Sujet Précédent Sujet Suivant

Virus Win32 trat BHO infecté

Lbee Messages postés 17 Statut Membre -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,

Je suis infectée par ce virus, apparemment un cheval de Troie.
J'ai essayé de suivre les indications données dans les précédentes discussions, mais je ne crois pas en être débarassée..
J'ai lancé différents scans, avast, a squared free, ad-aware, j'ai fait également vundoFix et ComboFix, mais je ne suis pas sûre d'avoir tout fait correctement.
Les scans me donnent les fichiers infectés mais çà ne me dit pas où est le virus et ne l'élimine pas, je crois.

Je viens d'essayer avec Symantec trja vundo removal, mais j'ai un message d'erreur qui revient dans la seconde :
' Program C:/Documents and Settings/ Aurélie/ Bureau/ Fix Vundo.exe
R 6034

An application has made an attempt to load the C runtime library incorrectly.
Please contact the application's support team for more information'

Je ne sais pas du tout ce que çà signifie..
Merci de m'aider..!
A voir également:

18 réponses

Réponse 1 / 18
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Bonjour Lbee,

Bienvenue dans la communauté CCM.

Visiblement vous avez déjà beaucoup travaillé de votre côté.

Combofix est la bonne méthode.

Mais il y rarement un seul fichier infecté.
Vous pouvez vous aider de Google pour savoir si le fichier est un fichier système ou non (soyez très prudent, regardez 3-4 sources avant de prendre une décision).

https://www.processlibrary.com/en/directory/a/1/
http://www.castlecops.com/LSPs.html

Et surtout il y existe des clés associés à ses infections qu'il faut effacer.
Il existe 3 méthodes:
1- En fixant sur HJthis les lignes associés aux fichiers infectés, souvent en O2, O4 et O20.
(Bien installer HJThis dans un répertoire dédié pour pouvoir sauvegarder et récupérer en cas d'erreur)

2- Utiliser CCleaner le bouton Registre (en mode sans échec)
Si vous connaissez la clé vous pouvez l'enlever avec regedit avec beaucoup de prudence.

3- Utiliser un script que vous glisser sur le lien combofix (personne expérimenté)

Pour enlever un fichier voici la méthode à suivre:
-----------------
Télécharger OTMoveIt (de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double cliquer sur OTMoveIt.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\*****.dll
C:\WINDOWS\system\******.exe


Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.

Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.

--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

---------------------------------
Il faut parfois vérifier un fichier, le faire dans ce site: https://www.virustotal.com/gui/

Une fois dans le site, copier et coller le chemin du fichier ci dessous, dans le rectangle blanc devant le bouton Parcourir...
C:\WINDOWS\system32\dxtmsft3m.dll
Ensuite cliquer sur le bouton Envoyer le fichier

Le fichier va être examiner par environ 30 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.

bye bye
0
Réponse 2 / 18
Lbee Messages postés 17 Statut Membre
 
Bonjour et merci bcp de m'aider,

Voici le rapport HiJackthis.
Est ce que toutes les lignes en Oxx sont ces clés?
Je ne connais pas 'regedit'.. :o

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:59, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: McAfee Application Installer Cleanup (0110481199902196) (0110481199902196mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\011048~1.EXE
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
0
Réponse 3 / 18
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Re,

-Les lignes ne sont pas des clés mais elles reprennent les information comprise dans des clés qui se retrouve dans la base de registre, accessible avec l'éditeur RegEdit.

-Relancer Combofix et coller un rapport dans le prochain message.

a+
0
Réponse 4 / 18
Lbee Messages postés 17 Statut Membre
 
Voilà le dernier rapport de ComboFix :

ComboFix 08-01-07.5 - Aurélie 2008-01-10 23:29:38.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.420 [GMT 1:00]
Running from: C:\Documents and Settings\Aurélie\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-10 to 2008-01-10 ))))))))))))))))))))))))))))))))))))
.

2008-01-10 02:33 . 2008-01-10 02:33 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-08 20:39 . 2008-01-09 22:35 <REP> d-------- C:\Program Files\SiteAdvisor
2008-01-08 20:39 . 2008-01-08 20:39 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-01-08 20:39 . 2008-01-08 20:39 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\SiteAdvisor
2008-01-08 20:39 . 2008-01-09 02:04 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\SiteAdvisor
2008-01-08 20:39 . 2008-01-08 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-01-08 20:39 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-01-08 20:39 . 2008-01-10 23:12 9,083 --a------ C:\WINDOWS\system32\Config.MPF
2008-01-08 20:38 . 2007-07-21 09:08 201,288 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-01-08 20:38 . 2007-07-13 09:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-01-08 20:38 . 2007-07-24 07:40 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-01-08 20:38 . 2007-07-21 09:08 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-01-08 20:38 . 2007-07-21 09:08 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-01-08 20:38 . 2007-07-24 12:02 33,800 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-01-08 20:37 . 2008-01-08 20:37 <REP> d-------- C:\Program Files\McAfee.com
2008-01-08 20:37 . 2008-01-10 22:58 <REP> d-------- C:\Program Files\McAfee
2008-01-08 20:37 . 2008-01-08 20:38 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-01-08 20:34 . 2008-01-08 20:34 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\Motive
2008-01-08 20:13 . 2008-01-08 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-01-08 19:07 . 2008-01-08 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-08 00:25 . 2008-01-08 00:25 <REP> d-------- C:\Program Files\Yahoo!
2008-01-08 00:25 . 2008-01-08 00:25 <REP> d-------- C:\Program Files\CCleaner
2008-01-08 00:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 23:30 . 2008-01-07 23:45 <REP> d-------- C:\VundoFix Backups
2008-01-07 23:29 . 2008-01-07 23:29 <REP> d-------- C:\Program Files\Trend Micro
2008-01-07 20:49 . 2008-01-07 22:14 <REP> d-------- C:\Program Files\a-squared Free
2008-01-06 21:22 . 2008-01-06 21:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-06 21:22 . 2008-01-06 21:22 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-27 14:32 . 2007-12-27 14:32 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\DivX
2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-10 09:30 . 2007-12-10 09:30 244 --ah----- C:\sqmnoopt01.sqm
2007-12-10 09:30 . 2007-12-10 09:30 232 --ah----- C:\sqmdata01.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 01:50 10,868 ----a-w C:\Documents and Settings\Aurélie\Application Data\wklnhst.dat
2008-01-08 20:17 --------- d-----w C:\Program Files\Microsoft Works
2007-12-29 20:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-29 00:25 --------- d-----w C:\Program Files\eMule
2007-12-12 20:35 --------- d-----w C:\Program Files\DivX
2007-12-07 00:06 65,440 ----a-w C:\Documents and Settings\Aurélie\Application Data\GDIPFONTCACHEV1.DAT
2007-12-05 15:30 --------- d-----w C:\Documents and Settings\Aurélie\Application Data\Abvent
2007-11-30 11:05 --------- d-----w C:\Program Files\Microsoft Picture It! 9
2007-11-30 11:05 --------- d-----w C:\Program Files\Artlantis Studio
2007-11-18 21:18 --------- d-----w C:\Program Files\PCFriendly
2007-11-14 19:39 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 23:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-11-10 23:47 --------- d-----w C:\Program Files\Lavasoft
2007-11-10 23:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-10 23:46 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-10 21:27 --------- d-----w C:\Program Files\MSN Messenger
2007-11-10 20:00 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-10 20:00 46,080 ----a-w C:\WINDOWS\system32\dllcache\ftp.exe
2007-11-10 20:00 --------- d-----w C:\Documents and Settings\Aurélie\Application Data\AdobeUM
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 09:57 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 09:01 2,109,440 ----a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-10-11 05:59 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-10-11 05:59 670,208 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-11 05:59 620,032 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-11 05:59 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-11 05:59 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-11 05:59 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-10-11 05:59 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-11 05:59 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-10-11 05:59 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-10-11 05:59 251,904 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-10-11 05:59 205,824 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-11 05:59 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-11 05:59 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-10-11 05:59 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-11 05:59 1,498,624 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-10-11 05:59 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-10-11 05:59 1,024,512 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-10-10 10:48 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-08_ 0.04.31,23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-30 16:53:32 360,832 ----a-w C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB941644\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB941644\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\updspapi.dll
+ 2007-11-07 09:50:06 733,696 ----a-w C:\WINDOWS\$hf_mig$\KB943485\SP2QFE\lsasrv.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB943485\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB943485\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\updspapi.dll
+ 2006-06-02 19:32:20 33,792 ------w C:\WINDOWS\network diagnostic\custsat.dll
+ 2006-10-10 12:44:50 557,568 ------w C:\WINDOWS\network diagnostic\xpnetdiag.exe
- 2007-09-06 12:38:39 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-10 21:48:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-09-06 12:38:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-10 21:48:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-09-06 12:38:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-10 21:48:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2004-08-05 12:00:00 28,672 ----a-w C:\WINDOWS\system32\dllcache\custsat.dll
+ 2006-06-02 19:32:20 33,792 ----a-w C:\WINDOWS\system32\dllcache\custsat.dll
- 2004-08-05 12:00:00 49,152 ----a-w C:\WINDOWS\system32\dllcache\wdigest.dll
+ 2006-03-24 04:37:52 49,152 ----a-w C:\WINDOWS\system32\dllcache\wdigest.dll
- 2006-04-20 11:51:50 359,808 ------w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2007-10-30 17:20:55 360,064 ------w C:\WINDOWS\system32\drivers\tcpip.sys
- 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2006-06-28 16:59:26 24,576 ------w C:\WINDOWS\system32\nlsdl.dll
- 2008-01-07 22:51:43 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-10 22:02:44 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-07 22:51:43 64,052 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-10 22:02:44 64,052 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-01-07 22:51:43 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-10 22:02:44 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-07 22:51:43 445,672 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-10 22:02:44 445,672 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2005-06-28 08:21:46 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
+ 2006-05-24 11:32:48 22,752 ----a-w C:\WINDOWS\system32\spupdsvc.exe
- 2004-08-05 12:00:00 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll
+ 2006-03-24 04:37:52 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll
+ 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\system32\xmllite.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 12:36 32768]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-09-04 14:44 65536]
"LMgrVolOSD"="C:\Program Files\Launch Manager\OSD.exe" [ ]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [ ]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-09-13 17:23 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-22 17:29 16236032 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 11:34 544768 C:\WINDOWS\sm56hlpr.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-21 14:16 761946]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [ ]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49 50688]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 06:51 438359]
"StandardInstall"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-12 09:13 98304]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46 543232]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-08-24 22:57 36640]
"McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2007-07-22 20:29 1160480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-14 19:23:43]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-09-08 17:18:27]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 10:27]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-08 19:38:00 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-01-08 19:37:59 C:\WINDOWS\Tasks\McQcTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 23:33:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CtrlVol = C:\Program Files\Launch Manager\CtrlVol.exe?????\??????|x??|????q??|?j?wQj?w????????,??? ???????????????d??????|????????p?????@?V???????0y?w???????????????sx??s@??????????????|h??st??????????s?????????????????C?sc"?sx??s???????w??@?N'?s4@???:@?@@?????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-10 23:34:29
ComboFix-quarantined-files.txt 2008-01-10 22:34:26
ComboFix2.txt 2008-01-09 23:23:08
ComboFix3.txt 2008-01-07 23:04:45
.
2008-01-10 01:34:42 --- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Lbee,

Je prépares le script pour combofix.
Bonsoir.

a+
0
Réponse 6 / 18
Lbee Messages postés 17 Statut Membre
 
Bonsoir,

Ok, j'attends vos instructions.
0
Réponse 7 / 18
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Re Lbee,

Excusez moi pour le retard.
Pas mal occupé depuis vendredi, le log était long, j'espère n'avoir rien oublié.

------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


File::
C:\WINDOWS\imsins.BAK
C:\Documents and Settings\Aurélie\Application Data\wklnhst.dat


Enregistre ce fichier sous le nom CFScript

*Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
*Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
*Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.
*Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

*Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt

Tenez moi au courant si les symptômes sont toujours là?

A+
0
Réponse 8 / 18
Lbee Messages postés 17 Statut Membre
 
Bonsoir,

J'ai donc relancé ComboFix, le rapport est juste en dessous.
Pour les symptomes,, c''était par avast que j'avais recu les alertes par rapport au cheval de troie Win32 tratbho.
Depuis j'ai installé McAfee et viré avast, je n'ai plus eu d'alerte concernant ce virus.
Mais je recois de plus en plus svt des alertes par rapport à Adware-ZangoSA ou Adware-Hotbar, que je supprime ou mets en quarantaine à chaque fois.
J'ai eu une fois Vundo mais je l'ai mis en quarantaine directement.
Sinon je fais régulièrement des scans avec a squared free, mcafee et nettoie avec c cleaner.
Je vous tiendrais au courant de l'évolution.

Qu'est ce que vous trouvez dans le rapport?

ComboFix 08-01-07.5 - Aurélie 2008-01-13 23:40:32.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.510 [GMT 1:00]
Running from: C:\Documents and Settings\Aurélie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Aurélie\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Documents and Settings\Aurélie\Application Data\wklnhst.dat
C:\WINDOWS\imsins.BAK
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Aurélie\Application Data\wklnhst.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-13 13:00 . 2008-01-13 13:05 101,432 --a------ C:\rapport ccleaner registre
2008-01-08 20:39 . 2008-01-09 22:35 <REP> d-------- C:\Program Files\SiteAdvisor
2008-01-08 20:39 . 2008-01-08 20:39 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-01-08 20:39 . 2008-01-08 20:39 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\SiteAdvisor
2008-01-08 20:39 . 2008-01-09 02:04 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\SiteAdvisor
2008-01-08 20:39 . 2008-01-08 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-01-08 20:39 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-01-08 20:39 . 2008-01-13 20:59 10,147 --a------ C:\WINDOWS\system32\Config.MPF
2008-01-08 20:38 . 2007-07-21 09:08 201,288 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-01-08 20:38 . 2007-07-13 09:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-01-08 20:38 . 2007-07-24 07:40 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-01-08 20:38 . 2007-07-21 09:08 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-01-08 20:38 . 2007-07-21 09:08 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-01-08 20:38 . 2007-07-24 12:02 33,800 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-01-08 20:37 . 2008-01-08 20:37 <REP> d-------- C:\Program Files\McAfee.com
2008-01-08 20:37 . 2008-01-13 10:19 <REP> d-------- C:\Program Files\McAfee
2008-01-08 20:37 . 2008-01-08 20:38 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-01-08 20:34 . 2008-01-08 20:34 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\Motive
2008-01-08 20:13 . 2008-01-08 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-01-08 00:25 . 2008-01-11 01:04 <REP> d-------- C:\Program Files\Yahoo!
2008-01-08 00:25 . 2008-01-08 00:25 <REP> d-------- C:\Program Files\CCleaner
2008-01-08 00:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 23:29 . 2008-01-07 23:29 <REP> d-------- C:\Program Files\Trend Micro
2008-01-07 20:49 . 2008-01-07 22:14 <REP> d-------- C:\Program Files\a-squared Free
2007-12-27 14:32 . 2007-12-27 14:32 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\DivX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 10:27 --------- d-----w C:\Program Files\eMule
2008-01-08 20:17 --------- d-----w C:\Program Files\Microsoft Works
2007-12-29 20:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-12 20:35 --------- d-----w C:\Program Files\DivX
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-07 00:06 65,440 ----a-w C:\Documents and Settings\Aurélie\Application Data\GDIPFONTCACHEV1.DAT
2007-12-05 15:30 --------- d-----w C:\Documents and Settings\Aurélie\Application Data\Abvent
2007-11-30 11:05 --------- d-----w C:\Program Files\Microsoft Picture It! 9
2007-11-30 11:05 --------- d-----w C:\Program Files\Artlantis Studio
2007-11-18 21:18 --------- d-----w C:\Program Files\PCFriendly
2007-11-14 19:39 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 20:00 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-10 20:00 46,080 ----a-w C:\WINDOWS\system32\dllcache\ftp.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 09:57 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 09:01 2,109,440 ----a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

((((((((((((((((((((((((((((( snapshot_2008-01-10_23.33.58.73 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-10 21:48:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-13 20:53:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-01-10 21:48:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-13 20:53:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-01-10 21:48:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-13 20:53:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-01-10 22:02:44 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-13 09:23:52 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-10 22:02:44 64,052 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-13 09:23:52 64,052 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-01-10 22:02:44 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-13 09:23:52 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-10 22:02:44 445,672 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-13 09:23:52 445,672 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-13 09:19:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_694.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 12:36 32768]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-09-04 14:44 65536]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-09-13 17:23 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-22 17:29 16236032 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 11:34 544768 C:\WINDOWS\sm56hlpr.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-21 14:16 761946]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49 50688]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 06:51 438359]
"StandardInstall"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-12 09:13 98304]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46 543232]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-08-24 22:57 36640]
"McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2007-07-22 20:29 1160480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-14 19:23:43]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-09-08 17:18:27]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 10:27]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-08 19:38:00 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
"2008-01-08 19:37:59 C:\WINDOWS\Tasks\McQcTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 23:43:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-13 23:43:26
ComboFix-quarantined-files.txt 2008-01-13 22:43:24
ComboFix2.txt 2008-01-10 22:34:30
ComboFix3.txt 2008-01-10 22:37:54
ComboFix4.txt 2008-01-07 23:04:45
.
2008-01-13 09:21:45 --- E O F ---
0
Réponse 9 / 18
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Salut,

Recommencer la même procédure CFScript avec une clé.
------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]

Enregistre ce fichier sous le nom CFScript

*Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe.
*Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
*Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.
*Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

Pour traiter en partie les infections Adware:
------------------------
1- Spybot pour le télécharger cliquer ICI
Après installation clic sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutoriel complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)

------------------------
2- Repasser CCleaner avec les réglages suivant:
Aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du repertoires temp de windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre, répéter 1 ou 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.

------------------------
Quelle version de McAfee avez vous installé, version d'essai 30jrs?
Je vous conseilles pour le même prix Kaspersky AV + parefeu Sunbelt gratuit (ex Kerio).
Pour vous faire une idée voici comparatif complet sur les AV: https://www.av-comparatives.org/
Ou un autre AV gratuit Antivir de Avira beaucoup plus efficace que Avast et même McAfee.

A+
0
Réponse 10 / 18
Lbee Messages postés 17 Statut Membre
 
Bonsoir,

Apparemment, pas de problème depuis hier, mais je vous tiens au courant.

voilà le rapport combofix avec la clé :

ComboFix 08-01-07.5 - Aurélie 2008-01-15 20:42:42.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.501 [GMT 1:00]
Running from: C:\Documents and Settings\Aurélie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Aurélie\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))))))))
.

2008-01-15 20:38 . 2008-01-15 20:38 <REP> d-------- C:\WINDOWS\LastGood
2008-01-14 23:36 . 2008-01-14 23:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-14 23:36 . 2008-01-14 23:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-14 19:14 . 2008-01-14 19:14 11,092 --a------ C:\cc_20080114_1913.reg
2008-01-14 18:11 . 2008-01-14 19:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-14 00:06 . 2008-01-15 02:12 358 --a------ C:\Documents and Settings\Aurélie\Application Data\wklnhst.dat
2008-01-13 13:00 . 2008-01-13 13:05 101,432 --a------ C:\rapport ccleaner registre
2008-01-08 20:39 . 2008-01-09 22:35 <REP> d-------- C:\Program Files\SiteAdvisor
2008-01-08 20:39 . 2008-01-08 20:39 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-01-08 20:39 . 2008-01-08 20:39 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\SiteAdvisor
2008-01-08 20:39 . 2008-01-09 02:04 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\SiteAdvisor
2008-01-08 20:39 . 2008-01-08 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-01-08 20:39 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-01-08 20:39 . 2008-01-15 20:33 10,879 --a------ C:\WINDOWS\system32\Config.MPF
2008-01-08 20:38 . 2007-07-21 09:08 201,288 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-01-08 20:38 . 2007-07-13 09:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-01-08 20:38 . 2007-07-24 07:40 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-01-08 20:38 . 2007-07-21 09:08 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-01-08 20:38 . 2007-07-21 09:08 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-01-08 20:38 . 2007-07-24 12:02 33,800 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-01-08 20:37 . 2008-01-08 20:37 <REP> d-------- C:\Program Files\McAfee.com
2008-01-08 20:37 . 2008-01-14 18:06 <REP> d-------- C:\Program Files\McAfee
2008-01-08 20:37 . 2008-01-08 20:38 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-01-08 20:34 . 2008-01-08 20:34 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\Motive
2008-01-08 20:13 . 2008-01-08 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2008-01-08 00:25 . 2008-01-11 01:04 <REP> d-------- C:\Program Files\Yahoo!
2008-01-08 00:25 . 2008-01-08 00:25 <REP> d-------- C:\Program Files\CCleaner
2008-01-08 00:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 23:29 . 2008-01-07 23:29 <REP> d-------- C:\Program Files\Trend Micro
2008-01-07 20:49 . 2008-01-07 22:14 <REP> d-------- C:\Program Files\a-squared Free
2007-12-27 14:32 . 2007-12-27 14:32 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\DivX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 10:27 --------- d-----w C:\Program Files\eMule
2008-01-08 20:17 --------- d-----w C:\Program Files\Microsoft Works
2007-12-29 20:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-12 20:35 --------- d-----w C:\Program Files\DivX
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-07 00:06 65,440 ----a-w C:\Documents and Settings\Aurélie\Application Data\GDIPFONTCACHEV1.DAT
2007-12-05 15:30 --------- d-----w C:\Documents and Settings\Aurélie\Application Data\Abvent
2007-11-30 11:05 --------- d-----w C:\Program Files\Microsoft Picture It! 9
2007-11-30 11:05 --------- d-----w C:\Program Files\Artlantis Studio
2007-11-18 21:18 --------- d-----w C:\Program Files\PCFriendly
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-10 20:00 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-11-10 20:00 46,080 ----a-w C:\WINDOWS\system32\dllcache\ftp.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 09:57 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 09:01 2,109,440 ----a-w C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

((((((((((((((((((((((((((((( snapshot_2008-01-10_23.33.58.73 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-10 21:48:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-15 19:37:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-01-10 21:48:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-15 19:37:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-01-10 21:48:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-15 19:37:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-01-10 22:02:44 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-15 19:36:59 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-10 22:02:44 64,052 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-15 19:36:59 64,052 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-01-10 22:02:44 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-15 19:36:59 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-10 22:02:44 445,672 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-15 19:36:59 445,672 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 12:36 32768]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-09-04 14:44 65536]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-09-13 17:23 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-22 17:29 16236032 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"SMSERIAL"="sm56hlpr.exe" [2006-01-20 11:34 544768 C:\WINDOWS\sm56hlpr.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-21 14:16 761946]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49 50688]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 16:16 376912]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 06:51 438359]
"StandardInstall"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-12 09:13 98304]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 17:46 543232]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
"SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-08-24 22:57 36640]
"McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2007-07-22 20:29 1160480]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-14 19:23:43]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-09-08 17:18:27]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 10:27]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S2 0173841200425923mcinstcleanup;McAfee Application Installer Cleanup (0173841200425923);C:\WINDOWS\TEMP\[u]0[/u]17384~1.EXE C:\PROGRA~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-15 00:50:34 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-01-08 19:37:59 C:\WINDOWS\Tasks\McQcTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 20:44:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-15 20:45:15
ComboFix-quarantined-files.txt 2008-01-15 19:45:11
ComboFix2.txt 2008-01-13 22:43:27
ComboFix3.txt 2008-01-10 22:34:30
ComboFix4.txt 2008-01-10 22:37:54
ComboFix5.txt 2008-01-07 23:04:45
.
2008-01-13 09:21:45 --- E O F ---
0
Réponse 11 / 18
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Lbee,

Bonne nouvelle alors, tu vas pouvoir terminer le nettoyage.

------------------------
4- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

------------------------
5- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)
Envoyer le rapport si il détecte une infection.

------------------------
6- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

------------------------
7- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander).

Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI

A+
0
Réponse 12 / 18
Lbee Messages postés 17 Statut Membre
 
Bonsoir,,

J'ai fait le scan avec ToolsCleaner, mais en quittant je n'ai pas eu de rapport :/
Ensuite, le scan en ligne Kaspersky ne marche pas..

J'ai installé Antivir, qui m'a trouvé qqes trucs en mode sans échec, mais je ne suis pas sûre d'avoir bien supprimé les fichiers infectieux.
Enfin j'ai installé Kerio, mais il m'a causé bcp de problèmes et a fait complètement bugger mon pc :/
Quant aux alertes, je ne connais pas tjs tous les programmes mais, çà n'est pas forcément qqch d'indésirable ou de malveillant?
Il y a le 'Bonjour service' qui marche avec itunes je crois, et je n'arrive pas à le supprimer.

Voilà, je ne sais pas trop où j'en suis avec ce virus pour finir :o
0
Réponse 13 / 18
DeNisCoOl Messages postés 2871 Statut Membre 224
 
salut Lbee,

Pour tools cleaner c pas grave.

Avec Kerio, tu vas dans l'onglet à gauche sécurité réseau puis applications et tu regardes la liste de tes programmes les mêmes qui se trouve dans la liste Démarrer/Tous les programmes (Ne pas toucher aux autres)
Tu vas dans les colonnes..Confiante et Internet et tu coches tout sur uniquement ces programmes là.
Et tu coches pour que cela passe en vert (Auto)

Pour le scan en ligne essayes Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html

A+
0
Réponse 14 / 18
Lbee Messages postés 17 Statut Membre
 
En fait que ce soit bitdefender, secuser ou autre, il faut tjs internet explorer, mais çà ne marche pas (j'utilise mozilla).
J'ai réinstallé la dernière version d'explorer mais il ne reconnait pas ma connexion, ni le signal téléphonique, et je ne peux pas ouvrir de page web avec. :o
0
Réponse 15 / 18
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Salut,

Très bonne chose d'utiliser Firefox, mais malheureusement il faut toujours avoir IE pour les mises à jour ou pour ce genre d'applications qui utilises les activeX de microsoft.
Regardes ce lien pour configurer IE7 : http://www.libellules.ch/ie7noaffiche.php
Peut être que Kerio le bloque, bien regarder aussi le tutoriel de Kerio que je t'avais donné dans le message 11.
Il faut bien désactiver le parefeu windows quand Kerio tourne.

Bye bye
0
Réponse 16 / 18
Lbee Messages postés 17 Statut Membre
 
Slt, désolée mais impossible de me connecter avec internet explorer.. j'ai regardé le tutoriel ms je n'en suis même pas à une page qu'il ne peut pas afficher en fait.Comme je vs disais il me demande quelle connexion il doit utiliser ms la mienne n'y est pas, il ne détecte pas mon signal téléphonique.
Du cp ce n'est pas Kerio qui le bloque puisque je ne peux pas ouvrir de page avec, j'ai vérifié il n'est pas non plus dans la liste des applications de kerio et rien ne change quand je le désactive.
0
Réponse 17 / 18
regislo
 
salut a tous jai besoin d aide je crois avoir un elevage de grosse M de virus pouvez vous faire quelque chose
pour moi je viens d acheter se pc portable et avast ne marche pas merci beaucoup
0
Réponse 18 / 18
DeNisCoOl Messages postés 2871 Statut Membre 224
 
regislo,

Pour éviter les confusions entre tous les messages et avoir une aide personnalisé, veuillez créer votre propre message.

Pour écrire un message entièrement nouveau:
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Indiquer le maximum de détails les symptômes, les noms de l'infection ou dans un monde parfait encore mieux le nom du fichier infecté.

Vous n’êtes pas identifié sur le site, cliquer sur le lien Comment s’inscrire

Bye bye
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses