:46 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2008-01-03 13:58 . 2007-01-30 01:46 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-01-03 13:58 . 2007-01-30 01:46 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-01-03 13:58 . 2007-01-30 01:46 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2008-01-03 11:31 . 2008-01-03 11:31 <REP> d-------- C:\Program Files\Trend Micro
2008-01-03 01:26 . 2008-01-03 11:15 <REP> d-------- C:\VundoFix Backups
2008-01-03 00:46 . 2008-01-05 15:32 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-03 00:40 . 2008-01-03 00:40 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\Apple Computer
2008-01-02 23:57 . 2008-01-03 14:23 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-02 23:57 . 2008-01-02 23:57 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\PC Tools
2008-01-02 23:57 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-02 23:57 . 2008-01-02 23:58 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-02 23:57 . 2008-01-02 23:58 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-02 23:57 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-02 23:57 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-02 13:34 . 2008-01-03 00:57 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-02 09:31 . 2008-01-06 00:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-02 09:31 . 2008-01-02 09:31 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-02 09:30 . 2008-01-05 18:49 <REP> d-------- C:\Program Files\QuickTime
2008-01-02 09:30 . 2008-01-02 09:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-02 09:29 . 2008-01-02 09:29 <REP> d-------- C:\Program Files\Apple Software Update
2008-01-02 09:29 . 2008-01-02 09:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-01-02 09:24 . 2008-01-02 09:24 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-01-02 09:23 . 2008-01-02 09:23 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-01-02 09:14 . 2008-01-02 09:14 234 --a------ C:\WINDOWS\PrnHlpLogConfig.ini
2008-01-02 09:11 . 2008-01-02 09:11 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-01-02 08:28 . 2008-01-02 08:28 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-01-02 08:28 . 2008-01-04 13:33 38 --a------ C:\WINDOWS\avisplitter.INI
2008-01-02 08:27 . 2008-01-02 08:27 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-01-01 18:37 . 2008-01-06 11:49 <REP> d-------- C:\Program Files\eMule
2008-01-01 16:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-01 16:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-01 16:44 . 2008-01-03 14:25 <REP> d-------- C:\Program Files\Winamp
2008-01-01 16:44 . 2008-01-01 16:51 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\Winamp
2008-01-01 16:44 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-01-01 16:44 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-01 16:44 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-01 16:37 . 2008-01-01 16:37 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\Media Player Classic
2008-01-01 14:20 . 2008-01-01 14:20 <REP> d-------- C:\Program Files\DivX
2008-01-01 14:14 . 2008-01-01 14:14 <REP> d-------- C:\WINDOWS\Sun
2008-01-01 14:13 . 2008-01-01 14:13 <REP> d-------- C:\Program Files\Java
2008-01-01 14:13 . 2008-01-01 14:13 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-01 14:13 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-01 14:04 . 2008-01-01 14:05 <REP> d-------- C:\Program Files\Google
2008-01-01 14:04 . 2008-01-06 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-01 01:16 . 2008-01-01 01:16 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-01 01:05 . 2008-01-01 01:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-01 00:43 . 2008-01-01 00:43 <REP> d-------- C:\Program Files\uTorrent
2008-01-01 00:43 . 2008-01-05 09:29 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\uTorrent
2008-01-01 00:26 . 2008-01-01 00:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-01 00:08 . 2008-01-01 15:17 <REP> d-------- C:\Documents and Settings\tOOnico\Contacts
2007-12-31 23:58 . 2007-12-31 23:58 268 --ah----- C:\sqmdata02.sqm
2007-12-31 23:58 . 2007-12-31 23:58 244 --ah----- C:\sqmnoopt02.sqm
2007-12-31 23:57 . 2007-12-31 23:57 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-31 23:57 . 2007-12-31 23:57 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-31 23:56 . 2007-12-31 23:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-31 23:32 . 2007-12-31 23:32 268 --ah----- C:\sqmdata01.sqm
2007-12-31 23:32 . 2007-12-31 23:32 244 --ah----- C:\sqmnoopt01.sqm
2007-12-31 23:12 . 2007-12-31 23:12 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-12-31 23:12 . 2007-12-31 23:12 <REP> d-------- C:\Program Files\Circle Developement
2007-12-31 23:12 . 2007-12-31 23:12 268 --ah----- C:\sqmdata00.sqm
2007-12-31 23:12 . 2007-12-31 23:12 244 --ah----- C:\sqmnoopt00.sqm
2007-12-31 23:07 . 2007-12-31 23:10 <REP> d-------- C:\Program Files\Windows Live
2007-12-31 23:07 . 2007-12-31 23:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-31 23:07 . 2007-12-31 23:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-31 23:05 . 2007-12-31 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2007-12-31 23:04 . 2007-12-31 23:04 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2007-12-31 23:04 . 2007-12-31 23:04 <REP> d-------- C:\Program Files\Fichiers communs\HP
2007-12-31 23:04 . 2007-12-31 23:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
2007-12-31 23:03 . 2008-01-01 14:20 1,413 --a------ C:\WINDOWS\mozver.dat
2007-12-31 23:02 . 2007-12-31 23:02 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-12-31 23:02 . 2007-12-31 23:02 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-31 22:59 . 2005-03-08 06:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2007-12-31 22:59 . 2005-03-08 06:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2007-12-31 22:58 . 2005-03-15 21:36 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2007-12-31 22:58 . 2005-05-05 08:51 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2007-12-31 22:58 . 2005-03-08 06:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2007-12-31 22:58 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-12-31 22:58 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-31 22:56 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-12-31 22:56 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-12-31 22:56 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-12-31 22:56 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-12-31 22:56 . 2007-08-09 08:27 73,728 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-12-31 22:56 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-12-31 22:56 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-12-31 22:55 . 2007-12-31 23:05 <REP> d-------- C:\Program Files\HP
2007-12-31 22:55 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-12-31 22:55 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-12-31 22:54 . 2007-12-31 22:54 <REP> d-------- C:\Documents and Settings\tOOnico\Application Data\HP
2007-12-31 22:54 . 2007-12-31 23:06 90,399 --a------ C:\WINDOWS\hpoins06.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 07:26 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
2007-12-31 21:40 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-31 18:31 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-31 18:31 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-31 18:04 --------- d-----w C:\Program Files\Alwil Software
2007-12-31 17:40 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-31 17:39 --------- d-----w C:\Program Files\Services en ligne
2007-12-31 17:38 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-06 19:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-11-06 19:00 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-11-06 19:00 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-11-06 19:00 757,760 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-11-06 19:00 7,429,088 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-11-06 19:00 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-11-06 19:00 6,541,312 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-11-06 19:00 5,770,880 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-11-06 19:00 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-11-06 19:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-11-06 19:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-11-06 19:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-11-06 19:00 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-11-06 19:00 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-11-06 19:00 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-11-06 19:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-11-06 19:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-11-06 19:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-11-06 19:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-11-06 19:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-11-06 19:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-11-06 19:00 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-11-06 19:00 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-11-06 19:00 3,698,688 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-11-06 19:00 3,407,872 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-11-06 19:00 3,330,048 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-11-06 19:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-11-06 19:00 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-11-06 19:00 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-11-06 19:00 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-11-06 19:00 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-11-06 19:00 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-11-06 19:00 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-11-06 19:00 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-11-06 19:00 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-11-06 19:00 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-11-06 19:00 2,486,272 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-11-06 19:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-11-06 19:00 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-11-06 19:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-11-06 19:00 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-11-06 19:00 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
2007-11-06 19:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-11-06 19:00 1,212,416 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-11-06 19:00 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-11-06 19:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2007-10-21 17:51 323,624 ----a-w C:\WINDOWS\system32\wiaaut.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-16 17:30 16,855,552 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-10-12 01:00 490,008 ----a-w C:\WINDOWS\system32\LVUI2.dll
2007-10-12 01:00 465,432 ----a-w C:\WINDOWS\system32\LVUI2RC.dll
2007-10-12 00:57 416,280 ----a-w C:\WINDOWS\system32\lvcodec2.dll
2007-10-12 00:57 195,096 ----a-w C:\WINDOWS\system32\lvci1150.dll
2007-10-12 00:18 21,138 ----a-w C:\WINDOWS\system32\Repository.reg
2007-10-11 10:04 1,826,816 ----a-w C:\WINDOWS\SkyTel.exe
2007-10-11 08:55 88,576 ----a-w C:\WINDOWS\system32\infocardapi.dll
2007-10-11 08:55 579,584 ----a-w C:\WINDOWS\system32\icardagt.exe
2007-10-11 08:55 11,776 ----a-w C:\WINDOWS\system32\icardres.dll
2007-10-09 12:03 779,800 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
2007-10-09 12:03 73,752 ----a-w C:\WINDOWS\system32\dxva2.dll
2007-10-09 12:03 493,080 ----a-w C:\WINDOWS\system32\evr.dll
2007-10-09 12:03 350,744 ----a-w C:\WINDOWS\system32\PresentationHost.exe
2007-10-09 12:03 33,304 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
2007-10-09 12:03 161,304 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
2007-10-09 12:03 106,520 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2007-10-09 12:03 1,986,072 ----a-w C:\WINDOWS\system32\milcore.dll
2007-10-09 11:58 16,896 ----a-w C:\WINDOWS\system32\tswpfwrp.exe
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.
[code]
----a-w 286,720 2008-01-04 13:12:18 C:\Program Files\QuickTime\QTTask .exe
----a-w 15,360 2008-01-02 23:57:32 C:\WINDOWS\system32\ctfmon .exe
[/code]

((((((((((((((((((((((((((((( snapshot@2008-01-03_14.26.46.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-04 12:30:10 35,600 ----a-r C:\WINDOWS\Installer\{30120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
- 2007-12-31 22:33:42 103,032 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-01-05 14:32:37 122,136 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2006-11-22 07:01:00 250,496 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0[/u]021\DriverFiles\yk51x86.sys
+ 2008-01-05 14:32:42 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_614.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-03 13:25 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 20:00 8523776]
"nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 18:30 16855552 C:\WINDOWS\RTHDCPL.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2008-01-03 13:25 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-03 13:25 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-03 13:25 132496]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-03 13:25 37376]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [ ]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-01-03 11:48 1065800]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 101136 C:\WINDOWS\KHALMNPR.Exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-01-03 13:59:50]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-01-03 13:58:53]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-01 14:04:58]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-02 08:30:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-06 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 20:14:48
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-06 20:15:25
ComboFix-quarantined-files.txt 2008-01-06 19:15:21
ComboFix2.txt 2008-01-04 08:06:06
ComboFix3.txt 2008-01-03 13:27:11
.
2007-12-31 22:57:54 --- E O F ---

sinon niveau problème j'ai l'impression qu'il n'y en a plus du tout je peu naviguer sur internet sans soucis, mon ordi ne présente plus de message d'erreur....
Par contre j'hésite à rallumer msn messenger.
En fait mes soucis ont commencés comme ça:
j'ai attraper le virus "albumphoto" de msn puis j'ai dû formater et tout réinstaller. A la réinstallation il y avait encore des virus et j'ai réussi grâce à ce forum a tout exterminer sauf ce fameux "sstqq" qui faisait afficher des message d'erreur.
Mais après tous ce que tu m'as fait faire: plus de message d'erreur mais j'ai pas réessayé msn.
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses