Sujet Précédent Sujet Suivant

Trojan horse TR/Agent.DFP

Résolu/Fermé
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008 - 1 févr. 2008 à 19:40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:43
Bonjour à Tous,


je suis amateur en informatique et avant tout je vous remercie pour les personnes qui vont se pencher sur mon cas.

Voila j'ai comme antivirus "Antivir Personal Edition Classic" et depuis quelques jours cette Antivirus me detecte un Virus.

Voici la description de ce virus

C:\System Volume Inforamtion\...\A0348194.exe
Is the Trojan horse TR/Agent.DFP

Antivir me recommande "Access deny" ( refuser l'accès)
Mais celui si réaparé toute les heures a peut pres.

Je compte sur quelqu'un qui puisse me dire quel est ce virus et commen le traiter

Merci beaucoup

Nikolive
A voir également:

85 réponses

Réponse 1 / 85
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 févr. 2008 à 20:14
salut,

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 2 / 85
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008
1 févr. 2008 à 20:25
salut,

Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:22, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49A096FB-2181-4094-AA6D-1A4B3A547C4A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [App.exe] app.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk.disabled
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8875737D-5C01-45D2-9003-BE799C632664}: NameServer = 84.103.237.144 86.64.145.144
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 85
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 févr. 2008 à 20:31
re,

il y a une saleté de spyware niché dans tes startups.

on va faire comme ca :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
Réponse 4 / 85
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008
1 févr. 2008 à 21:33
Re,


Voici le rapport Comofix :


ComboFix 08-02.01.6 - NICO 2008-02-01 20:49:12.2 - NTFSx86
Endroit: C:\Documents and Settings\NICO\Local Settings\Temporary Internet Files\Content.IE5\WHQNWPAZ\ComboFix[1].exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\mcrh.tmp

----- BITS: Possible sites infectés -----

hxxp://au.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 20:22 . 2008-02-01 20:22 <REP> d-------- C:\Program Files\Trend Micro
2008-01-28 18:43 . 2008-01-28 18:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-28 18:43 . 2008-01-28 18:43 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
2008-01-23 22:19 . 2006-05-31 08:22 62,232 -r------- C:\WINDOWS\system32\GameuxInstallHelper.dll
2008-01-23 22:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-23 22:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-23 22:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-23 22:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-01-23 22:04 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-23 22:04 . 2007-07-20 00:54 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-22 15:56 . 2008-01-22 16:32 <REP> d-------- C:\Documents and Settings\NICO\Application Data\Mp3tag
2008-01-22 15:47 . 2008-01-23 20:06 <REP> d-------- C:\Program Files\Optimisation Viewty
2008-01-14 09:49 . 2008-01-14 09:49 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-14 09:49 . 2008-01-14 09:49 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-01-12 10:46 . 2008-01-12 10:50 <REP> d-------- C:\Program Files\Playboy the Mansion
2008-01-12 10:30 . 2008-01-13 13:08 <REP> d-------- C:\Program Files\Playboy - The Mansion
2008-01-09 21:07 . 2008-01-09 21:16 <REP> d-------- C:\Documents and Settings\NICO\Application Data\DAEMON Tools
2008-01-09 20:35 . 2008-01-27 20:35 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-01-09 19:44 . 2008-01-09 19:44 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
2008-01-09 19:32 . 2008-01-09 20:24 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-02 18:53 . 2008-01-21 22:17 <REP> d-------- C:\Program Files\uTorrent
2008-01-02 16:32 . 2008-01-24 16:45 <REP> d-------- C:\Documents and Settings\NICO\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 13:04 --------- d-----w C:\Documents and Settings\NICO\Application Data\OpenOffice.org2
2008-01-28 22:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 22:00 23,971,168 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_23_22_52_02_full.dmp.zip
2008-01-23 21:59 23,969,013 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_23_22_51_49_full.dmp.zip
2008-01-12 15:17 542,720 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-01-12 09:49 224 ----a-w C:\Program Files\(PC
2008-01-11 22:40 387,072 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-01-10 15:15 4,833,280 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-01-10 15:15 354,816 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-01-08 21:45 382,976 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-01-08 06:03 1,573,376 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-01-07 00:00 4,761,088 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-01 00:40 290,304 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2007-12-28 00:51 553,472 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2007-12-27 11:19 --------- d-----w C:\Program Files\winstar
2007-12-26 22:22 1,089,024 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2007-12-25 22:37 921,632 ----a-w C:\PA7311.DAT
2007-12-23 23:55 --------- d-----w C:\Documents and Settings\NICO\Application Data\DivX
2007-12-21 01:28 4,780,544 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2007-12-21 01:28 2,723,328 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2007-12-20 17:37 --------- d-----w C:\Documents and Settings\NICO\Application Data\LG Electronics
2007-12-20 17:26 --------- d-----w C:\Program Files\DivX
2007-12-20 17:07 --------- d-----w C:\Program Files\LG PC Suite 2
2007-12-20 16:53 --------- d-----w C:\Program Files\LGGSM
2007-12-12 09:57 21,545,953 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-12-11 22:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-12-11 22:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 22:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 22:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 22:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 22:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 22:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 22:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 22:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 22:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 22:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-26 19:59 967,680 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2007-11-26 19:59 4,583,424 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2007-11-21 01:10 1,908,736 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2007-11-14 14:34 4,430,848 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2007-11-13 18:21 2,798,080 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2007-11-12 18:28 80,105 ----a-w C:\WINDOWS\system32\dcads-remove.exe
2007-11-12 00:41 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-22 11:48 1,529,344 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2007-10-17 23:49 2,144,768 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2007-10-11 12:09 4,307,968 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2007-10-07 05:28 2,813,952 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2007-08-17 12:22 600,576 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2007-08-16 12:57 3,999,744 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2007-08-14 17:57 3,971,072 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2007-08-14 17:57 271,360 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2007-08-13 14:48 2,632,704 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2007-07-31 23:25 326,144 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2007-07-31 02:50 1,621,504 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2007-07-25 19:16 2,660,864 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2007-07-02 09:19 3,665,920 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2007-05-11 09:13 635,625 ----a-w C:\Documents and Settings\NICO\pays.zip
2007-03-24 13:13 3,440,640 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-02-06 11:32 3,085,312 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2007-02-06 11:32 2,927,616 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-01-17 00:36 3,025,920 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-01-17 00:36 248,832 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-01-16 23:30 3,183,104 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-01-04 13:11 2,929,664 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-01-04 13:11 2,818,048 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2006-12-29 18:45 740,864 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2006-12-27 22:36 3,499,520 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2006-12-27 22:36 2,922,496 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2006-12-12 04:06 2,859,520 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2006-09-30 15:53 7,790,080 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2006-09-30 15:53 2,689,024 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2006-07-21 01:15 2,478,080 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2006-07-20 04:38 2,452,992 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2006-07-20 04:38 1,831,424 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2006-07-18 14:21 2,404,864 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2006-07-18 14:21 1,128,960 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2006-07-17 04:06 5,854,208 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2006-07-17 04:06 2,397,184 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2006-06-26 12:21 2,325,504 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2006-06-26 12:21 1,643,520 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2006-06-17 18:25 412,672 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2006-06-17 18:25 2,310,144 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2006-06-15 19:36 2,776,576 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2006-06-12 11:19 2,267,136 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2006-06-11 16:30 2,266,624 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2006-05-28 12:17 2,209,280 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{49A096FB-2181-4094-AA6D-1A4B3A547C4A}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"msnmsgr"="C:\PROGRA~1\MSNMES~1\msnmsgr.exe" [2007-01-19 11:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-02-06 15:00 114688]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"Cmaudio"="cmicnfg.cpl" [2004-04-23 15:30 2494464 C:\WINDOWS\CMICNFG.CPL]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 16:22 7618560]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Disk Monitor"="C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe" [2003-06-18 10:57 466944]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-15 19:53 98304]
"App.exe"="app.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 02:52 36975]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
"adiras"="adiras.exe" []
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 10:34 755480]
"nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 16:22 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 14:08 185896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-16 21:54 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

C:\Documents and Settings\toto\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2004-10-11 19:17:58 256000]

C:\Documents and Settings\NICO\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk.disabled [2005-10-27 23:48:28 1898]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-01-27 17:19:05 962663]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SuperCopier.exe"=C:\Program Files\SuperCopier\SuperCopier.exe

R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2002-02-01 19:31]
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-03-07 14:34]
R2 FBAPI;FBAPI;C:\WINDOWS\System32\drivers\FBAPI.sys [2004-02-06 12:29]
S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys []
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys []
S3 jatmlano;jatmlano;C:\DOCUME~1\NICO\LOCALS~1\Temp\jatmlano.sys []
S3 PAC7311;Minilux;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-10-18 11:48]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-09 16:06:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\username.exe
"2008-01-08 16:06:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\smmss.exe
"2008-01-07 16:06:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\wudupdate.exe
"2008-01-15 16:06:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\wuauclt10.exe
"2007-09-14 00:05:10 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 21:07:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-01 21:19:20
ComboFix-quarantined-files.txt 2008-02-01 20:08:48
.
2008-01-09 09:55:20 --- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 85
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008
1 févr. 2008 à 21:55
Re

Est-ce résolue ou y a t'il encore besoin de désinfecter ?

Merci Encore

Nikolive
0
Réponse 6 / 85
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 févr. 2008 à 21:59
re,

Copie le texte ci-dessous :

File::
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\system32\username.exe
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\system32\wudupdate.exe
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\system32\wuauclt10.exe
C:\WINDOWS\app.exe
C:\WINDOWS\system32\app.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"App.exe"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

ps : c´est quoi ce programme ? C:\Program Files\Playboy - The Mansion ?

@+
0
Réponse 7 / 85
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008
1 févr. 2008 à 22:04
Re,

"c:\Program Files\Playboy - The Mansion" est un jeux PC
0
Réponse 8 / 85
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 févr. 2008 à 22:05
ok
@+
0
Réponse 9 / 85
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008
1 févr. 2008 à 22:10
Je ne trouve pas "Combofix.exe"

Dans C:\ il n'y a pas de fichier Combofix, Seulement "Combofix.txt" et un fichier nommer "QooBox" qui est en apparement celui de combofix mais je ne vois pas le ".exe".

Est ce normal ?
0
Réponse 10 / 85
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 févr. 2008 à 22:14
re,

c´est celui ci qu´il faudrait que tu post :

Combofix.txt2

@+
0
Réponse 11 / 85
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008
1 févr. 2008 à 22:21
Re,

Tu ma demandé dans la message N°6 :

" Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe "

J'ai enregistrer le texte dans le bloc note, j'ai sauvegardé le fichier CFScriot.txt mais il m'est impossible de le glisser dans l'executable Combofix vu qu'il est introuvable.
0
Réponse 12 / 85
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 févr. 2008 à 22:31
ok

je n´est pas compris, désolé...

fais ceci :

click sur demarrer > executer > tape ceci avec l´espace : comfix /u et valide par ok

et reprends le ici :

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

@+
0
Réponse 13 / 85
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008
1 févr. 2008 à 22:37
Re,

Quand je tape : 'comfix /u' dans executer et que clique sur ok voici ce qui me sort :

"Windows ne trouve pas 'comfix'. Vérifiez que vous avez rentré le nom correctement et essayez a nouveau. Pour rechercher un fichier, cliquer sur démarrer, puis sur rechercher."
0
Réponse 14 / 85
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 févr. 2008 à 22:39
bon,

peux tu le retelecharger alors?

@+
0
Réponse 15 / 85
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008
1 févr. 2008 à 22:47
Re ,

Caié je l'ai retélécharger et enregistrer sur mon bureau l'icone "ComboFix.exe" apparait sur mon bureau

est -ce que je fais glisser le fichier " CFScript.txt " dans le ".exe" sur mon bureau comme indiqué sur le message 6 ?
0
Réponse 16 / 85
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 févr. 2008 à 22:56
oui,

post le rapport quand il a fini.

@+
0
Réponse 17 / 85
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008
1 févr. 2008 à 23:21
Re ,

Avant tout je tiens a te préciser qu'une fois le fichier texte "CFSrcipt.txt" glisser dans l'executable de combofix ce message n'est pas apparue comme tu me l'avez préciser "( Type 1 to continue, or 2 to abort)".



Voici donc le rapport Combofix :

ComboFix 08-02.01.6 - NICO 2008-02-01 23:04:26.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.173 [GMT 1:00]
Endroit: C:\Documents and Settings\NICO\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\NICO\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\app.exe
C:\WINDOWS\system32\app.exe
C:\WINDOWS\system32\smmss.exe
C:\WINDOWS\system32\username.exe
C:\WINDOWS\system32\wuauclt10.exe
C:\WINDOWS\system32\wudupdate.exe
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 20:22 . 2008-02-01 20:22 <REP> d-------- C:\Program Files\Trend Micro
2008-01-28 18:43 . 2008-01-28 18:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-28 18:43 . 2008-01-28 18:43 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
2008-01-23 22:19 . 2006-05-31 08:22 62,232 -r------- C:\WINDOWS\system32\GameuxInstallHelper.dll
2008-01-23 22:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-23 22:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-23 22:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-23 22:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-01-23 22:04 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-23 22:04 . 2007-07-20 00:54 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-22 15:56 . 2008-01-22 16:32 <REP> d-------- C:\Documents and Settings\NICO\Application Data\Mp3tag
2008-01-22 15:47 . 2008-01-23 20:06 <REP> d-------- C:\Program Files\Optimisation Viewty
2008-01-14 09:49 . 2008-01-14 09:49 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-14 09:49 . 2008-01-14 09:49 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-01-12 10:46 . 2008-01-12 10:50 <REP> d-------- C:\Program Files\Playboy the Mansion
2008-01-12 10:30 . 2008-01-13 13:08 <REP> d-------- C:\Program Files\Playboy - The Mansion
2008-01-09 21:07 . 2008-01-09 21:16 <REP> d-------- C:\Documents and Settings\NICO\Application Data\DAEMON Tools
2008-01-09 20:35 . 2008-01-27 20:35 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-01-09 19:44 . 2008-01-09 19:44 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
2008-01-09 19:32 . 2008-01-09 20:24 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-02 18:53 . 2008-01-21 22:17 <REP> d-------- C:\Program Files\uTorrent
2008-01-02 16:32 . 2008-01-24 16:45 <REP> d-------- C:\Documents and Settings\NICO\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 13:04 --------- d-----w C:\Documents and Settings\NICO\Application Data\OpenOffice.org2
2008-01-28 22:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 22:00 23,971,168 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_23_22_52_02_full.dmp.zip
2008-01-23 21:59 23,969,013 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_23_22_51_49_full.dmp.zip
2008-01-12 15:17 542,720 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-01-12 09:49 224 ----a-w C:\Program Files\(PC
2008-01-11 22:40 387,072 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-01-10 15:15 4,833,280 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-01-10 15:15 354,816 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-01-08 21:45 382,976 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-01-08 06:03 1,573,376 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-01-07 00:00 4,761,088 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-01 00:40 290,304 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2007-12-28 00:51 553,472 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2007-12-27 11:19 --------- d-----w C:\Program Files\winstar
2007-12-26 22:22 1,089,024 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2007-12-25 22:37 921,632 ----a-w C:\PA7311.DAT
2007-12-23 23:55 --------- d-----w C:\Documents and Settings\NICO\Application Data\DivX
2007-12-21 01:28 4,780,544 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2007-12-21 01:28 2,723,328 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2007-12-20 17:37 --------- d-----w C:\Documents and Settings\NICO\Application Data\LG Electronics
2007-12-20 17:26 --------- d-----w C:\Program Files\DivX
2007-12-20 17:07 --------- d-----w C:\Program Files\LG PC Suite 2
2007-12-20 16:53 --------- d-----w C:\Program Files\LGGSM
2007-12-12 09:57 21,545,953 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-12-11 22:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-12-11 22:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 22:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 22:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 22:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 22:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 22:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 22:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 22:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 22:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 22:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-26 19:59 967,680 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2007-11-26 19:59 4,583,424 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2007-11-21 01:10 1,908,736 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2007-11-14 14:34 4,430,848 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2007-11-13 18:21 2,798,080 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2007-11-12 18:28 80,105 ----a-w C:\WINDOWS\system32\dcads-remove.exe
2007-11-12 00:41 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-22 11:48 1,529,344 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2007-10-17 23:49 2,144,768 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2007-10-11 12:09 4,307,968 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2007-10-07 05:28 2,813,952 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2007-08-17 12:22 600,576 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2007-08-16 12:57 3,999,744 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2007-08-14 17:57 3,971,072 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2007-08-14 17:57 271,360 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2007-08-13 14:48 2,632,704 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2007-07-31 23:25 326,144 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2007-07-31 02:50 1,621,504 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2007-07-25 19:16 2,660,864 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2007-07-02 09:19 3,665,920 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2007-05-11 09:13 635,625 ----a-w C:\Documents and Settings\NICO\pays.zip
2007-03-24 13:13 3,440,640 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-02-06 11:32 3,085,312 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2007-02-06 11:32 2,927,616 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-01-17 00:36 3,025,920 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-01-17 00:36 248,832 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-01-16 23:30 3,183,104 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-01-04 13:11 2,929,664 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-01-04 13:11 2,818,048 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2006-12-29 18:45 740,864 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2006-12-27 22:36 3,499,520 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2006-12-27 22:36 2,922,496 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2006-12-12 04:06 2,859,520 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2006-09-30 15:53 7,790,080 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2006-09-30 15:53 2,689,024 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2006-07-21 01:15 2,478,080 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2006-07-20 04:38 2,452,992 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2006-07-20 04:38 1,831,424 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2006-07-18 14:21 2,404,864 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2006-07-18 14:21 1,128,960 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2006-07-17 04:06 5,854,208 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2006-07-17 04:06 2,397,184 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2006-06-26 12:21 2,325,504 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2006-06-26 12:21 1,643,520 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2006-06-17 18:25 412,672 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2006-06-17 18:25 2,310,144 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2006-06-15 19:36 2,776,576 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2006-06-12 11:19 2,267,136 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2006-06-11 16:30 2,266,624 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2006-05-28 12:17 2,209,280 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{49A096FB-2181-4094-AA6D-1A4B3A547C4A}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"msnmsgr"="C:\PROGRA~1\MSNMES~1\msnmsgr.exe" [2007-01-19 11:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-02-06 15:00 114688]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"Cmaudio"="cmicnfg.cpl" [2004-04-23 15:30 2494464 C:\WINDOWS\CMICNFG.CPL]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 16:22 7618560]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Disk Monitor"="C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe" [2003-06-18 10:57 466944]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-15 19:53 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 02:52 36975]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
"adiras"="adiras.exe" []
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 10:34 755480]
"nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 16:22 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 14:08 185896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-16 21:54 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

C:\Documents and Settings\toto\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2004-10-11 19:17:58 256000]

C:\Documents and Settings\NICO\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk.disabled [2005-10-27 23:48:28 1898]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-01-27 17:19:05 962663]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SuperCopier.exe"=C:\Program Files\SuperCopier\SuperCopier.exe

R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2002-02-01 19:31]
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-03-07 14:34]
R2 FBAPI;FBAPI;C:\WINDOWS\System32\drivers\FBAPI.sys [2004-02-06 12:29]
S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys []
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys []
S3 jatmlano;jatmlano;C:\DOCUME~1\NICO\LOCALS~1\Temp\jatmlano.sys []
S3 PAC7311;Minilux;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-10-18 11:48]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-14 00:05:10 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 23:10:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-01 23:12:54
ComboFix-quarantined-files.txt 2008-02-01 22:12:22
ComboFix2.txt 2008-02-01 20:26:22
.
2008-01-09 09:55:20 --- E O F ---



Et voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:13, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49A096FB-2181-4094-AA6D-1A4B3A547C4A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk.disabled
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8875737D-5C01-45D2-9003-BE799C632664}: NameServer = 84.103.237.141 86.64.145.141
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 18 / 85
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008
1 févr. 2008 à 23:36
En suis-je Débarassé ?

Nikolive
0
Réponse 19 / 85
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 févr. 2008 à 23:42
re,

c´est pas grave pour le message dans combofix...

fais ceci stp :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

@+
0
Réponse 20 / 85
nikolive Messages postés 72 Date d'inscription lundi 12 novembre 2007 Statut Membre Dernière intervention 22 février 2008
2 févr. 2008 à 00:09
Re,

Le scan SDFix est il long ?

si c le cas je peut te le pOster demain dans la journé ?

Merci encore @+
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses