Sujet Précédent Sujet Suivant

Spyware et autres virus

Résolu
Fati_Flower Messages postés 42 Statut Membre -  
Fati_Flower Messages postés 42 Statut Membre -
Bonjour,
je souhaiterai soliciter votre aide sur un problème de virus.
Je pense en avoir plusieurs car j'ai essayé de les en lever avec des logiciels que vous conseillez sur votre site; mais ça ne ne pars jamais totalement. Quand je scan mon ordi avec spyware doctor il me trouve toujours des fichiers contaminés.
Voici mon analyse HijackThis.
Veuillez m'aider svp.
Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:35, on 01/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {f6872462-11d3-7bf8-be54-6a678ca8a884} - {488a8ac8-76a6-45eb-8fb7-3d112642786f} - C:\WINDOWS\System32\ohereupy.dll
O2 - BHO: (no name) - {534A3E28-2B67-5797-55C6-08628A7497AD} - C:\Program Files\Zjijibsx\curjqurb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WindowsMGM] C:\WINDOWS\winmgm32.exe
O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\l32x.exe
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win10D.tmp.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvsed.dll,startup
O4 - HKLM\..\Run: [fkpslyfg] rundll32.exe "C:\Program Files\afcjqven\yjqtevuv.dll",Init
O4 - HKLM\..\Run: [wpgrungh] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\wpgrungh.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00474c05] rundll32.exe "C:\WINDOWS\System32\uakxafud.dll",b
O4 - HKLM\..\Run: [BM03747f99] Rundll32.exe "C:\WINDOWS\System32\ccfekujt.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Tlon] "C:\PROGRA~1\COMMON~1\CROSOF~1.NET\chkdsk.exe" -vt yazb
O4 - HKCU\..\Run: [Zqqofoin] C:\WINDOWS\system32\?ystem32\??oolsv.exe
O4 - HKCU\..\Run: [Ultimate Cleaner.install] "C:\Program Files\ucleaner_setup.exe" continue
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f937a6924ba04c9bbcde6b98d1b2bace
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f937a6924ba04c9bbcde6b98d1b2bace
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: symsupportutil - https://www-secure.symantec.com/region/fr/techsupp/activedata/symsupportutil.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F89E126-9202-4924-8A47-1B6EFF8D6316}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
A voir également:

47 réponses

Réponse 1 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0
Réponse 2 / 47
thedoud Messages postés 684 Statut Membre 219
 
les fihicers sité ne doives pas etre mi en quaranténe mais bien suprimé???
0
Réponse 3 / 47
Fati_Flower Messages postés 42 Statut Membre
 
ok je vais le faire et je vous tiens au courant!
0
Réponse 4 / 47
Fati_Flower Messages postés 42 Statut Membre
 
voilà le rapport de Combofix:

ComboFix 08-02.01.6 - thierry 2008-02-01 17:05:45.1 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\thierry\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\thierry\Application Data\Ultimate Cleaner
C:\Documents and Settings\thierry\Application Data\Ultimate Cleaner\settings.dat
C:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk
C:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk
C:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk
C:\Program Files\SecCenter
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\Ultimate Cleaner
C:\Program Files\Ultimate Cleaner\com\ucsecuredelete.dll
C:\Program Files\Ultimate Cleaner\Uninstall.exe
C:\Program Files\Ultimate Defender
C:\Program Files\Ultimate Defender\udefender.pkg
C:\Program Files\Ultimate Fixer
C:\Program Files\Ultimate Fixer\ufixer.pkg
C:\Program Files\Ultimate Fixer\UltimateFixer.exe
C:\WINDOWS\Casino.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\abctdwpy.exe
C:\WINDOWS\system32\agxoatpa.dll
C:\WINDOWS\system32\aisbhkdd.dll
C:\WINDOWS\system32\akdusecy.ini
C:\WINDOWS\system32\akmkhwdk.ini
C:\WINDOWS\system32\amnnixur.ini
C:\WINDOWS\system32\athibjui.dll
C:\WINDOWS\system32\avxujdel.dll
C:\WINDOWS\system32\axrebmsa.dll
C:\WINDOWS\system32\bnwotjyw.dll
C:\WINDOWS\system32\brqfqbkn.dll
C:\WINDOWS\system32\bsafdlxm.dll
C:\WINDOWS\system32\bvgptsbv.exe
C:\WINDOWS\system32\ccfekujt.dll
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\ciwsqytj.dll
C:\WINDOWS\system32\cjtnlryd.exe
C:\WINDOWS\system32\cowkuqfc.dll
C:\WINDOWS\system32\crwfskdv.dll
C:\WINDOWS\system32\ctaionyb.exe
C:\WINDOWS\system32\cuuhvvyt.dll
C:\WINDOWS\system32\cwhlhyjm.exe
C:\WINDOWS\system32\din.ip
C:\WINDOWS\system32\dkiuimtb.exe
C:\WINDOWS\system32\dklxeoas.ini
C:\WINDOWS\system32\dkwmfepu.exe
C:\WINDOWS\system32\dueyeovo.ini
C:\WINDOWS\system32\dufaxkau.ini
C:\WINDOWS\system32\efsyfcud.exe
C:\WINDOWS\system32\ejdhejao.ini
C:\WINDOWS\system32\ejnrfdgj.dll
C:\WINDOWS\system32\ekgowtyf.ini
C:\WINDOWS\system32\eotsqdnx.exe
C:\WINDOWS\system32\etkyxdin.ini
C:\WINDOWS\system32\eytgbjjf.exe
C:\WINDOWS\system32\fhvcerfs.ini
C:\WINDOWS\system32\fmdaguxe.dll
C:\WINDOWS\system32\fmxhamqy.dll
C:\WINDOWS\system32\fnlyumma.exe
C:\WINDOWS\system32\fvhpfhvp.exe
C:\WINDOWS\system32\gcotacir.exe
C:\WINDOWS\system32\gdydhipr.exe
C:\WINDOWS\system32\gipaovht.exe
C:\WINDOWS\system32\gvdlokws.exe
C:\WINDOWS\system32\hbojmnmr.exe
C:\WINDOWS\system32\hgngdfwx.dll
C:\WINDOWS\system32\hjlmoako.dll
C:\WINDOWS\system32\hlwyjtwx.exe
C:\WINDOWS\system32\hsbcopep.exe
C:\WINDOWS\system32\iakjjdbx.exe
C:\WINDOWS\system32\ifurqmnl.dll
C:\WINDOWS\system32\inbpssfs.dll
C:\WINDOWS\system32\irctlmrc.dll
C:\WINDOWS\system32\jtmneqiv.ini
C:\WINDOWS\system32\kcuhwlmh.ini
C:\WINDOWS\system32\kdwhkmka.dll
C:\WINDOWS\system32\kmalpovv.exe
C:\WINDOWS\system32\kolrthtr.exe
C:\WINDOWS\system32\krrtndlm.exe
C:\WINDOWS\system32\ksxpwjhj.dll
C:\WINDOWS\system32\kybsknmb.exe
C:\WINDOWS\system32\ledjuxva.ini
C:\WINDOWS\system32\llbvfmbj.exe
C:\WINDOWS\system32\lmvkupmq.exe
C:\WINDOWS\system32\lnmqrufi.ini
C:\WINDOWS\system32\lybanvtr.dll
C:\WINDOWS\system32\mbvkghcv.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mcshvyxa.dll
C:\WINDOWS\system32\mnmejnmj.exe
C:\WINDOWS\system32\molundrg.dll
C:\WINDOWS\system32\mqjsjrmu.dll
C:\WINDOWS\system32\mujxuqpm.exe
C:\WINDOWS\system32\nfiulxok.ini
C:\WINDOWS\system32\nusrmgr.exe
C:\WINDOWS\system32\nyhrjesm.dll
C:\WINDOWS\system32\obuejhfx.dll
C:\WINDOWS\system32\ocadhvwq.ini
C:\WINDOWS\system32\ofpheqfn.dll
C:\WINDOWS\system32\ogeopbkn.dll
C:\WINDOWS\system32\ogtipvrk.exe
C:\WINDOWS\system32\ogvsqmpu.dll
C:\WINDOWS\system32\ohereupy.dll
C:\WINDOWS\system32\ojbgdfgs.exe
C:\WINDOWS\system32\okhqcqfr.dll
C:\WINDOWS\system32\omvjntxu.dll
C:\WINDOWS\system32\oofjbvuh.dll
C:\WINDOWS\system32\oofqgeef.dll
C:\WINDOWS\system32\oqgdiudm.ini
C:\WINDOWS\system32\pehaegdn.exe
C:\WINDOWS\system32\phiukkuk.dll
C:\WINDOWS\system32\pkyjcnie.dll
C:\WINDOWS\system32\plpsyhbo.dll
C:\WINDOWS\system32\pusfrlte.ini
C:\WINDOWS\system32\pyyjvmpy.dll
C:\WINDOWS\system32\qbvvnmly.dll
C:\WINDOWS\system32\qdnjacic.exe
C:\WINDOWS\system32\qlhgpcfu.dll
C:\WINDOWS\system32\qvxobowb.ini
C:\WINDOWS\system32\rhhuvmej.dll
C:\WINDOWS\system32\ricorqtm.dll
C:\WINDOWS\system32\rmnmsjcv.dll
C:\WINDOWS\system32\rogkcidr.dll
C:\WINDOWS\system32\rpywfvmi.ini
C:\WINDOWS\system32\rtycdumc.dll
C:\WINDOWS\system32\ruhskynf.exe
C:\WINDOWS\system32\rysmxpii.ini
C:\WINDOWS\system32\sdvfvhoc.exe
C:\WINDOWS\system32\sgrytrhy.dll
C:\WINDOWS\system32\sihfxwpi.dll
C:\WINDOWS\system32\sprrldot.dll
C:\WINDOWS\system32\spufquds.dll
C:\WINDOWS\system32\sqglumro.exe
C:\WINDOWS\system32\stbslhxo.ini
C:\WINDOWS\system32\sxvwhchj.dll
C:\WINDOWS\system32\taedvnkj.exe
C:\WINDOWS\system32\tigltpur.exe
C:\WINDOWS\system32\tlshbvyk.dll
C:\WINDOWS\system32\tudqpxmv.exe
C:\WINDOWS\system32\tupwmjkm.dll
C:\WINDOWS\system32\txobigmv.ini
C:\WINDOWS\system32\uakxafud.dll
C:\WINDOWS\system32\uceckblh.ini
C:\WINDOWS\system32\ufptglgl.dll
C:\WINDOWS\system32\ugywjhxb.dll
C:\WINDOWS\system32\uqvoorsw.exe
C:\WINDOWS\system32\usbxqvvh.dll
C:\WINDOWS\system32\vafgtkhr.dll
C:\WINDOWS\system32\vcjsmnmr.ini
C:\WINDOWS\system32\vfvewihg.exe
C:\WINDOWS\system32\viqenmtj.dll
C:\WINDOWS\system32\vlgslvte.dll
C:\WINDOWS\system32\vmgiboxt.dll
C:\WINDOWS\system32\vulbmxdk.ini
C:\WINDOWS\system32\vxqamkgv.ini
C:\WINDOWS\system32\wcblclik.dll
C:\WINDOWS\system32\wlnpsawi.exe
C:\WINDOWS\system32\wubwhmpq.exe
C:\WINDOWS\system32\xbipfeiu.dll
C:\WINDOWS\system32\xhylnyeg.ini
C:\WINDOWS\system32\xpbrkift.dll
C:\WINDOWS\system32\xpmrcjdi.dll
C:\WINDOWS\system32\ybbmroyn.ini
C:\WINDOWS\system32\ycvadwdf.exe
C:\WINDOWS\system32\ykwqrruu.dll
C:\WINDOWS\system32\yqrshyhx.exe
C:\WINDOWS\system32\ystem3~1
C:\WINDOWS\system32\yuyvrhcs.dll
C:\WINDOWS\system32\yvwnkhcl.dll

----- BITS: Possible sites infect‚s -----

hxxp://gpdl.google.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 16:21 . 2008-02-01 16:21 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 15:09 . 2008-02-01 15:09 <REP> d-------- C:\VundoFix Backups
2008-01-18 16:08 . 2008-01-18 16:08 <REP> d-------- C:\Program Files\Performanceoptimizer (Free)
2008-01-11 19:24 . 2008-01-31 19:30 13,451 --a------ C:\WINDOWS\BM03747f99.xml
2008-01-11 19:24 . 2008-02-01 16:34 21 --a------ C:\WINDOWS\pskt.ini
2008-01-02 18:42 . 2008-01-03 18:44 1,491,783 ---hs---- C:\WINDOWS\system32\iqkgusqx.ini
2008-01-01 18:39 . 2008-01-31 10:58 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-01 18:39 . 2008-01-01 19:06 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-01 18:39 . 2008-01-01 19:06 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-01 18:39 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-01 18:39 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-01 18:36 . 2008-01-02 18:36 1,484,232 ---hs---- C:\WINDOWS\system32\raykeevg.ini
2008-01-01 12:48 . 2008-01-01 18:33 1,483,853 ---hs---- C:\WINDOWS\system32\ysambhiv.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 16:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-01 13:33 --------- d-----w C:\Program Files\Everest Poker
2008-01-02 17:52 --------- d-----w C:\Program Files\Zylom Games
2008-01-02 17:52 --------- d-----w C:\Documents and Settings\thierry\Application Data\Zylom
2007-10-05 09:16 114,688 ----a-w C:\Documents and Settings\All Users\Application Data\wpgrungh.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{534A3E28-2B67-5797-55C6-08628A7497AD}]
2007-10-05 10:16 114688 --a------ C:\Program Files\Zjijibsx\curjqurb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-24 13:00 13312]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 17:35 68856]
"Tlon"="C:\PROGRA~1\COMMON~1\CROSOF~1.NET\chkdsk.exe" [ ]
"Zqqofoin"="C:\WINDOWS\system32\?ystem32\??oolsv.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsMGM"="C:\WINDOWS\winmgm32.exe" [ ]
"HP Lamp"="C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" [2001-04-27 11:00 53248]
"load32"="C:\WINDOWS\System32\l32x.exe" [ ]
"Register MediaRing Talk"="C:\Program Files\MediaRing Talk\register.exe" [1999-10-04 19:23 73728]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-06-02 19:19 172097]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 18:45 35328]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-02 19:30 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 02:48 36975]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-05 22:07 185632]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-24 13:00 13312]

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys [2004-10-20 16:23]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 ipw_mdfl;IPWireless 3G Modem Filter;C:\WINDOWS\System32\DRIVERS\ipw_mdfl.sys [2002-12-05 16:10]
S3 ipw_mdm;IPWireless 3G Modem (WDM);C:\WINDOWS\System32\DRIVERS\ipw_mdm.sys [2002-12-05 16:18]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\System32\DRIVERS\NtApm.sys [2001-08-23 17:11]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-01 16:21:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-01 16:18:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
pas mal ...

Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp

++
0
Réponse 6 / 47
Fati_Flower Messages postés 42 Statut Membre
 
Avant de faire combofix j'avais déjà fait vundofix et il avait trouvé des fichiers contaminés!
Mais maintenant il me met qu'il n'y a plus de fichiers infectés.

voilà le rapport:

VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 15:09:54 01/02/2008

Listing files found while scanning....

C:\windows\system32\__c001B458.dat
C:\windows\system32\__c001ED26.dat
C:\windows\system32\__c002B7E8.dat
C:\windows\system32\__c002FC44.dat
C:\windows\system32\__c003790F.dat
C:\windows\system32\__c004A5EA.dat
C:\windows\system32\__c005206E.dat
C:\windows\system32\__c005FE10.dat
C:\windows\system32\__c006C4FE.dat
C:\windows\system32\__c0073CC7.dat
C:\windows\system32\__c00858CA.dat
C:\windows\system32\__c0086220.dat
C:\windows\system32\__c00937A1.dat
C:\windows\system32\__c0094316.dat
C:\windows\system32\__c009A2FC.dat
C:\windows\system32\__c00B7FA3.dat
C:\windows\system32\__c00BAA54.dat
C:\windows\system32\__c00E42A3.dat
C:\windows\system32\axvegoxr.dll
C:\windows\system32\bxnwcufp.dll
C:\windows\system32\cwysdhyx.dll
C:\windows\system32\cwysdhyx.dllbox
C:\windows\system32\djdkfova.dll
C:\windows\system32\djeltxji.dll
C:\windows\system32\drvsedr.dll
C:\windows\system32\gbytrsaf.dll
C:\windows\system32\isqscajp.dll
C:\windows\system32\jtyprbbw.dll
C:\windows\system32\kstmtymt.dll
C:\windows\system32\llqdpggd.dll
C:\windows\system32\lwfoldat.ini
C:\windows\system32\msmbyogt.dll
C:\windows\system32\mxpkpfpw.dll
C:\WINDOWS\System32\ovtwxoac.dll
C:\windows\system32\ovtwxoac.dllbox
C:\windows\system32\pdptkcvg.dll
C:\windows\system32\pifthbpp.dll
C:\windows\system32\pinycgsu.dll
C:\windows\system32\prqss.bak1
C:\windows\system32\prqss.bak2
C:\windows\system32\prqss.ini
C:\windows\system32\rcduhcgv.dll
C:\windows\system32\rgqevotv.dll
C:\windows\system32\rmncagei.dll
C:\windows\system32\scvmmuho.dll
C:\windows\system32\ssqrp.dll
C:\windows\system32\stteirdg.dll
C:\windows\system32\tadlofwl.dll
C:\windows\system32\tlinqyix.dll
C:\windows\system32\tnuitway.dll
C:\WINDOWS\System32\ulyesqmg.dll
C:\windows\system32\vkmsuqiv.dll
C:\windows\system32\vwdudwul.dll
C:\windows\system32\wgqrkypn.dll
C:\windows\system32\wiaeknct.dll
C:\windows\system32\wvfskucw.dll
C:\windows\system32\xljlflxw.dll

Beginning removal...

Attempting to delete C:\windows\system32\__c001B458.dat
C:\windows\system32\__c001B458.dat Has been deleted!

Attempting to delete C:\windows\system32\__c001ED26.dat
C:\windows\system32\__c001ED26.dat Has been deleted!

Attempting to delete C:\windows\system32\__c002B7E8.dat
C:\windows\system32\__c002B7E8.dat Has been deleted!

Attempting to delete C:\windows\system32\__c002FC44.dat
C:\windows\system32\__c002FC44.dat Has been deleted!

Attempting to delete C:\windows\system32\__c003790F.dat
C:\windows\system32\__c003790F.dat Has been deleted!

Attempting to delete C:\windows\system32\__c004A5EA.dat
C:\windows\system32\__c004A5EA.dat Has been deleted!

Attempting to delete C:\windows\system32\__c005206E.dat
C:\windows\system32\__c005206E.dat Has been deleted!

Attempting to delete C:\windows\system32\__c005FE10.dat
C:\windows\system32\__c005FE10.dat Has been deleted!

Attempting to delete C:\windows\system32\__c006C4FE.dat
C:\windows\system32\__c006C4FE.dat Has been deleted!

Attempting to delete C:\windows\system32\__c0073CC7.dat
C:\windows\system32\__c0073CC7.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00858CA.dat
C:\windows\system32\__c00858CA.dat Has been deleted!

Attempting to delete C:\windows\system32\__c0086220.dat
C:\windows\system32\__c0086220.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00937A1.dat
C:\windows\system32\__c00937A1.dat Has been deleted!

Attempting to delete C:\windows\system32\__c0094316.dat
C:\windows\system32\__c0094316.dat Has been deleted!

Attempting to delete C:\windows\system32\__c009A2FC.dat
C:\windows\system32\__c009A2FC.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00B7FA3.dat
C:\windows\system32\__c00B7FA3.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00BAA54.dat
C:\windows\system32\__c00BAA54.dat Has been deleted!

Attempting to delete C:\windows\system32\__c00E42A3.dat
C:\windows\system32\__c00E42A3.dat Has been deleted!

Attempting to delete C:\windows\system32\axvegoxr.dll
C:\windows\system32\axvegoxr.dll Has been deleted!

Attempting to delete C:\windows\system32\bxnwcufp.dll
C:\windows\system32\bxnwcufp.dll Has been deleted!

Attempting to delete C:\windows\system32\cwysdhyx.dll
C:\windows\system32\cwysdhyx.dll Has been deleted!

Attempting to delete C:\windows\system32\cwysdhyx.dllbox
C:\windows\system32\cwysdhyx.dllbox Has been deleted!

Attempting to delete C:\windows\system32\djdkfova.dll
C:\windows\system32\djdkfova.dll Has been deleted!

Attempting to delete C:\windows\system32\djeltxji.dll
C:\windows\system32\djeltxji.dll Has been deleted!

Attempting to delete C:\windows\system32\drvsedr.dll
C:\windows\system32\drvsedr.dll Has been deleted!

Attempting to delete C:\windows\system32\gbytrsaf.dll
C:\windows\system32\gbytrsaf.dll Has been deleted!

Attempting to delete C:\windows\system32\isqscajp.dll
C:\windows\system32\isqscajp.dll Has been deleted!

Attempting to delete C:\windows\system32\jtyprbbw.dll
C:\windows\system32\jtyprbbw.dll Has been deleted!

Attempting to delete C:\windows\system32\kstmtymt.dll
C:\windows\system32\kstmtymt.dll Has been deleted!

Attempting to delete C:\windows\system32\llqdpggd.dll
C:\windows\system32\llqdpggd.dll Has been deleted!

Attempting to delete C:\windows\system32\lwfoldat.ini
C:\windows\system32\lwfoldat.ini Has been deleted!

Attempting to delete C:\windows\system32\msmbyogt.dll
C:\windows\system32\msmbyogt.dll Has been deleted!

Attempting to delete C:\windows\system32\mxpkpfpw.dll
C:\windows\system32\mxpkpfpw.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\ovtwxoac.dll
C:\WINDOWS\System32\ovtwxoac.dll Has been deleted!

Attempting to delete C:\windows\system32\ovtwxoac.dllbox
C:\windows\system32\ovtwxoac.dllbox Has been deleted!

Attempting to delete C:\windows\system32\pdptkcvg.dll
C:\windows\system32\pdptkcvg.dll Has been deleted!

Attempting to delete C:\windows\system32\pifthbpp.dll
C:\windows\system32\pifthbpp.dll Has been deleted!

Attempting to delete C:\windows\system32\pinycgsu.dll
C:\windows\system32\pinycgsu.dll Has been deleted!

Attempting to delete C:\windows\system32\prqss.bak1
C:\windows\system32\prqss.bak1 Has been deleted!

Attempting to delete C:\windows\system32\prqss.bak2
C:\windows\system32\prqss.bak2 Has been deleted!

Attempting to delete C:\windows\system32\prqss.ini
C:\windows\system32\prqss.ini Has been deleted!

Attempting to delete C:\windows\system32\rcduhcgv.dll
C:\windows\system32\rcduhcgv.dll Has been deleted!

Attempting to delete C:\windows\system32\rgqevotv.dll
C:\windows\system32\rgqevotv.dll Has been deleted!

Attempting to delete C:\windows\system32\rmncagei.dll
C:\windows\system32\rmncagei.dll Has been deleted!

Attempting to delete C:\windows\system32\scvmmuho.dll
C:\windows\system32\scvmmuho.dll Has been deleted!

Attempting to delete C:\windows\system32\ssqrp.dll
C:\windows\system32\ssqrp.dll Has been deleted!

Attempting to delete C:\windows\system32\stteirdg.dll
C:\windows\system32\stteirdg.dll Has been deleted!

Attempting to delete C:\windows\system32\tadlofwl.dll
C:\windows\system32\tadlofwl.dll Has been deleted!

Attempting to delete C:\windows\system32\tlinqyix.dll
C:\windows\system32\tlinqyix.dll Has been deleted!

Attempting to delete C:\windows\system32\tnuitway.dll
C:\windows\system32\tnuitway.dll Has been deleted!

Attempting to delete C:\windows\system32\vkmsuqiv.dll
C:\windows\system32\vkmsuqiv.dll Has been deleted!

Attempting to delete C:\windows\system32\vwdudwul.dll
C:\windows\system32\vwdudwul.dll Has been deleted!

Attempting to delete C:\windows\system32\wgqrkypn.dll
C:\windows\system32\wgqrkypn.dll Has been deleted!

Attempting to delete C:\windows\system32\wiaeknct.dll
C:\windows\system32\wiaeknct.dll Has been deleted!

Attempting to delete C:\windows\system32\wvfskucw.dll
C:\windows\system32\wvfskucw.dll Has been deleted!

Attempting to delete C:\windows\system32\xljlflxw.dll
C:\windows\system32\xljlflxw.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 17:32:40 2008-02-01

Listing files found while scanning....

No infected files were found.

Beginning removal...
0
Réponse 7 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

++
0
Réponse 8 / 47
Fati_Flower Messages postés 42 Statut Membre
 
alors quand j'ai ouvert runthis.cmd et appuyer sur y j'ai reçu un message disant:

SD FIX
C:PROGRA~1\Symantec\S32EVNT1.DLL
L'initialisation de la DLL d'un pilote de périférique installable a échoué.

Choisissez 'Fermer' pour mettre fin à l'application.

J'ai cliqué sur fermer mais ça marchait pas. Donc j'ai cliqué sur ignorer.

Ensuite le rapport de SDFix est:

SDFix: Version 1.135

Run by thierry on 2008-02-01 at 18:23

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\thierry\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 18:30:48
Windows 5.1.2600 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Files with Hidden Attributes:

Thu 21 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Finished!
0
Réponse 9 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

télécharge clean.zip (de Malekal_morte) : http://www.malekal.com/download/clean.zip

* Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
* Ouvrez le dossier Clean qui se trouve sur votre bureau et faire un double-cliquez sur clean.cmd.
* Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, poste le stp

++
0
Réponse 10 / 47
Fati_Flower Messages postés 42 Statut Membre
 
voilà le rapport de clean:

2008-02-01 a 19:27:21.96

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
0
Réponse 11 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
très bien, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 12 / 47
Fati_Flower Messages postés 42 Statut Membre
 
Analyse de AVG Antispyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:56 2008-02-01

+ Résultat de l'analyse:

:mozilla.10:C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\gaiprp9v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\gaiprp9v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\gaiprp9v.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

Fin du rapport
0
Réponse 13 / 47
Fati_Flower Messages postés 42 Statut Membre
 
J'ai pris du temps pour vous répondre car je n'arrive pas à faire l'étape 3. Il faut installer BitDefender mais por ça il faut avoir une certaine version de windows que je n'arrive pa sà installer.

Bit Defender me marque:

This BitDefendert product is not compatible with your operating system.It can only be installed on Windows 2000 SP4, XP SP2 or Vista 32b. The installation is aborted.

Moi j'ai le Windows Version 5.1 XP Pro.

Sinon j'ai fait la dernière étape et voici le rappor du HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09, on 2008-02-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {534A3E28-2B67-5797-55C6-08628A7497AD} - C:\Program Files\Zjijibsx\curjqurb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Lamp] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f937a6924ba04c9bbcde6b98d1b2bace
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f937a6924ba04c9bbcde6b98d1b2bace
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: symsupportutil - https://www-secure.symantec.com/region/fr/techsupp/activedata/symsupportutil.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F89E126-9202-4924-8A47-1B6EFF8D6316}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 14 / 47
Fati_Flower Messages postés 42 Statut Membre
 
Alors qu'en pensez vous? Les virus virus sont partis ou pas totalement?
Je n'arrive toujours pas à ouvrir internet explorer. j'utilise mozilla.
Je sais que ce problème est du aux virus car ça s'est déclenché au moment ou mon ordi a été infecté.
0
Réponse 15 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

poste un nouveau rapport combo

y a t il un message d'erreur pour IE ??

++
0
Réponse 16 / 47
Fati_Flower Messages postés 42 Statut Membre
 
Je reçois un message me disant que ma version de windows n'est plus sécurisé. j'ai essayé de télécharger (upload) ce qui manquait mais je ne peux pas car la fenetre de internet explorer ne marche pas. j'utilise mozilla.

Quand j'ouvre une fenetre, on voit la page de google et pui la fenêtre se déplace vers le bas.
Elle me sors un message:

< L'instruction à "0x02ab7947" emploie l'adresse mémoire "0x00000000".
La mémoire ne peut être "read". >

Ensuite une autre fenêtre s'ouvre avec:

< IEXPLORE.EXE a rencontré un problème et doit fermer.
etc...

Débogage Fermer >

Voici le rapport de Combofix:

ComboFix 08-02.01.6 - thierry 2008-02-02 14:49:22.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.135 [GMT 1:00]
Endroit: C:\Documents and Settings\thierry\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\thierry\Application Data\Ultimate Cleaner
C:\Documents and Settings\thierry\Application Data\Ultimate Cleaner\settings.dat
C:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk
C:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk
C:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk
C:\Program Files\SecCenter
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\Ultimate Cleaner
C:\Program Files\Ultimate Cleaner\com\ucsecuredelete.dll
C:\Program Files\Ultimate Cleaner\Uninstall.exe
C:\Program Files\Ultimate Defender
C:\Program Files\Ultimate Defender\udefender.pkg
C:\Program Files\Ultimate Fixer
C:\Program Files\Ultimate Fixer\ufixer.pkg
C:\Program Files\Ultimate Fixer\UltimateFixer.exe
C:\WINDOWS\Casino.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\abctdwpy.exe
C:\WINDOWS\system32\agxoatpa.dll
C:\WINDOWS\system32\aisbhkdd.dll
C:\WINDOWS\system32\akdusecy.ini
C:\WINDOWS\system32\akmkhwdk.ini
C:\WINDOWS\system32\amnnixur.ini
C:\WINDOWS\system32\athibjui.dll
C:\WINDOWS\system32\avxujdel.dll
C:\WINDOWS\system32\axrebmsa.dll
C:\WINDOWS\system32\bnwotjyw.dll
C:\WINDOWS\system32\brqfqbkn.dll
C:\WINDOWS\system32\bsafdlxm.dll
C:\WINDOWS\system32\bvgptsbv.exe
C:\WINDOWS\system32\ccfekujt.dll
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\ciwsqytj.dll
C:\WINDOWS\system32\cjtnlryd.exe
C:\WINDOWS\system32\cowkuqfc.dll
C:\WINDOWS\system32\crwfskdv.dll
C:\WINDOWS\system32\ctaionyb.exe
C:\WINDOWS\system32\cuuhvvyt.dll
C:\WINDOWS\system32\cwhlhyjm.exe
C:\WINDOWS\system32\din.ip
C:\WINDOWS\system32\dkiuimtb.exe
C:\WINDOWS\system32\dklxeoas.ini
C:\WINDOWS\system32\dkwmfepu.exe
C:\WINDOWS\system32\dueyeovo.ini
C:\WINDOWS\system32\dufaxkau.ini
C:\WINDOWS\system32\efsyfcud.exe
C:\WINDOWS\system32\ejdhejao.ini
C:\WINDOWS\system32\ejnrfdgj.dll
C:\WINDOWS\system32\ekgowtyf.ini
C:\WINDOWS\system32\eotsqdnx.exe
C:\WINDOWS\system32\etkyxdin.ini
C:\WINDOWS\system32\eytgbjjf.exe
C:\WINDOWS\system32\fhvcerfs.ini
C:\WINDOWS\system32\fmdaguxe.dll
C:\WINDOWS\system32\fmxhamqy.dll
C:\WINDOWS\system32\fnlyumma.exe
C:\WINDOWS\system32\fvhpfhvp.exe
C:\WINDOWS\system32\gcotacir.exe
C:\WINDOWS\system32\gdydhipr.exe
C:\WINDOWS\system32\gipaovht.exe
C:\WINDOWS\system32\gvdlokws.exe
C:\WINDOWS\system32\hbojmnmr.exe
C:\WINDOWS\system32\hgngdfwx.dll
C:\WINDOWS\system32\hjlmoako.dll
C:\WINDOWS\system32\hlwyjtwx.exe
C:\WINDOWS\system32\hsbcopep.exe
C:\WINDOWS\system32\iakjjdbx.exe
C:\WINDOWS\system32\ifurqmnl.dll
C:\WINDOWS\system32\inbpssfs.dll
C:\WINDOWS\system32\irctlmrc.dll
C:\WINDOWS\system32\jtmneqiv.ini
C:\WINDOWS\system32\kcuhwlmh.ini
C:\WINDOWS\system32\kdwhkmka.dll
C:\WINDOWS\system32\kmalpovv.exe
C:\WINDOWS\system32\kolrthtr.exe
C:\WINDOWS\system32\krrtndlm.exe
C:\WINDOWS\system32\ksxpwjhj.dll
C:\WINDOWS\system32\kybsknmb.exe
C:\WINDOWS\system32\ledjuxva.ini
C:\WINDOWS\system32\llbvfmbj.exe
C:\WINDOWS\system32\lmvkupmq.exe
C:\WINDOWS\system32\lnmqrufi.ini
C:\WINDOWS\system32\lybanvtr.dll
C:\WINDOWS\system32\mbvkghcv.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mcshvyxa.dll
C:\WINDOWS\system32\mnmejnmj.exe
C:\WINDOWS\system32\molundrg.dll
C:\WINDOWS\system32\mqjsjrmu.dll
C:\WINDOWS\system32\mujxuqpm.exe
C:\WINDOWS\system32\nfiulxok.ini
C:\WINDOWS\system32\nusrmgr.exe
C:\WINDOWS\system32\nyhrjesm.dll
C:\WINDOWS\system32\obuejhfx.dll
C:\WINDOWS\system32\ocadhvwq.ini
C:\WINDOWS\system32\ofpheqfn.dll
C:\WINDOWS\system32\ogeopbkn.dll
C:\WINDOWS\system32\ogtipvrk.exe
C:\WINDOWS\system32\ogvsqmpu.dll
C:\WINDOWS\system32\ohereupy.dll
C:\WINDOWS\system32\ojbgdfgs.exe
C:\WINDOWS\system32\okhqcqfr.dll
C:\WINDOWS\system32\omvjntxu.dll
C:\WINDOWS\system32\oofjbvuh.dll
C:\WINDOWS\system32\oofqgeef.dll
C:\WINDOWS\system32\oqgdiudm.ini
C:\WINDOWS\system32\pehaegdn.exe
C:\WINDOWS\system32\phiukkuk.dll
C:\WINDOWS\system32\pkyjcnie.dll
C:\WINDOWS\system32\plpsyhbo.dll
C:\WINDOWS\system32\pusfrlte.ini
C:\WINDOWS\system32\pyyjvmpy.dll
C:\WINDOWS\system32\qbvvnmly.dll
C:\WINDOWS\system32\qdnjacic.exe
C:\WINDOWS\system32\qlhgpcfu.dll
C:\WINDOWS\system32\qvxobowb.ini
C:\WINDOWS\system32\rhhuvmej.dll
C:\WINDOWS\system32\ricorqtm.dll
C:\WINDOWS\system32\rmnmsjcv.dll
C:\WINDOWS\system32\rogkcidr.dll
C:\WINDOWS\system32\rpywfvmi.ini
C:\WINDOWS\system32\rtycdumc.dll
C:\WINDOWS\system32\ruhskynf.exe
C:\WINDOWS\system32\rysmxpii.ini
C:\WINDOWS\system32\sdvfvhoc.exe
C:\WINDOWS\system32\sgrytrhy.dll
C:\WINDOWS\system32\sihfxwpi.dll
C:\WINDOWS\system32\sprrldot.dll
C:\WINDOWS\system32\spufquds.dll
C:\WINDOWS\system32\sqglumro.exe
C:\WINDOWS\system32\stbslhxo.ini
C:\WINDOWS\system32\sxvwhchj.dll
C:\WINDOWS\system32\taedvnkj.exe
C:\WINDOWS\system32\tigltpur.exe
C:\WINDOWS\system32\tlshbvyk.dll
C:\WINDOWS\system32\tudqpxmv.exe
C:\WINDOWS\system32\tupwmjkm.dll
C:\WINDOWS\system32\txobigmv.ini
C:\WINDOWS\system32\uakxafud.dll
C:\WINDOWS\system32\uceckblh.ini
C:\WINDOWS\system32\ufptglgl.dll
C:\WINDOWS\system32\ugywjhxb.dll
C:\WINDOWS\system32\uqvoorsw.exe
C:\WINDOWS\system32\usbxqvvh.dll
C:\WINDOWS\system32\vafgtkhr.dll
C:\WINDOWS\system32\vcjsmnmr.ini
C:\WINDOWS\system32\vfvewihg.exe
C:\WINDOWS\system32\viqenmtj.dll
C:\WINDOWS\system32\vlgslvte.dll
C:\WINDOWS\system32\vmgiboxt.dll
C:\WINDOWS\system32\vulbmxdk.ini
C:\WINDOWS\system32\vxqamkgv.ini
C:\WINDOWS\system32\wcblclik.dll
C:\WINDOWS\system32\wlnpsawi.exe
C:\WINDOWS\system32\wubwhmpq.exe
C:\WINDOWS\system32\xbipfeiu.dll
C:\WINDOWS\system32\xhylnyeg.ini
C:\WINDOWS\system32\xpbrkift.dll
C:\WINDOWS\system32\xpmrcjdi.dll
C:\WINDOWS\system32\ybbmroyn.ini
C:\WINDOWS\system32\ycvadwdf.exe
C:\WINDOWS\system32\ykwqrruu.dll
C:\WINDOWS\system32\yqrshyhx.exe
C:\WINDOWS\system32\ystem3~1
C:\WINDOWS\system32\yuyvrhcs.dll
C:\WINDOWS\system32\yvwnkhcl.dll

----- BITS: Possible sites infectés -----

hxxp://javadl.sun.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers créés 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 22:33 . 2008-02-01 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-01 21:56 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-01 20:15 . 2008-02-01 20:15 <REP> d-------- C:\Documents and Settings\thierry\Application Data\Grisoft
2008-02-01 20:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-01 19:43 . 2008-02-01 19:43 <REP> d-------- C:\Program Files\Yahoo!
2008-02-01 19:43 . 2008-02-01 19:44 <REP> d-------- C:\Program Files\CCleaner
2008-02-01 18:20 . 2008-02-01 18:20 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-01 16:21 . 2008-02-01 16:21 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 15:09 . 2008-02-01 17:31 <REP> d-------- C:\VundoFix Backups
2008-01-18 16:08 . 2008-01-18 16:08 <REP> d-------- C:\Program Files\Performanceoptimizer (Free)
2008-01-11 19:24 . 2008-01-31 19:30 13,451 --a------ C:\WINDOWS\BM03747f99.xml
2008-01-11 19:24 . 2008-02-01 16:34 21 --a------ C:\WINDOWS\pskt.ini
2008-01-02 18:42 . 2008-01-03 18:44 1,491,783 ---hs---- C:\WINDOWS\system32\iqkgusqx.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 13:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-02 13:09 --------- d-----w C:\Program Files\Everest Poker
2008-02-01 20:56 --------- d-----w C:\Program Files\Java
2008-01-31 09:58 --------- d-----w C:\Program Files\Spyware Doctor
2008-01-02 17:52 --------- d-----w C:\Program Files\Zylom Games
2008-01-02 17:52 --------- d-----w C:\Documents and Settings\thierry\Application Data\Zylom
2008-01-01 18:06 74,240 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-01 18:06 56,832 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-05 09:16 114,688 ----a-w C:\Documents and Settings\All Users\Application Data\wpgrungh.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{534A3E28-2B67-5797-55C6-08628A7497AD}]
2007-10-05 10:16 114688 --a------ C:\Program Files\Zjijibsx\curjqurb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-24 13:00 13312]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 17:35 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Lamp"="C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" [2001-04-27 11:00 53248]
"Register MediaRing Talk"="C:\Program Files\MediaRing Talk\register.exe" [1999-10-04 19:23 73728]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-06-02 19:19 172097]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 18:45 35328]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-02 19:30 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-05 22:07 185632]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-24 13:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-12-02 16:58:16 1183744]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2003-02-04 10:51:18 106561]

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys [2004-10-20 16:23]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 ipw_mdfl;IPWireless 3G Modem Filter;C:\WINDOWS\System32\DRIVERS\ipw_mdfl.sys [2002-12-05 16:10]
S3 ipw_mdm;IPWireless 3G Modem (WDM);C:\WINDOWS\System32\DRIVERS\ipw_mdm.sys [2002-12-05 16:18]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\System32\DRIVERS\NtApm.sys [2001-08-23 17:11]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-02 13:56:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-02 13:18:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 14:55:16
Windows 5.1.2600 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-02 14:58:25
ComboFix-quarantined-files.txt 2008-02-02 13:57:41
.
2007-09-26 17:22:10 --- E O F ---
0
Réponse 17 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
bizarre ce rapport ?! on dirait qu'il n'a pas supprimé ce qu'il faut ...

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :


folder ::

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\thierry\Application Data\Ultimate Cleaner
C:\Documents and Settings\thierry\Application Data\Ultimate Cleaner\settings.dat
C:\Documents and Settings\thierry\Bureau\Live Safety Center.lnk
C:\Documents and Settings\thierry\Bureau\Online Security Guide.lnk
C:\Documents and Settings\thierry\Favoris\Online Security Guide.lnk
C:\Program Files\SecCenter
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\Ultimate Cleaner
C:\Program Files\Ultimate Cleaner\com\ucsecuredelete.dll
C:\Program Files\Ultimate Cleaner\Uninstall.exe
C:\Program Files\Ultimate Defender
C:\Program Files\Ultimate Defender\udefender.pkg
C:\Program Files\Ultimate Fixer
C:\Program Files\Ultimate Fixer\ufixer.pkg
C:\Program Files\Ultimate Fixer\UltimateFixer.exe
C:\Program Files\Zjijibsx\curjqurb.dll

file::
C:\WINDOWS\BM03747f99.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\iqkgusqx.ini
C:\WINDOWS\Casino.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\abctdwpy.exe
C:\WINDOWS\system32\agxoatpa.dll
C:\WINDOWS\system32\aisbhkdd.dll
C:\WINDOWS\system32\akdusecy.ini
C:\WINDOWS\system32\akmkhwdk.ini
C:\WINDOWS\system32\amnnixur.ini
C:\WINDOWS\system32\athibjui.dll
C:\WINDOWS\system32\avxujdel.dll
C:\WINDOWS\system32\axrebmsa.dll
C:\WINDOWS\system32\bnwotjyw.dll
C:\WINDOWS\system32\brqfqbkn.dll
C:\WINDOWS\system32\bsafdlxm.dll
C:\WINDOWS\system32\bvgptsbv.exe
C:\WINDOWS\system32\ccfekujt.dll
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\ciwsqytj.dll
C:\WINDOWS\system32\cjtnlryd.exe
C:\WINDOWS\system32\cowkuqfc.dll
C:\WINDOWS\system32\crwfskdv.dll
C:\WINDOWS\system32\ctaionyb.exe
C:\WINDOWS\system32\cuuhvvyt.dll
C:\WINDOWS\system32\cwhlhyjm.exe
C:\WINDOWS\system32\din.ip
C:\WINDOWS\system32\dkiuimtb.exe
C:\WINDOWS\system32\dklxeoas.ini
C:\WINDOWS\system32\dkwmfepu.exe
C:\WINDOWS\system32\dueyeovo.ini
C:\WINDOWS\system32\dufaxkau.ini
C:\WINDOWS\system32\efsyfcud.exe
C:\WINDOWS\system32\ejdhejao.ini
C:\WINDOWS\system32\ejnrfdgj.dll
C:\WINDOWS\system32\ekgowtyf.ini
C:\WINDOWS\system32\eotsqdnx.exe
C:\WINDOWS\system32\etkyxdin.ini
C:\WINDOWS\system32\eytgbjjf.exe
C:\WINDOWS\system32\fhvcerfs.ini
C:\WINDOWS\system32\fmdaguxe.dll
C:\WINDOWS\system32\fmxhamqy.dll
C:\WINDOWS\system32\fnlyumma.exe
C:\WINDOWS\system32\fvhpfhvp.exe
C:\WINDOWS\system32\gcotacir.exe
C:\WINDOWS\system32\gdydhipr.exe
C:\WINDOWS\system32\gipaovht.exe
C:\WINDOWS\system32\gvdlokws.exe
C:\WINDOWS\system32\hbojmnmr.exe
C:\WINDOWS\system32\hgngdfwx.dll
C:\WINDOWS\system32\hjlmoako.dll
C:\WINDOWS\system32\hlwyjtwx.exe
C:\WINDOWS\system32\hsbcopep.exe
C:\WINDOWS\system32\iakjjdbx.exe
C:\WINDOWS\system32\ifurqmnl.dll
C:\WINDOWS\system32\inbpssfs.dll
C:\WINDOWS\system32\irctlmrc.dll
C:\WINDOWS\system32\jtmneqiv.ini
C:\WINDOWS\system32\kcuhwlmh.ini
C:\WINDOWS\system32\kdwhkmka.dll
C:\WINDOWS\system32\kmalpovv.exe
C:\WINDOWS\system32\kolrthtr.exe
C:\WINDOWS\system32\krrtndlm.exe
C:\WINDOWS\system32\ksxpwjhj.dll
C:\WINDOWS\system32\kybsknmb.exe
C:\WINDOWS\system32\ledjuxva.ini
C:\WINDOWS\system32\llbvfmbj.exe
C:\WINDOWS\system32\lmvkupmq.exe
C:\WINDOWS\system32\lnmqrufi.ini
C:\WINDOWS\system32\lybanvtr.dll
C:\WINDOWS\system32\mbvkghcv.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mcshvyxa.dll
C:\WINDOWS\system32\mnmejnmj.exe
C:\WINDOWS\system32\molundrg.dll
C:\WINDOWS\system32\mqjsjrmu.dll
C:\WINDOWS\system32\mujxuqpm.exe
C:\WINDOWS\system32\nfiulxok.ini
C:\WINDOWS\system32\nusrmgr.exe
C:\WINDOWS\system32\nyhrjesm.dll
C:\WINDOWS\system32\obuejhfx.dll
C:\WINDOWS\system32\ocadhvwq.ini
C:\WINDOWS\system32\ofpheqfn.dll
C:\WINDOWS\system32\ogeopbkn.dll
C:\WINDOWS\system32\ogtipvrk.exe
C:\WINDOWS\system32\ogvsqmpu.dll
C:\WINDOWS\system32\ohereupy.dll
C:\WINDOWS\system32\ojbgdfgs.exe
C:\WINDOWS\system32\okhqcqfr.dll
C:\WINDOWS\system32\omvjntxu.dll
C:\WINDOWS\system32\oofjbvuh.dll
C:\WINDOWS\system32\oofqgeef.dll
C:\WINDOWS\system32\oqgdiudm.ini
C:\WINDOWS\system32\pehaegdn.exe
C:\WINDOWS\system32\phiukkuk.dll
C:\WINDOWS\system32\pkyjcnie.dll
C:\WINDOWS\system32\plpsyhbo.dll
C:\WINDOWS\system32\pusfrlte.ini
C:\WINDOWS\system32\pyyjvmpy.dll
C:\WINDOWS\system32\qbvvnmly.dll
C:\WINDOWS\system32\qdnjacic.exe
C:\WINDOWS\system32\qlhgpcfu.dll
C:\WINDOWS\system32\qvxobowb.ini
C:\WINDOWS\system32\rhhuvmej.dll
C:\WINDOWS\system32\ricorqtm.dll
C:\WINDOWS\system32\rmnmsjcv.dll
C:\WINDOWS\system32\rogkcidr.dll
C:\WINDOWS\system32\rpywfvmi.ini
C:\WINDOWS\system32\rtycdumc.dll
C:\WINDOWS\system32\ruhskynf.exe
C:\WINDOWS\system32\rysmxpii.ini
C:\WINDOWS\system32\sdvfvhoc.exe
C:\WINDOWS\system32\sgrytrhy.dll
C:\WINDOWS\system32\sihfxwpi.dll
C:\WINDOWS\system32\sprrldot.dll
C:\WINDOWS\system32\spufquds.dll
C:\WINDOWS\system32\sqglumro.exe
C:\WINDOWS\system32\stbslhxo.ini
C:\WINDOWS\system32\sxvwhchj.dll
C:\WINDOWS\system32\taedvnkj.exe
C:\WINDOWS\system32\tigltpur.exe
C:\WINDOWS\system32\tlshbvyk.dll
C:\WINDOWS\system32\tudqpxmv.exe
C:\WINDOWS\system32\tupwmjkm.dll
C:\WINDOWS\system32\txobigmv.ini
C:\WINDOWS\system32\uakxafud.dll
C:\WINDOWS\system32\uceckblh.ini
C:\WINDOWS\system32\ufptglgl.dll
C:\WINDOWS\system32\ugywjhxb.dll
C:\WINDOWS\system32\uqvoorsw.exe
C:\WINDOWS\system32\usbxqvvh.dll
C:\WINDOWS\system32\vafgtkhr.dll
C:\WINDOWS\system32\vcjsmnmr.ini
C:\WINDOWS\system32\vfvewihg.exe
C:\WINDOWS\system32\viqenmtj.dll
C:\WINDOWS\system32\vlgslvte.dll
C:\WINDOWS\system32\vmgiboxt.dll
C:\WINDOWS\system32\vulbmxdk.ini
C:\WINDOWS\system32\vxqamkgv.ini
C:\WINDOWS\system32\wcblclik.dll
C:\WINDOWS\system32\wlnpsawi.exe
C:\WINDOWS\system32\wubwhmpq.exe
C:\WINDOWS\system32\xbipfeiu.dll
C:\WINDOWS\system32\xhylnyeg.ini
C:\WINDOWS\system32\xpbrkift.dll
C:\WINDOWS\system32\xpmrcjdi.dll
C:\WINDOWS\system32\ybbmroyn.ini
C:\WINDOWS\system32\ycvadwdf.exe
C:\WINDOWS\system32\ykwqrruu.dll
C:\WINDOWS\system32\yqrshyhx.exe
C:\WINDOWS\system32\ystem3~1
C:\WINDOWS\system32\yuyvrhcs.dll
C:\WINDOWS\system32\yvwnkhcl.dll

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{534A3E28-2B67-5797-55C6-08628A7497AD}]

ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation :
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

++
0
Réponse 18 / 47
Fati_Flower Messages postés 42 Statut Membre
 
BONJOUR,
j'ai scanné mon ordi avec spyware doctor et je viens de voir qu'il y a toujours des fichiers contaminés par:
- Trojan Downloader. Cash Deluxe
-Application NirCmd
-Rogue Antispyware
-Trojan Virtumonde
-Trojan-PWS.Tanspy
-Trojan.Generic
-Downloader.PopCap
-Adware eZula
0
Réponse 19 / 47
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
cf poste 17

++
0
Réponse 20 / 47
Fati_Flower Messages postés 42 Statut Membre
 
Voilà le rapport de combmfix:

ComboFix 08-02.01.6 - thierry 2008-02-02 16:45:51.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.124 [GMT 1:00]
Endroit: C:\Documents and Settings\thierry\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\thierry\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\BM03747f99.xml
C:\WINDOWS\Casino.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\pskt.ini
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\abctdwpy.exe
C:\WINDOWS\system32\agxoatpa.dll
C:\WINDOWS\system32\aisbhkdd.dll
C:\WINDOWS\system32\akdusecy.ini
C:\WINDOWS\system32\akmkhwdk.ini
C:\WINDOWS\system32\amnnixur.ini
C:\WINDOWS\system32\athibjui.dll
C:\WINDOWS\system32\avxujdel.dll
C:\WINDOWS\system32\axrebmsa.dll
C:\WINDOWS\system32\bnwotjyw.dll
C:\WINDOWS\system32\brqfqbkn.dll
C:\WINDOWS\system32\bsafdlxm.dll
C:\WINDOWS\system32\bvgptsbv.exe
C:\WINDOWS\system32\ccfekujt.dll
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\ciwsqytj.dll
C:\WINDOWS\system32\cjtnlryd.exe
C:\WINDOWS\system32\cowkuqfc.dll
C:\WINDOWS\system32\crwfskdv.dll
C:\WINDOWS\system32\ctaionyb.exe
C:\WINDOWS\system32\cuuhvvyt.dll
C:\WINDOWS\system32\cwhlhyjm.exe
C:\WINDOWS\system32\din.ip
C:\WINDOWS\system32\dkiuimtb.exe
C:\WINDOWS\system32\dklxeoas.ini
C:\WINDOWS\system32\dkwmfepu.exe
C:\WINDOWS\system32\dueyeovo.ini
C:\WINDOWS\system32\dufaxkau.ini
C:\WINDOWS\system32\efsyfcud.exe
C:\WINDOWS\system32\ejdhejao.ini
C:\WINDOWS\system32\ejnrfdgj.dll
C:\WINDOWS\system32\ekgowtyf.ini
C:\WINDOWS\system32\eotsqdnx.exe
C:\WINDOWS\system32\etkyxdin.ini
C:\WINDOWS\system32\eytgbjjf.exe
C:\WINDOWS\system32\fhvcerfs.ini
C:\WINDOWS\system32\fmdaguxe.dll
C:\WINDOWS\system32\fmxhamqy.dll
C:\WINDOWS\system32\fnlyumma.exe
C:\WINDOWS\system32\fvhpfhvp.exe
C:\WINDOWS\system32\gcotacir.exe
C:\WINDOWS\system32\gdydhipr.exe
C:\WINDOWS\system32\gipaovht.exe
C:\WINDOWS\system32\gvdlokws.exe
C:\WINDOWS\system32\hbojmnmr.exe
C:\WINDOWS\system32\hgngdfwx.dll
C:\WINDOWS\system32\hjlmoako.dll
C:\WINDOWS\system32\hlwyjtwx.exe
C:\WINDOWS\system32\hsbcopep.exe
C:\WINDOWS\system32\iakjjdbx.exe
C:\WINDOWS\system32\ifurqmnl.dll
C:\WINDOWS\system32\inbpssfs.dll
C:\WINDOWS\system32\iqkgusqx.ini
C:\WINDOWS\system32\irctlmrc.dll
C:\WINDOWS\system32\jtmneqiv.ini
C:\WINDOWS\system32\kcuhwlmh.ini
C:\WINDOWS\system32\kdwhkmka.dll
C:\WINDOWS\system32\kmalpovv.exe
C:\WINDOWS\system32\kolrthtr.exe
C:\WINDOWS\system32\krrtndlm.exe
C:\WINDOWS\system32\ksxpwjhj.dll
C:\WINDOWS\system32\kybsknmb.exe
C:\WINDOWS\system32\ledjuxva.ini
C:\WINDOWS\system32\llbvfmbj.exe
C:\WINDOWS\system32\lmvkupmq.exe
C:\WINDOWS\system32\lnmqrufi.ini
C:\WINDOWS\system32\lybanvtr.dll
C:\WINDOWS\system32\mbvkghcv.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mcshvyxa.dll
C:\WINDOWS\system32\mnmejnmj.exe
C:\WINDOWS\system32\molundrg.dll
C:\WINDOWS\system32\mqjsjrmu.dll
C:\WINDOWS\system32\mujxuqpm.exe
C:\WINDOWS\system32\nfiulxok.ini
C:\WINDOWS\system32\nusrmgr.exe
C:\WINDOWS\system32\nyhrjesm.dll
C:\WINDOWS\system32\obuejhfx.dll
C:\WINDOWS\system32\ocadhvwq.ini
C:\WINDOWS\system32\ofpheqfn.dll
C:\WINDOWS\system32\ogeopbkn.dll
C:\WINDOWS\system32\ogtipvrk.exe
C:\WINDOWS\system32\ogvsqmpu.dll
C:\WINDOWS\system32\ohereupy.dll
C:\WINDOWS\system32\ojbgdfgs.exe
C:\WINDOWS\system32\okhqcqfr.dll
C:\WINDOWS\system32\omvjntxu.dll
C:\WINDOWS\system32\oofjbvuh.dll
C:\WINDOWS\system32\oofqgeef.dll
C:\WINDOWS\system32\oqgdiudm.ini
C:\WINDOWS\system32\pehaegdn.exe
C:\WINDOWS\system32\phiukkuk.dll
C:\WINDOWS\system32\pkyjcnie.dll
C:\WINDOWS\system32\plpsyhbo.dll
C:\WINDOWS\system32\pusfrlte.ini
C:\WINDOWS\system32\pyyjvmpy.dll
C:\WINDOWS\system32\qbvvnmly.dll
C:\WINDOWS\system32\qdnjacic.exe
C:\WINDOWS\system32\qlhgpcfu.dll
C:\WINDOWS\system32\qvxobowb.ini
C:\WINDOWS\system32\rhhuvmej.dll
C:\WINDOWS\system32\ricorqtm.dll
C:\WINDOWS\system32\rmnmsjcv.dll
C:\WINDOWS\system32\rogkcidr.dll
C:\WINDOWS\system32\rpywfvmi.ini
C:\WINDOWS\system32\rtycdumc.dll
C:\WINDOWS\system32\ruhskynf.exe
C:\WINDOWS\system32\rysmxpii.ini
C:\WINDOWS\system32\sdvfvhoc.exe
C:\WINDOWS\system32\sgrytrhy.dll
C:\WINDOWS\system32\sihfxwpi.dll
C:\WINDOWS\system32\sprrldot.dll
C:\WINDOWS\system32\spufquds.dll
C:\WINDOWS\system32\sqglumro.exe
C:\WINDOWS\system32\stbslhxo.ini
C:\WINDOWS\system32\sxvwhchj.dll
C:\WINDOWS\system32\taedvnkj.exe
C:\WINDOWS\system32\tigltpur.exe
C:\WINDOWS\system32\tlshbvyk.dll
C:\WINDOWS\system32\tudqpxmv.exe
C:\WINDOWS\system32\tupwmjkm.dll
C:\WINDOWS\system32\txobigmv.ini
C:\WINDOWS\system32\uakxafud.dll
C:\WINDOWS\system32\uceckblh.ini
C:\WINDOWS\system32\ufptglgl.dll
C:\WINDOWS\system32\ugywjhxb.dll
C:\WINDOWS\system32\uqvoorsw.exe
C:\WINDOWS\system32\usbxqvvh.dll
C:\WINDOWS\system32\vafgtkhr.dll
C:\WINDOWS\system32\vcjsmnmr.ini
C:\WINDOWS\system32\vfvewihg.exe
C:\WINDOWS\system32\viqenmtj.dll
C:\WINDOWS\system32\vlgslvte.dll
C:\WINDOWS\system32\vmgiboxt.dll
C:\WINDOWS\system32\vulbmxdk.ini
C:\WINDOWS\system32\vxqamkgv.ini
C:\WINDOWS\system32\wcblclik.dll
C:\WINDOWS\system32\wlnpsawi.exe
C:\WINDOWS\system32\wubwhmpq.exe
C:\WINDOWS\system32\xbipfeiu.dll
C:\WINDOWS\system32\xhylnyeg.ini
C:\WINDOWS\system32\xpbrkift.dll
C:\WINDOWS\system32\xpmrcjdi.dll
C:\WINDOWS\system32\ybbmroyn.ini
C:\WINDOWS\system32\ycvadwdf.exe
C:\WINDOWS\system32\ykwqrruu.dll
C:\WINDOWS\system32\yqrshyhx.exe
C:\WINDOWS\system32\ystem3~1
C:\WINDOWS\system32\yuyvrhcs.dll
C:\WINDOWS\system32\yvwnkhcl.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM03747f99.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\iqkgusqx.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 22:33 . 2008-02-01 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-01 21:56 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-01 20:15 . 2008-02-01 20:15 <REP> d-------- C:\Documents and Settings\thierry\Application Data\Grisoft
2008-02-01 20:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-01 19:43 . 2008-02-01 19:43 <REP> d-------- C:\Program Files\Yahoo!
2008-02-01 19:43 . 2008-02-01 19:44 <REP> d-------- C:\Program Files\CCleaner
2008-02-01 18:20 . 2008-02-01 18:20 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-01 16:21 . 2008-02-01 16:21 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 15:09 . 2008-02-01 17:31 <REP> d-------- C:\VundoFix Backups
2008-01-18 16:08 . 2008-01-18 16:08 <REP> d-------- C:\Program Files\Performanceoptimizer (Free)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 14:43 --------- d-----w C:\Program Files\Everest Poker
2008-02-02 13:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-01 20:56 --------- d-----w C:\Program Files\Java
2008-01-31 09:58 --------- d-----w C:\Program Files\Spyware Doctor
2008-01-02 17:52 --------- d-----w C:\Program Files\Zylom Games
2008-01-02 17:52 --------- d-----w C:\Documents and Settings\thierry\Application Data\Zylom
2008-01-01 18:06 74,240 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-01 18:06 56,832 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-05 09:16 114,688 ----a-w C:\Documents and Settings\All Users\Application Data\wpgrungh.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{534A3E28-2B67-5797-55C6-08628A7497AD}]
2007-10-05 10:16 114688 --a------ C:\Program Files\Zjijibsx\curjqurb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-24 13:00 13312]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 17:35 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Lamp"="C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" [2001-04-27 11:00 53248]
"Register MediaRing Talk"="C:\Program Files\MediaRing Talk\register.exe" [1999-10-04 19:23 73728]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2007-06-02 19:19 172097]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 18:45 35328]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-02 19:30 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-05 22:07 185632]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-24 13:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-12-02 16:58:16 1183744]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2003-02-04 10:51:18 106561]

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys [2004-10-20 16:23]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 ipw_mdfl;IPWireless 3G Modem Filter;C:\WINDOWS\System32\DRIVERS\ipw_mdfl.sys [2002-12-05 16:10]
S3 ipw_mdm;IPWireless 3G Modem (WDM);C:\WINDOWS\System32\DRIVERS\ipw_mdm.sys [2002-12-05 16:18]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\System32\DRIVERS\NtApm.sys [2001-08-23 17:11]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-02 15:51:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-02 15:18:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 16:52:22
Windows 5.1.2600 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-02 16:55:28
ComboFix-quarantined-files.txt 2008-02-02 15:54:45
ComboFix2.txt 2008-02-02 13:58:29
.
2007-09-26 17:22:10 --- E O F ---
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses