Sujet Précédent Sujet Suivant

Infection win32.tiny, vraiment besoin d'aide

Fermé
woody - 12 janv. 2008 à 19:34
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 17 janv. 2008 à 21:32
Bonjour,

Je suis apparement infectée par un virus win32.tiny ou HBO,orange me menace regulierement de couper ma connexion et je n'arrive pas à supprimer ce virus, ci joint le rapport hijackthis et merci pour le coup de main providentiel

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:20, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Norman\NVC\BIN\ZANDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\CONTRO~2\bin\optgui.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {00B4DB26-DFBE-9E21-5BD8-E7EF97E67BAD} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {24BED789-8481-86AA-BCA0-7D907EFC9791} - (no file)
O2 - BHO: (no name) - {264D7706-46BC-1C89-7DC5-AC71424D3C22} - (no file)
O2 - BHO: (no name) - {27DA8E89-35E8-CB93-C196-AEA15F3DBE14} - (no file)
O2 - BHO: (no name) - {2B05D2B4-4BBE-8258-9E58-EDC8C8349EDA} - (no file)
O2 - BHO: (no name) - {3AC2B270-5616-68F4-58BA-C0AC2CB2188C} - (no file)
O2 - BHO: (no name) - {77CFD405-E6A6-72F1-2E42-FFA8EB49D6D2} - (no file)
O2 - BHO: (no name) - {79C93508-E653-3149-0C20-C0B4BFC88F32} - (no file)
O2 - BHO: (no name) - {7F30F321-C739-EF24-325A-56BFA8FAA3BA} - (no file)
O2 - BHO: (no name) - {80F9AF81-3EAC-2434-C117-26B9A88BCE7F} - (no file)
O2 - BHO: (no name) - {827DD3AD-B77D-3E4E-38A7-D343DB29D4AB} - (no file)
O2 - BHO: (no name) - {AADB9ABD-0002-CBE6-1BE2-2AB853D25403} - (no file)
O2 - BHO: (no name) - {AD1DBCC5-1F76-3EE9-F75D-5E646CBA5DF8} - (no file)
O2 - BHO: (no name) - {AEDFB120-4369-AEF1-980E-CD34535DC196} - (no file)
O2 - BHO: (no name) - {B9B4D825-E7E3-1B11-B330-FF6BF9825C81} - (no file)
O2 - BHO: (no name) - {BA653A13-1A50-78A8-6A2F-1EC52F9A94BF} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {C41A0AA3-2ED7-7BAB-8CBC-2875DEDE08A3} - (no file)
O2 - BHO: (no name) - {E0BA94C5-0FEC-5E63-30F0-5121AE85E657} - (no file)
O2 - BHO: (no name) - {EAF79499-1766-EB48-D04E-2CDD27C0DD4C} - (no file)
O2 - BHO: (no name) - {FF9C2285-7435-9341-80FE-A833F235D80D} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~2\bin\optgui.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\Marie\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://onedrive.live.com/?id=favorites
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {25336921-03F9-11CF-8FD0-00AA00686F13} (Microsoft HTML Document 6.0) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/12ec0b1f56dd35954719/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://wanadoofr.oberon-media.com/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://okaymarie.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C9B760DB} (Rte Documat DataTable Control) - http://cabs.rte.fr/RteDataTableMFC.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} (CLVistaGenie Control) - http://www.cyberlink.com/vista/prog/CLVistaGenie.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Marie/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O20 - Winlogon Notify: apppov - apppov.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\ZANDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
figor Messages postés 392 Date d'inscription samedi 15 octobre 2005 Statut Membre Dernière intervention 8 mars 2018 48
12 janv. 2008 à 19:56
salut
tu devrais supprimer tous tes points de restaurations ( démarrer/centre d'aide et support/restauration système ) faire un scan en ligne
http://www.secuser.com/outils/antivirus.htm supprimer ce virus et remettre en service tes points de restaurations
je ne sais pas lire un hijakc this mais si un spécialiste est à l'écoute c'est mieux
A+
0
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
13 janv. 2008 à 08:56
salut figor

petite remarque , il ne faut pas effacer les points de restauration sur un pc qui entre en desinfection !!

j'explique:
pendant une desinfection, tu n'es pas à l'abris de tomber sur un os qui fasse que le pc va planter, et le seul moyen de reprendre la main sera de faire une restauration.

biensur cela reinfectera, mais il sera toujours possible de refaire le nettoyage, alors que sans points de restauration tu n'as plus qu'à réinstaller :(
en fait, c'est à la fin de la desinfection qu'il faut y penser, et à supprimer les anciens et à en faire un propre, afin en cas de plantage pour d'autres raison, que tu puisses restaurer sur un point propre et non te reinfecter!

cordialement
0
Réponse 2 / 22
woody67 Messages postés 12 Date d'inscription samedi 12 janvier 2008 Statut Membre Dernière intervention 28 juillet 2008
12 janv. 2008 à 20:20
merci figor, mais j'ai deja fait ca, marche pas. il se duplique a priori et est actif dès le demarrage de windows, si je passe par un anti virus il le voit mais arrive pas à le supprimer, ex: avast, spyboot

merci en tous cas
0
Réponse 3 / 22
figor Messages postés 392 Date d'inscription samedi 15 octobre 2005 Statut Membre Dernière intervention 8 mars 2018 48
13 janv. 2008 à 08:11
salut
même en mode sans échec ?
Sinon tu tapes le nom de ton virus sur Google tu devrais trouver la solution
si personne ne peut t'aider sur un forum la dernière extrémité c'est de formater
A+
0
Réponse 4 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 08:29
lance hijack this pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {00B4DB26-DFBE-9E21-5BD8-E7EF97E67BAD} - (no file)
O2 - BHO: (no name) - {24BED789-8481-86AA-BCA0-7D907EFC9791} - (no file)
O2 - BHO: (no name) - {264D7706-46BC-1C89-7DC5-AC71424D3C22} - (no file)
O2 - BHO: (no name) - {27DA8E89-35E8-CB93-C196-AEA15F3DBE14} - (no file)
O2 - BHO: (no name) - {2B05D2B4-4BBE-8258-9E58-EDC8C8349EDA} - (no file)
O2 - BHO: (no name) - {3AC2B270-5616-68F4-58BA-C0AC2CB2188C} - (no file)
O2 - BHO: (no name) - {77CFD405-E6A6-72F1-2E42-FFA8EB49D6D2} - (no file)
O2 - BHO: (no name) - {79C93508-E653-3149-0C20-C0B4BFC88F32} - (no file)
O2 - BHO: (no name) - {7F30F321-C739-EF24-325A-56BFA8FAA3BA} - (no file)
O2 - BHO: (no name) - {80F9AF81-3EAC-2434-C117-26B9A88BCE7F} - (no file)
O2 - BHO: (no name) - {827DD3AD-B77D-3E4E-38A7-D343DB29D4AB} - (no file)
O2 - BHO: (no name) - {AADB9ABD-0002-CBE6-1BE2-2AB853D25403} - (no file)
O2 - BHO: (no name) - {AD1DBCC5-1F76-3EE9-F75D-5E646CBA5DF8} - (no file)
O2 - BHO: (no name) - {AEDFB120-4369-AEF1-980E-CD34535DC196} - (no file)
O2 - BHO: (no name) - {B9B4D825-E7E3-1B11-B330-FF6BF9825C81} - (no file)
O2 - BHO: (no name) - {BA653A13-1A50-78A8-6A2F-1EC52F9A94BF} - (no file)
O2 - BHO: (no name) - {C41A0AA3-2ED7-7BAB-8CBC-2875DEDE08A3} - (no file)
O2 - BHO: (no name) - {E0BA94C5-0FEC-5E63-30F0-5121AE85E657} - (no file)
O2 - BHO: (no name) - {EAF79499-1766-EB48-D04E-2CDD27C0DD4C} - (no file)
O2 - BHO: (no name) - {FF9C2285-7435-9341-80FE-A833F235D80D} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/12ec0b1f56dd35954719/netzip/RdxIE601_fr.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Marie/Local%20Settings/Application%20Data/Oberon%20M edia/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: apppov - apppov.dll (file missing)
ferme toutes tes fenêtres et clique sur fixer objet (fix checked)


Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
woody67 Messages postés 12 Date d'inscription samedi 12 janvier 2008 Statut Membre Dernière intervention 28 juillet 2008
13 janv. 2008 à 11:57
Merci papyber pour ton aide, ci joint le resultats de hijackthis et pour vundofix, il n'a rien trouvé mais hier soir j'avais encore teste AVGantispyware, il en avait trouvé et effacé au redemarrage.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:40, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\CONTRO~2\bin\optgui.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Norman\NVC\BIN\ZANDA.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MSN Messenger\livecall.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {00B4DB26-DFBE-9E21-5BD8-E7EF97E67BAD} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {24BED789-8481-86AA-BCA0-7D907EFC9791} - (no file)
O2 - BHO: (no name) - {264D7706-46BC-1C89-7DC5-AC71424D3C22} - (no file)
O2 - BHO: (no name) - {27DA8E89-35E8-CB93-C196-AEA15F3DBE14} - (no file)
O2 - BHO: (no name) - {2B05D2B4-4BBE-8258-9E58-EDC8C8349EDA} - (no file)
O2 - BHO: (no name) - {3AC2B270-5616-68F4-58BA-C0AC2CB2188C} - (no file)
O2 - BHO: (no name) - {77CFD405-E6A6-72F1-2E42-FFA8EB49D6D2} - (no file)
O2 - BHO: (no name) - {79C93508-E653-3149-0C20-C0B4BFC88F32} - (no file)
O2 - BHO: (no name) - {7F30F321-C739-EF24-325A-56BFA8FAA3BA} - (no file)
O2 - BHO: (no name) - {80F9AF81-3EAC-2434-C117-26B9A88BCE7F} - (no file)
O2 - BHO: (no name) - {827DD3AD-B77D-3E4E-38A7-D343DB29D4AB} - (no file)
O2 - BHO: (no name) - {AADB9ABD-0002-CBE6-1BE2-2AB853D25403} - (no file)
O2 - BHO: (no name) - {AD1DBCC5-1F76-3EE9-F75D-5E646CBA5DF8} - (no file)
O2 - BHO: (no name) - {AEDFB120-4369-AEF1-980E-CD34535DC196} - (no file)
O2 - BHO: (no name) - {B9B4D825-E7E3-1B11-B330-FF6BF9825C81} - (no file)
O2 - BHO: (no name) - {BA653A13-1A50-78A8-6A2F-1EC52F9A94BF} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {C41A0AA3-2ED7-7BAB-8CBC-2875DEDE08A3} - (no file)
O2 - BHO: (no name) - {E0BA94C5-0FEC-5E63-30F0-5121AE85E657} - (no file)
O2 - BHO: (no name) - {EAF79499-1766-EB48-D04E-2CDD27C0DD4C} - (no file)
O2 - BHO: (no name) - {FF9C2285-7435-9341-80FE-A833F235D80D} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~2\bin\optgui.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://onedrive.live.com/?id=favorites
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {25336921-03F9-11CF-8FD0-00AA00686F13} (Microsoft HTML Document 6.0) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://wanadoofr.oberon-media.com/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://okaymarie.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C9B760DB} (Rte Documat DataTable Control) - http://cabs.rte.fr/RteDataTableMFC.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} (CLVistaGenie Control) - http://www.cyberlink.com/vista/prog/CLVistaGenie.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\ZANDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
0
Réponse 6 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 12:07
tu n'as pas fixé les lignes comme demandé!
lance hijack this pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {00B4DB26-DFBE-9E21-5BD8-E7EF97E67BAD} - (no file)
O2 - BHO: (no name) - {24BED789-8481-86AA-BCA0-7D907EFC9791} - (no file)
O2 - BHO: (no name) - {264D7706-46BC-1C89-7DC5-AC71424D3C22} - (no file)
O2 - BHO: (no name) - {27DA8E89-35E8-CB93-C196-AEA15F3DBE14} - (no file)
O2 - BHO: (no name) - {2B05D2B4-4BBE-8258-9E58-EDC8C8349EDA} - (no file)
O2 - BHO: (no name) - {3AC2B270-5616-68F4-58BA-C0AC2CB2188C} - (no file)
O2 - BHO: (no name) - {77CFD405-E6A6-72F1-2E42-FFA8EB49D6D2} - (no file)
O2 - BHO: (no name) - {79C93508-E653-3149-0C20-C0B4BFC88F32} - (no file)
O2 - BHO: (no name) - {7F30F321-C739-EF24-325A-56BFA8FAA3BA} - (no file)
O2 - BHO: (no name) - {80F9AF81-3EAC-2434-C117-26B9A88BCE7F} - (no file)
O2 - BHO: (no name) - {827DD3AD-B77D-3E4E-38A7-D343DB29D4AB} - (no file)
O2 - BHO: (no name) - {AADB9ABD-0002-CBE6-1BE2-2AB853D25403} - (no file)
O2 - BHO: (no name) - {AD1DBCC5-1F76-3EE9-F75D-5E646CBA5DF8} - (no file)
O2 - BHO: (no name) - {AEDFB120-4369-AEF1-980E-CD34535DC196} - (no file)
O2 - BHO: (no name) - {B9B4D825-E7E3-1B11-B330-FF6BF9825C81} - (no file)
O2 - BHO: (no name) - {BA653A13-1A50-78A8-6A2F-1EC52F9A94BF} - (no file)
O2 - BHO: (no name) - {C41A0AA3-2ED7-7BAB-8CBC-2875DEDE08A3} - (no file)
O2 - BHO: (no name) - {E0BA94C5-0FEC-5E63-30F0-5121AE85E657} - (no file)
O2 - BHO: (no name) - {EAF79499-1766-EB48-D04E-2CDD27C0DD4C} - (no file)
O2 - BHO: (no name) - {FF9C2285-7435-9341-80FE-A833F235D80D} - (no file)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://onedrive.live.com/?id=favorites
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://wanadoofr.oberon-media.com/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://okaymarie.spaces.live.com/PhotoUpload/MsnPUpld.cab sauf si tu connais
O16 - DPF: {87DB35BC-9DB6-11D3-9356-00A0C9B760DB} (Rte Documat DataTable Control) - http://cabs.rte.fr/RteDataTableMFC.cab
ferme toutes tes fenêtres y compris internet et clique sur fixer objet (fix checked)

Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

0
Réponse 7 / 22
woody67 Messages postés 12 Date d'inscription samedi 12 janvier 2008 Statut Membre Dernière intervention 28 juillet 2008
13 janv. 2008 à 12:30
Pour fiser il suffit de cocher les cases et de cliquer sur fix, c'est bien ca, car j'avais remarqué qu'il revenait et malgré le renouvellement de l'opération. je fais ce que tu m'as demandé et je repond avec les rapport. a tout de suite, merci
0
Réponse 8 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 12:38
très exactement cela!lol!
0
Réponse 9 / 22
woody67 Messages postés 12 Date d'inscription samedi 12 janvier 2008 Statut Membre Dernière intervention 28 juillet 2008
13 janv. 2008 à 14:15
voila, c'est fait, pas evident entre la gastro de mes deux petits et celle de ma femme, meme le pc est infectée par virus, c'est dingue. Les fichiers ont disparu, je te transmets le rapport hijackthis et combo fix. Est ce qu'il y a une suite à donner ? merci encore une fois pour ton aide!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:28, on 13/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Norman\NVC\BIN\ZANDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\CONTRO~2\bin\optgui.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~2\bin\optgui.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {25336921-03F9-11CF-8FD0-00AA00686F13} (Microsoft HTML Document 6.0) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://okaymarie.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} (CLVistaGenie Control) - http://www.cyberlink.com/vista/prog/CLVistaGenie.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/zuma/Popcap.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/online2/mahjong_escape_ancient/PTGameLauncher.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\ZANDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
0
Réponse 10 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 17:40
des invités à l'improviste, je t'ai fait attendre.
on continue
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation 
Folder::
C:\Program Files\Adverts
C:\VundoFix Backups
File::
C:\asjojwqeras2384u9jdsfkasdf.dat 
C:\Documents and Settings\NetworkService\swu98ruw39u523j.exe

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

fai examiner ce fichier sur virus total
C:\DOCUMEMENTS AND SETTINGS\CHRIST~1\LOCALSETTINGS\Temp\pnicml.sys
https://www.virustotal.com/gui/
0
Réponse 11 / 22
woody67 Messages postés 12 Date d'inscription samedi 12 janvier 2008 Statut Membre Dernière intervention 28 juillet 2008
13 janv. 2008 à 19:57
j'espere que je suis pas entrain de te gacher ton dimanche, ci joint rapport, quand au fichier que tu mentionne , je ne le trouve pas!.
juste pour info cet aprem j'ai relancé un coup spybot, il avait trouvé un autre win32 et supprimer. peut etre que ca a une incidence!?

ComboFix 08-01-13.1 - Marie 2008-01-13 19:25:53.2 - NTFSx86
Running from: C:\Documents and Settings\Marie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Marie\Mes documents\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\asjojwqeras2384u9jdsfkasdf.dat
C:\Documents and Settings\NetworkService\swu98ruw39u523j.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\asjojwqeras2384u9jdsfkasdf.dat
C:\Documents and Settings\NetworkService\swu98ruw39u523j.exe
C:\Program Files\Adverts
C:\VundoFix Backups

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-13 16:54 . 2008-01-13 19:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-13 12:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 20:41 . 2008-01-12 20:41 <REP> d-------- C:\Documents and Settings\Marie\Application Data\Grisoft
2008-01-12 20:41 . 2008-01-12 20:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-12 20:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-12 08:39 . 2008-01-13 13:06 2,148 --a------ C:\WINDOWS\system32\wpa.dbl
2008-01-10 13:34 . 2008-01-12 23:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-08 09:17 . 2008-01-08 09:17 <REP> d-------- C:\Program Files\Orange
2008-01-01 12:34 . 2008-01-01 12:34 <REP> d-------- C:\Program Files\Sweet Home 3D
2007-12-20 10:13 . 2008-01-07 20:39 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-20 10:13 . 2007-12-20 10:13 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-20 10:13 . 2007-12-20 10:13 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-20 10:13 . 2007-12-20 10:13 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-18 16:55 . 2007-12-18 17:01 <REP> d-------- C:\WINDOWS\avxoscan
2007-12-18 16:32 . 2007-12-18 21:39 <REP> d-------- C:\Documents and Settings\Marie\.housecall6.6
2007-12-18 16:29 . 2007-12-18 20:50 40 --a------ C:\WINDOWS\TSC.INI
2007-12-18 16:28 . 2007-12-18 16:28 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-18 16:28 . 2007-12-18 16:28 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-18 16:28 . 2007-12-18 16:28 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-18 13:26 . 2007-12-18 13:26 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-18 13:26 . 2007-12-18 13:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 15:55 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-01-13 10:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-12 22:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-12 18:22 --------- d-----w C:\Program Files\Trend Micro
2008-01-12 09:31 --------- d-----w C:\Program Files\MaCuisineLapeyre
2008-01-08 08:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-03 11:08 --------- d-----w C:\Program Files\eMule
2007-12-29 13:40 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-24 14:59 --------- d-----w C:\Program Files\SAGEM
2007-12-24 14:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2007-12-24 14:53 --------- d-----w C:\Program Files\IrfanView
2007-12-24 14:51 --------- d-----w C:\Program Files\Google
2007-12-24 14:48 --------- d-----w C:\Program Files\adslTV
2007-12-24 14:47 --------- d-----w C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
2007-12-24 14:47 --------- d-----w C:\Documents and Settings\Marie\Application Data\vlc
2007-12-21 08:49 --------- d-----w C:\Program Files\QuickTime
2007-12-21 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-20 12:15 --------- d-----w C:\Program Files\MSN Messenger
2007-12-20 12:12 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-18 15:32 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-10 20:26 --------- d-----w C:\Program Files\Orange HSS
2007-12-10 20:23 --------- d-----w C:\Program Files\Wanadoo
2007-12-10 20:22 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2007-12-10 20:01 --------- d-----w C:\Documents and Settings\Marie\Application Data\InstallShield
2007-12-10 20:00 --------- d-----w C:\Program Files\Controle Parental
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-11-20 16:37 --------- d-----w C:\Program Files\Windows Live
2007-11-20 16:33 --------- d-----w C:\Program Files\MessengerPlus! 3
2007-11-20 16:21 --------- d-----w C:\Program Files\Macrogaming
2007-11-14 14:47 --------- d-----w C:\Program Files\Panda Security
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 13:24 8,009,659 ----a-w C:\WINDOWS\CIDIL Saver.SCR
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2005-05-30 13:59 109,024 -c--a-w C:\Documents and Settings\Marie\Application Data\GDIPFONTCACHEV1.DAT
2003-05-13 09:19 92,968 -c--a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
2001-01-10 10:23 162,304 ----a-w C:\Program Files\UNWISE.EXE
1997-07-10 10:25 995 -c--a-w C:\Program Files\BC.PIF
2001-08-28 12:00 94,864 --sh--w C:\WINDOWS\twain.dll
2004-08-19 23:09 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-19 23:09 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-13_13.16.02.50 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-13 11:52:03 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-13 18:25:27 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-13 11:52:03 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-13 18:25:27 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-13 11:52:04 1,441,792 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-13 18:25:27 1,441,792 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-13 11:52:04 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-13 18:25:28 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-13 11:52:05 9,732,096 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
+ 2008-01-13 18:25:28 9,744,384 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-13 11:52:05 1,200,128 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-13 18:25:29 1,200,128 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-05-20 13:50 208946]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-11-20 17:32 190024]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-25 15:39 196608]
"HPHmon03"="C:\WINDOWS\System32\hphmon03.exe" [2001-10-25 15:39 311296]
"LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 05:35 429568]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 406016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 14:16 5058560]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~2\bin\optgui.exe" [2006-12-20 10:14 404536]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 19:55 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 19:03 102400]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CXMon"="C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"WorksFUD"=C:\Program Files\Microsoft Works\wkfud.exe
"atwtusb"=atwtusb.exe beta
"Norman ZANDA"=C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH

R2 Ndiskio;Ndiskio;C:\NORMAN\Nvc\NSE\NDISKIO.SYS [2001-04-25 13:10]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 19:15]
R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2001-10-25 15:54]
R3 mhk;mhk;C:\WINDOWS\system32\drivers\mhk.sys [2002-09-11 07:01]
R3 moh;moh;C:\WINDOWS\system32\drivers\moh.sys [2002-09-11 07:08]
S1 bcbus;BestCrypt bus driver;C:\WINDOWS\system32\DRIVERS\bcbus.sys []
S3 PIXMC10;JVC Communication PIX-MC10 Driver;C:\WINDOWS\system32\Drivers\pixmc10c.sys [2002-09-27 20:42]
S3 PIXMC10A;JVC PIX-MC10 Audio Capture;C:\WINDOWS\system32\Drivers\pixmc10a.sys [2002-10-04 00:14]
S3 PIXMC10V;JVC PIX-MC10 Video Capture;C:\WINDOWS\system32\Drivers\pixmc10v.sys [2002-11-28 02:13]
S3 pnicml;pnicml;C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\pnicml.sys []
S3 UniCamDr.Samsung;Samsung Miniket USB-D07 Capture Device;C:\WINDOWS\system32\Drivers\UniCamDr.sys [2004-11-11 18:29]
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 21:52]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-10 11:27:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 19:36:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2008-01-13 19:39:34
ComboFix-quarantined-files.txt 2008-01-13 18:38:34
ComboFix2.txt 2008-01-13 12:17:49
.
2008-01-09 10:16:07 --- E O F ---
0
Réponse 12 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 janv. 2008 à 21:26
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation 
Driver::
pnicml

File::
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\pnicml.sys


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

et dis moi comment se comporte l'ordi
0
Réponse 13 / 22
woody67 Messages postés 12 Date d'inscription samedi 12 janvier 2008 Statut Membre Dernière intervention 28 juillet 2008
14 janv. 2008 à 19:09
Papyber,

desolé, j'ai du abandonné hier soir, pour info j'ai encore eu un mail de orange avec des infos de routage de mail visiblement et toujours des menaces de coupure, je fais ce que tu me demandes et je te tiens informé en esperant que tu sois en ligne.

merci en tous cas
0
Réponse 14 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 janv. 2008 à 19:16
ok je suis là
0
Réponse 15 / 22
woody67 Messages postés 12 Date d'inscription samedi 12 janvier 2008 Statut Membre Dernière intervention 28 juillet 2008
14 janv. 2008 à 20:37
ok, merci papyber,

ci joint le rapport, visiblement une icone du controle parental a disparu de la barre des taches, j'ai du supprimer ce logiciel car il me bloquait l'acces a comment ca marche, a plus:

ComboFix 08-01-13.1 - Marie 2008-01-14 19:14:39.3 - NTFSx86
Running from: C:\Documents and Settings\Marie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Marie\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\pnicml.sys
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-14 to 2008-01-14 ))))))))))))))))))))))))))))))))))))
.

2008-01-14 18:19 . 2008-01-14 18:27 <REP> d-------- C:\Program Files\Opera
2008-01-14 13:38 . 2008-01-14 13:42 4,566 --a------ C:\WINDOWS\imsins.BAK
2008-01-13 16:54 . 2008-01-13 19:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-13 12:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 20:41 . 2008-01-12 20:41 <REP> d-------- C:\Documents and Settings\Marie\Application Data\Grisoft
2008-01-12 20:41 . 2008-01-12 20:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-12 20:41 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-12 08:39 . 2008-01-14 19:44 2,148 --a------ C:\WINDOWS\system32\wpa.dbl
2008-01-10 13:34 . 2008-01-12 23:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-08 09:17 . 2008-01-08 09:17 <REP> d-------- C:\Program Files\Orange
2008-01-01 12:34 . 2008-01-01 12:34 <REP> d-------- C:\Program Files\Sweet Home 3D
2007-12-20 10:13 . 2008-01-14 14:35 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-20 10:13 . 2008-01-14 14:44 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-20 10:13 . 2008-01-14 14:44 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-20 10:13 . 2008-01-14 14:44 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-18 16:55 . 2007-12-18 17:01 <REP> d-------- C:\WINDOWS\avxoscan
2007-12-18 16:32 . 2007-12-18 21:39 <REP> d-------- C:\Documents and Settings\Marie\.housecall6.6
2007-12-18 16:29 . 2007-12-18 20:50 40 --a------ C:\WINDOWS\TSC.INI
2007-12-18 16:28 . 2007-12-18 16:28 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-18 16:28 . 2007-12-18 16:28 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-18 16:28 . 2007-12-18 16:28 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-18 13:26 . 2007-12-18 13:26 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-18 13:26 . 2007-12-18 13:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 13:06 --------- d-----w C:\Program Files\MSN Messenger
2008-01-14 13:06 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-13 15:55 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-01-13 10:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-12 22:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-12 18:22 --------- d-----w C:\Program Files\Trend Micro
2008-01-12 09:31 --------- d-----w C:\Program Files\MaCuisineLapeyre
2008-01-08 08:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-03 11:08 --------- d-----w C:\Program Files\eMule
2007-12-29 13:40 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-24 14:59 --------- d-----w C:\Program Files\SAGEM
2007-12-24 14:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2007-12-24 14:53 --------- d-----w C:\Program Files\IrfanView
2007-12-24 14:51 --------- d-----w C:\Program Files\Google
2007-12-24 14:48 --------- d-----w C:\Program Files\adslTV
2007-12-24 14:47 --------- d-----w C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
2007-12-24 14:47 --------- d-----w C:\Documents and Settings\Marie\Application Data\vlc
2007-12-21 08:49 --------- d-----w C:\Program Files\QuickTime
2007-12-21 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-18 15:32 102,664 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-10 20:26 --------- d-----w C:\Program Files\Orange HSS
2007-12-10 20:23 --------- d-----w C:\Program Files\Wanadoo
2007-12-10 20:22 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2007-12-10 20:01 --------- d-----w C:\Documents and Settings\Marie\Application Data\InstallShield
2007-12-10 20:00 --------- d-----w C:\Program Files\Controle Parental
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-20 16:21 --------- d-----w C:\Program Files\Macrogaming
2007-11-14 14:47 --------- d-----w C:\Program Files\Panda Security
2007-10-25 13:24 8,009,659 ----a-w C:\WINDOWS\CIDIL Saver.SCR
2005-05-30 13:59 109,024 -c--a-w C:\Documents and Settings\Marie\Application Data\GDIPFONTCACHEV1.DAT
2003-05-13 09:19 92,968 -c--a-w C:\Documents and Settings\Christophe\Application Data\GDIPFONTCACHEV1.DAT
2001-01-10 10:23 162,304 ----a-w C:\Program Files\UNWISE.EXE
1997-07-10 10:25 995 -c--a-w C:\Program Files\BC.PIF
2001-08-28 12:00 94,864 --sh--w C:\WINDOWS\twain.dll
2004-08-19 23:09 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-19 23:09 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-13_13.16.02.50 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-16 23:00:00 284,016 ----a-w C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll
+ 2008-01-02 00:00:00 284,016 ----a-w C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll
- 2007-10-16 23:00:00 124,272 ----a-w C:\WINDOWS\Downloaded Program Files\naveng32.dll
+ 2008-01-02 00:00:00 124,272 ----a-w C:\WINDOWS\Downloaded Program Files\naveng32.dll
- 2007-10-16 23:00:00 914,800 ----a-w C:\WINDOWS\Downloaded Program Files\navex32a.dll
+ 2008-01-02 00:00:00 914,800 ----a-w C:\WINDOWS\Downloaded Program Files\navex32a.dll
- 2007-10-16 23:00:00 97,776 ----a-w C:\WINDOWS\Downloaded Program Files\scrauth.dat
+ 2008-01-02 00:00:00 97,776 ----a-w C:\WINDOWS\Downloaded Program Files\scrauth.dat
- 2007-10-16 23:00:00 399,048 ----a-w C:\WINDOWS\Downloaded Program Files\tcdefs.dat
+ 2008-01-02 00:00:00 402,652 ----a-w C:\WINDOWS\Downloaded Program Files\tcdefs.dat
- 2007-10-16 23:00:00 1,884,336 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan7.dat
+ 2008-01-02 00:00:00 2,570,338 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan7.dat
- 2007-10-16 23:00:00 404,496 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan8.dat
+ 2008-01-02 00:00:00 437,760 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan8.dat
- 2007-10-16 23:00:00 943,865 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan9.dat
+ 2008-01-02 00:00:00 1,011,347 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan9.dat
- 2007-10-16 23:00:00 67,815 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1.dat
+ 2008-01-02 00:00:00 68,399 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1.dat
- 2007-10-16 23:00:00 3,240 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1hd.dat
+ 2008-01-02 00:00:00 3,294 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1hd.dat
- 2007-10-16 23:00:00 995,007 ----a-w C:\WINDOWS\Downloaded Program Files\virscan1.dat
+ 2008-01-02 00:00:00 997,731 ----a-w C:\WINDOWS\Downloaded Program Files\virscan1.dat
- 2007-10-16 23:00:00 570,900 ----a-w C:\WINDOWS\Downloaded Program Files\virscan2.dat
+ 2008-01-02 00:00:00 570,966 ----a-w C:\WINDOWS\Downloaded Program Files\virscan2.dat
- 2007-10-16 23:00:00 150,392 ----a-w C:\WINDOWS\Downloaded Program Files\virscan3.dat
+ 2008-01-02 00:00:00 151,040 ----a-w C:\WINDOWS\Downloaded Program Files\virscan3.dat
- 2007-10-16 23:00:00 320,253 ----a-w C:\WINDOWS\Downloaded Program Files\virscan4.dat
+ 2008-01-02 00:00:00 320,253 ----a-w C:\WINDOWS\Downloaded Program Files\virscan4.dat
- 2007-10-16 23:00:00 4,746,945 ----a-w C:\WINDOWS\Downloaded Program Files\virscan5.dat
+ 2008-01-02 00:00:00 5,556,894 ----a-w C:\WINDOWS\Downloaded Program Files\virscan5.dat
- 2007-10-16 23:00:00 391,835 ----a-w C:\WINDOWS\Downloaded Program Files\virscan6.dat
+ 2008-01-02 00:00:00 392,489 ----a-w C:\WINDOWS\Downloaded Program Files\virscan6.dat
- 2007-10-16 23:00:00 12,813,258 ----a-w C:\WINDOWS\Downloaded Program Files\virscan7.dat
+ 2008-01-02 00:00:00 19,052,778 ----a-w C:\WINDOWS\Downloaded Program Files\virscan7.dat
- 2007-10-16 23:00:00 1,834,116 ----a-w C:\WINDOWS\Downloaded Program Files\virscan8.dat
+ 2008-01-02 00:00:00 1,907,495 ----a-w C:\WINDOWS\Downloaded Program Files\virscan8.dat
- 2007-10-16 23:00:00 5,140,808 ----a-w C:\WINDOWS\Downloaded Program Files\virscan9.dat
+ 2008-01-02 00:00:00 5,451,386 ----a-w C:\WINDOWS\Downloaded Program Files\virscan9.dat
- 2008-01-13 11:52:03 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-14 18:13:32 1,425,408 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-13 11:52:03 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-14 18:13:33 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-13 11:52:04 1,441,792 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-14 18:13:33 1,441,792 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-13 11:52:04 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-14 18:13:33 1,196,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-13 11:52:05 9,732,096 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
+ 2008-01-14 18:13:34 9,744,384 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-13 11:52:05 1,200,128 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-14 18:13:34 1,200,128 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
- 2007-08-01 19:34:17 29,926 ----a-r C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
+ 2008-01-14 12:30:09 29,926 ----a-r C:\WINDOWS\Installer\{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}\MsblIco.Exe
- 2007-10-28 07:16:40 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-14 12:43:41 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-10-28 07:16:40 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-14 12:43:41 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-10-28 07:16:40 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-14 12:43:41 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-10-28 07:16:40 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-14 12:43:41 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2007-01-19 10:53:04 51,056 ----a-w C:\WINDOWS\system32\sirenacm.dll
+ 2007-01-19 11:53:04 51,056 ----a-w C:\WINDOWS\system32\sirenacm.dll
+ 2008-01-14 18:27:17 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4bc.dat
- 2006-06-05 12:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
+ 2006-06-05 13:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
- 2006-06-05 12:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
+ 2006-06-05 13:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
- 2006-06-05 12:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
+ 2006-06-05 13:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-05-20 13:50 208946]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-25 15:39 196608]
"HPHmon03"="C:\WINDOWS\System32\hphmon03.exe" [2001-10-25 15:39 311296]
"LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 05:35 429568]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 406016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 14:16 5058560]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~2\bin\optgui.exe" [2006-12-20 10:14 404536]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 19:55 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 19:03 102400]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Norman ZANDA"="C:\NORMAN\Nvc\BIN\ZLH.exe" [2001-08-20 11:46 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CXMon"="C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"WorksFUD"=C:\Program Files\Microsoft Works\wkfud.exe
"atwtusb"=atwtusb.exe beta
"Norman ZANDA"=C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH

R2 Ndiskio;Ndiskio;C:\NORMAN\Nvc\NSE\NDISKIO.SYS [2001-04-25 13:10]
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 19:15]
R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2001-10-25 15:54]
R3 mhk;mhk;C:\WINDOWS\system32\drivers\mhk.sys [2002-09-11 07:01]
R3 moh;moh;C:\WINDOWS\system32\drivers\moh.sys [2002-09-11 07:08]
S1 bcbus;BestCrypt bus driver;C:\WINDOWS\system32\DRIVERS\bcbus.sys []
S3 PIXMC10;JVC Communication PIX-MC10 Driver;C:\WINDOWS\system32\Drivers\pixmc10c.sys [2002-09-27 20:42]
S3 PIXMC10A;JVC PIX-MC10 Audio Capture;C:\WINDOWS\system32\Drivers\pixmc10a.sys [2002-10-04 00:14]
S3 PIXMC10V;JVC PIX-MC10 Video Capture;C:\WINDOWS\system32\Drivers\pixmc10v.sys [2002-11-28 02:13]
S3 UniCamDr.Samsung;Samsung Miniket USB-D07 Capture Device;C:\WINDOWS\system32\Drivers\UniCamDr.sys [2004-11-11 18:29]
S4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.sys [2001-08-17 21:52]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-10 11:27:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 19:45:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-14 19:56:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-14 18:55:28
ComboFix2.txt 2008-01-13 18:39:36
ComboFix3.txt 2008-01-13 12:17:49
.
2008-01-09 10:16:07 --- E O F ---
0
Réponse 16 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
14 janv. 2008 à 20:54
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

Reviens avec le rapport de scan obtenu
0
Réponse 17 / 22
woody67 Messages postés 12 Date d'inscription samedi 12 janvier 2008 Statut Membre Dernière intervention 28 juillet 2008
15 janv. 2008 à 08:21
salut papyber,

Ci joint le rapprot, vérolé apparament, je suis en déplacement professionnel aujourd'hui, je serais de retour demain soir pour la suite...
a plus tard

cordialement

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 15, 2008 8:18:09 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/01/2008
Enregistrements dans la base antivirus Kaspersky : 477709
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 97208
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:59:01

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\okaymarie@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\okaymarie@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\okaymarie@hotmail.com\SharingMetadata\Working\database_A414_6EF3_146E_C7BE\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\okaymarie@hotmail.com\SharingMetadata\Working\database_A414_6EF3_146E_C7BE\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\okaymarie@hotmail.com\SharingMetadata\Working\database_A414_6EF3_146E_C7BE\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Messenger\okaymarie@hotmail.com\SharingMetadata\Working\database_A414_6EF3_146E_C7BE\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Windows Live Contacts\okaymarie@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Application Data\Microsoft\Windows Live Contacts\okaymarie@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\~DF5C86.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\~DF6F09.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\~DF844A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\~DF8587.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\~DFC32C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\~DFC343.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temp\~DFD8B1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Marie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Orange HSS\Config\User0\Browser\Links.db L'objet est verrouillé ignoré
C:\QooBox\Quarantine\catchme2008-01-13_130653.35.zip/xpdx.sys Infecté : Rootkit.Win32.Agent.th ignoré
C:\QooBox\Quarantine\catchme2008-01-13_130653.35.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\_restore{81FA5C7A-E834-43A1-9A67-A9268E59CEE2}\RP1345\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ307969$\parport.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ307969$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ307969$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4bc.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 18 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
15 janv. 2008 à 08:25
pas de soucis c'est dans l quarantaine de Combofix!

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf

0
Réponse 19 / 22
woody67 Messages postés 12 Date d'inscription samedi 12 janvier 2008 Statut Membre Dernière intervention 28 juillet 2008
16 janv. 2008 à 20:38
Salut papyber,

le lien que tu m'as transmis pour toolscleaner n'est plus actif, bloqué par wanadoo,quant au logiciel, j'ai installé ccleaner, avast et spybot de longue date, a jour actuellement, et je conserve précieusement avgantispyware.
pour ce qui est du virus, je pense avoir été infecté par la messagerie msn.
pour ce qui est du peers to peers, depuis l'installation de ma livebox, plus rien ne marche, je verrais pourquoi à l'occasion.

je vais lire attentivement le dossier sécurité indiqué par ton lien et faire le nécessaire.

merci pour tout
a plus
0
Réponse 20 / 22
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
17 janv. 2008 à 10:02
nouveau lien
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
cela na servir à supprimer tout ce que nous avons utilisé pour la désinfection, il s'autasupprime ensuite, reste plus que le rapport que tu me postes et que tu supprimes ensuite...
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Tiny 10 en français
nicoweb61 -
MPMP10 -

4 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses