Sujet Précédent Sujet Suivant

Trojan horse TR/Agent.DFP

Résolu
nikolive Messages postés 72 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour à Tous,

je suis amateur en informatique et avant tout je vous remercie pour les personnes qui vont se pencher sur mon cas.

Voila j'ai comme antivirus "Antivir Personal Edition Classic" et depuis quelques jours cette Antivirus me detecte un Virus.

Voici la description de ce virus

C:\System Volume Inforamtion\...\A0348194.exe
Is the Trojan horse TR/Agent.DFP

Antivir me recommande "Access deny" ( refuser l'accès)
Mais celui si réaparé toute les heures a peut pres.

Je compte sur quelqu'un qui puisse me dire quel est ce virus et commen le traiter

Merci beaucoup

Nikolive
A voir également:

85 réponses

Précédent
Réponse 21 / 85
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

non ca ne devrait pas etre si long...

tu peux le poster demain si tu le souhaite, je ne vais pas tarder non plus...

@+
0
Réponse 22 / 85
nikolive Messages postés 72 Statut Membre
 
Re ,

Bon dans ce cas la je te le posterai demain au moin tous le monde aux dodos pour ce soir ^^

En tout cas je te remercie encore pour ton aide qui m'est tres préciseuse.

A demain et bonne fin de soirée.

@+ Nikolive
0
Réponse 23 / 85
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

bonne nuit

@ demain
0
Réponse 24 / 85
nikolive Messages postés 72 Statut Membre
 
Salut ,

Bien dormis j'espere ^^

Voila j'ai ce que tu m'a demandé un scan ac SDFix en mode sans échec, voici le rapport :

SDFix: Version 1.135

Run by NICO on 02/02/2008 at 11:14

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 11:30:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:07ab9645
"s2"=dword:e4f0d604
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7b,85,b6,f3,6e,6d,49,c6,76,7e,99,bf,36,e7,e7,d3,4c,4b,e1,98,f1,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,25,e5,1a,d7,12,20,23,95,6d,81,df,ca,e3,ba,0c,00,db,..
"khjeh"=hex:77,1c,d5,ac,d1,9b,55,d5,5a,13,1c,8d,13,e9,41,5d,3a,45,c9,2d,1f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:32,35,d1,77,80,bb,59,33,69,7d,4e,4e,b3,f0,97,9d,c9,e5,ce,47,19,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:d9,c6,94,80,39,8a,0a,a1,86,c3,5e,b7,2e,f3,14,ed,fe,00,2e,cb,d1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:b2,9f,d4,05,3b,2f,c4,d2,71,c7,8c,99,90,d8,5c,21,17,d0,33,7a,94,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:b2,9f,d4,05,3b,2f,c4,d2,71,c7,8c,99,90,d8,5c,21,17,d0,33,7a,94,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:7b,85,b6,f3,6e,6d,49,c6,76,7e,99,bf,36,e7,e7,d3,4c,4b,e1,98,f1,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,25,e5,1a,d7,12,20,23,95,6d,81,df,ca,e3,ba,0c,00,db,..
"khjeh"=hex:77,1c,d5,ac,d1,9b,55,d5,5a,13,1c,8d,13,e9,41,5d,3a,45,c9,2d,1f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:32,35,d1,77,80,bb,59,33,69,7d,4e,4e,b3,f0,97,9d,c9,e5,ce,47,19,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:d9,c6,94,80,39,8a,0a,a1,86,c3,5e,b7,2e,f3,14,ed,fe,00,2e,cb,d1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:b2,9f,d4,05,3b,2f,c4,d2,71,c7,8c,99,90,d8,5c,21,17,d0,33,7a,94,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:b2,9f,d4,05,3b,2f,c4,d2,71,c7,8c,99,90,d8,5c,21,17,d0,33,7a,94,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 7

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Files with Hidden Attributes:

Tue 14 Sep 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 14 Sep 2004 4,348 ...H. --- "C:\Documents and Settings\NICO\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 4 Mar 2006 20 A..H. --- "C:\Documents and Settings\NICO\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 4 Mar 2006 400 ...H. --- "C:\Documents and Settings\NICO\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 4 Mar 2006 14,336 A..H. --- "C:\Documents and Settings\NICO\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

Finished!

Qu'en pense tu ?

@+ Nikolive
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 85
nikolive Messages postés 72 Statut Membre
 
re ,

Il n'as toujours pas disparue car Antivir me l'a encore détecté 2 fois !

Comment faire ?

@+
0
Réponse 26 / 85
g!rly Messages postés 18462 Statut Contributeur 406
 
salut nikolive,

que te detecte antivir et ou ?

peux tu me reposter un combofix stp

@+
0
Réponse 27 / 85
nikolive Messages postés 72 Statut Membre
 
Salut,

En fait il me sort assez souvent cette alerte d'Antivir me disant qu'un programme malveillant a été trouvé

C:\System Volume Inforamtion\...\A0348194.exe
Is the Trojan horse TR/Agent.DFP

Antivir me recommande "Access deny" ( refuser l'accès) j'applique ceci mais l'alerte réaparé a n'importe quel moment et n'importe ou.

Je te poste un scan combofix comme tu me la demandé

Voici

ComboFix 08-02.02.5 - NICO 2008-02-02 17:30:46.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.135 [GMT 1:00]
Endroit: C:\Documents and Settings\NICO\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-02 10:50 . 2008-02-02 11:35 <REP> d-------- C:\SDFix
2008-02-01 20:22 . 2008-02-01 20:22 <REP> d-------- C:\Program Files\Trend Micro
2008-01-28 18:43 . 2008-01-28 18:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-28 18:43 . 2008-01-28 18:43 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
2008-01-23 22:19 . 2006-05-31 08:22 62,232 -r------- C:\WINDOWS\system32\GameuxInstallHelper.dll
2008-01-23 22:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-23 22:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-23 22:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-23 22:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-01-23 22:04 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-23 22:04 . 2007-07-20 00:54 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-22 15:56 . 2008-01-22 16:32 <REP> d-------- C:\Documents and Settings\NICO\Application Data\Mp3tag
2008-01-22 15:47 . 2008-01-23 20:06 <REP> d-------- C:\Program Files\Optimisation Viewty
2008-01-14 09:49 . 2008-01-14 09:49 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-14 09:49 . 2008-01-14 09:49 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-01-12 10:46 . 2008-01-12 10:50 <REP> d-------- C:\Program Files\Playboy the Mansion
2008-01-12 10:30 . 2008-01-13 13:08 <REP> d-------- C:\Program Files\Playboy - The Mansion
2008-01-09 21:07 . 2008-01-09 21:16 <REP> d-------- C:\Documents and Settings\NICO\Application Data\DAEMON Tools
2008-01-09 20:35 . 2008-01-27 20:35 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-01-09 19:44 . 2008-01-09 19:44 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
2008-01-09 19:32 . 2008-01-09 20:24 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-02 18:53 . 2008-01-21 22:17 <REP> d-------- C:\Program Files\uTorrent
2008-01-02 16:32 . 2008-01-24 16:45 <REP> d-------- C:\Documents and Settings\NICO\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 16:31 --------- d-----w C:\Documents and Settings\NICO\Application Data\OpenOffice.org2
2008-02-02 09:44 23,770,004 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-01-28 22:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 22:00 23,971,168 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_23_22_52_02_full.dmp.zip
2008-01-23 21:59 23,969,013 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_01_23_22_51_49_full.dmp.zip
2008-01-12 15:17 542,720 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp
2008-01-12 09:49 224 ----a-w C:\Program Files\(PC
2008-01-11 22:40 387,072 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp
2008-01-10 15:15 4,833,280 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp
2008-01-10 15:15 354,816 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp
2008-01-08 21:45 382,976 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp
2008-01-08 06:03 1,573,376 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-01-07 00:00 4,761,088 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-01-01 00:40 290,304 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2007-12-28 00:51 553,472 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2007-12-27 11:19 --------- d-----w C:\Program Files\winstar
2007-12-26 22:22 1,089,024 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2007-12-25 22:37 921,632 ----a-w C:\PA7311.DAT
2007-12-23 23:55 --------- d-----w C:\Documents and Settings\NICO\Application Data\DivX
2007-12-21 01:28 4,780,544 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2007-12-21 01:28 2,723,328 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2007-12-20 17:37 --------- d-----w C:\Documents and Settings\NICO\Application Data\LG Electronics
2007-12-20 17:26 --------- d-----w C:\Program Files\DivX
2007-12-20 17:07 --------- d-----w C:\Program Files\LG PC Suite 2
2007-12-20 16:53 --------- d-----w C:\Program Files\LGGSM
2007-12-11 22:35 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-12-11 22:34 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 22:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 22:33 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 22:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 22:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 22:33 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 22:33 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 22:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 22:33 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 22:33 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 22:33 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 22:32 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-11 22:32 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-26 19:59 967,680 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2007-11-26 19:59 4,583,424 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2007-11-21 01:10 1,908,736 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2007-11-14 14:34 4,430,848 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2007-11-13 18:21 2,798,080 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2007-11-12 18:28 80,105 ----a-w C:\WINDOWS\system32\dcads-remove.exe
2007-11-12 00:41 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-22 11:48 1,529,344 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2007-10-17 23:49 2,144,768 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2007-10-11 12:09 4,307,968 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2007-10-07 05:28 2,813,952 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2007-08-17 12:22 600,576 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2007-08-16 12:57 3,999,744 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2007-08-14 17:57 3,971,072 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2007-08-14 17:57 271,360 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2007-08-13 14:48 2,632,704 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2007-07-31 23:25 326,144 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2007-07-31 02:50 1,621,504 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2007-07-25 19:16 2,660,864 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2007-07-02 09:19 3,665,920 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2007-05-11 09:13 635,625 ----a-w C:\Documents and Settings\NICO\pays.zip
2007-03-24 13:13 3,440,640 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2007-02-06 11:32 3,085,312 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2007-02-06 11:32 2,927,616 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2007-01-17 00:36 3,025,920 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2007-01-17 00:36 248,832 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2007-01-16 23:30 3,183,104 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2007-01-04 13:11 2,929,664 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2007-01-04 13:11 2,818,048 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2006-12-29 18:45 740,864 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2006-12-27 22:36 3,499,520 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2006-12-27 22:36 2,922,496 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2006-12-12 04:06 2,859,520 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2006-09-30 15:53 7,790,080 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2006-09-30 15:53 2,689,024 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2006-07-21 01:15 2,478,080 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2006-07-20 04:38 2,452,992 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2006-07-20 04:38 1,831,424 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2006-07-18 14:21 2,404,864 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2006-07-18 14:21 1,128,960 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2006-07-17 04:06 5,854,208 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2006-07-17 04:06 2,397,184 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2006-06-26 12:21 2,325,504 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2006-06-26 12:21 1,643,520 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2006-06-17 18:25 412,672 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2006-06-17 18:25 2,310,144 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2006-06-15 19:36 2,776,576 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2006-06-12 11:19 2,267,136 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2006-06-11 16:30 2,266,624 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2006-05-28 12:17 2,209,280 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{49A096FB-2181-4094-AA6D-1A4B3A547C4A}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"msnmsgr"="C:\PROGRA~1\MSNMES~1\msnmsgr.exe" [2007-01-19 11:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-02-06 15:00 114688]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"Cmaudio"="cmicnfg.cpl" [2004-04-23 15:30 2494464 C:\WINDOWS\CMICNFG.CPL]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 16:22 7618560]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Disk Monitor"="C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe" [2003-06-18 10:57 466944]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-15 19:53 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 02:52 36975]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
"adiras"="adiras.exe" []
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 10:34 755480]
"nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 16:22 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 14:08 185896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-16 21:54 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

C:\Documents and Settings\toto\Menu D‚marrer\Programmes\D‚marrage\
PowerReg Scheduler.exe [2004-10-11 19:17:58 256000]

C:\Documents and Settings\NICO\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk.disabled [2005-10-27 23:48:28 1898]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-01-27 17:19:05 962663]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SuperCopier.exe"=C:\Program Files\SuperCopier\SuperCopier.exe

R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2002-02-01 19:31]
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-03-07 14:34]
R2 FBAPI;FBAPI;C:\WINDOWS\System32\drivers\FBAPI.sys [2004-02-06 12:29]
S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys []
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys []
S3 jatmlano;jatmlano;C:\DOCUME~1\NICO\LOCALS~1\Temp\jatmlano.sys []
S3 PAC7311;Minilux;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-10-18 11:48]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-14 00:05:10 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 17:37:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-02 17:39:35
ComboFix-quarantined-files.txt 2008-02-02 16:38:19
ComboFix2.txt 2008-02-01 22:12:59
ComboFix3.txt 2008-02-01 20:26:22
.
2008-01-09 09:55:20 --- E O F ---
0
Réponse 28 / 85
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

antivir te signal que ta restauration system est touché...

Copie le texte ci-dessous :

File::
C:\DOCUME~1\NICO\LOCALS~1\Temp\jatmlano.sys

Driver::
jatmlano

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

@+
0
Réponse 29 / 85
nikolive Messages postés 72 Statut Membre
 
Re ,

Voici le log Combofix comme tu me la demandé suivi du log hijackthis :

Rapport Combofix:

ComboFix 08-02.02.5 - NICO 2008-02-02 19:19:19.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.139 [GMT 1:00]
Endroit: C:\Documents and Settings\NICO\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\NICO\Bureau\CfScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\DOCUME~1\NICO\LOCALS~1\Temp\jatmlano.sys
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-02 10:50 . 2008-02-02 11:35 <REP> d-------- C:\SDFix
2008-02-01 20:22 . 2008-02-01 20:22 <REP> d-------- C:\Program Files\Trend Micro
2008-01-28 18:43 . 2008-01-28 18:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-28 18:43 . 2008-01-28 18:43 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2008-01-23 22:49 . 2002-12-11 17:34 241,664 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
2008-01-23 22:19 . 2006-05-31 08:22 62,232 -r------- C:\WINDOWS\system32\GameuxInstallHelper.dll
2008-01-23 22:04 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-01-23 22:04 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-01-23 22:04 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-01-23 22:04 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-01-23 22:04 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-01-23 22:04 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-01-23 22:04 . 2007-07-20 00:54 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-01-22 15:56 . 2008-01-22 16:32 <REP> d-------- C:\Documents and Settings\NICO\Application Data\Mp3tag
2008-01-22 15:47 . 2008-01-23 20:06 <REP> d-------- C:\Program Files\Optimisation Viewty
2008-01-14 09:49 . 2008-01-14 09:49 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-14 09:49 . 2008-01-14 09:49 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-01-12 10:46 . 2008-01-12 10:50 <REP> d-------- C:\Program Files\Playboy the Mansion
2008-01-12 10:30 . 2008-01-13 13:08 <REP> d-------- C:\Program Files\Playboy - The Mansion
2008-01-09 21:07 . 2008-01-09 21:16 <REP> d-------- C:\Documents and Settings\NICO\Application Data\DAEMON Tools
2008-01-09 20:35 . 2008-01-27 20:35 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-01-09 19:44 . 2008-01-09 19:44 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
2008-01-09 19:32 . 2008-01-09 20:24 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-02 18:53 . 2008-01-21 22:17 <REP> d-------- C:\Program Files\uTorrent
2008-01-02 16:32 . 2008-01-24 16:45 <REP> d-------- C:\Documents and Settings\NICO\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 16:31 --------- d-----w C:\Documents and Settings\NICO\Application Data\OpenOffice.org2
2008-01-28 22:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-12 09:49 224 ----a-w C:\Program Files\(PC
2007-12-27 11:19 --------- d-----w C:\Program Files\winstar
2007-12-25 22:37 921,632 ----a-w C:\PA7311.DAT
2007-12-23 23:55 --------- d-----w C:\Documents and Settings\NICO\Application Data\DivX
2007-12-20 17:37 --------- d-----w C:\Documents and Settings\NICO\Application Data\LG Electronics
2007-12-20 17:26 --------- d-----w C:\Program Files\DivX
2007-12-20 17:07 --------- d-----w C:\Program Files\LG PC Suite 2
2007-12-20 16:53 --------- d-----w C:\Program Files\LGGSM
2007-05-11 09:13 635,625 ----a-w C:\Documents and Settings\NICO\pays.zip
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{49A096FB-2181-4094-AA6D-1A4B3A547C4A}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"msnmsgr"="C:\PROGRA~1\MSNMES~1\msnmsgr.exe" [2007-01-19 11:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-02-06 15:00 114688]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"Cmaudio"="cmicnfg.cpl" [2004-04-23 15:30 2494464 C:\WINDOWS\CMICNFG.CPL]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 16:22 7618560]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Disk Monitor"="C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe" [2003-06-18 10:57 466944]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-15 19:53 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 02:52 36975]
"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48 49152]
"adiras"="adiras.exe" []
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-03-16 10:34 755480]
"nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 16:22 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 14:08 185896]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-16 21:54 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SuperCopier.exe"=C:\Program Files\SuperCopier\SuperCopier.exe

R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2002-02-01 19:31]
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-03-07 14:34]
R2 FBAPI;FBAPI;C:\WINDOWS\System32\drivers\FBAPI.sys [2004-02-06 12:29]
S3 Bulk;HDJBulk;C:\WINDOWS\system32\Drivers\HDJBulk.sys []
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys []
S3 PAC7311;Minilux;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-10-18 11:48]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-09-14 00:05:10 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 20:16:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Venturi2\Client\ventc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-02 20:21:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-02 19:20:39
ComboFix2.txt 2008-02-02 16:40:22
ComboFix3.txt 2008-02-01 22:12:59
ComboFix4.txt 2008-02-01 20:26:22
.
2008-01-09 09:55:20 --- E O F ---

et voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:17, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49A096FB-2181-4094-AA6D-1A4B3A547C4A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk.disabled
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 30 / 85
nikolive Messages postés 72 Statut Membre
 
Re,

Voila après le scan de Combofix et celui de hijackthis (haut dessut), j'ai desactivé la restauration du systeme puis je l'ai réactivé comme tu me l'a demandé.

Dois-je faire quelques choses d'autre ou penses tu que j'en suis débarassé ?

Merci de ton temps

Nikolive^^
0
Réponse 31 / 85
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

A l´aide de hijack this coche et fix les lignes ci dessous :

O2 - BHO: (no name) - {49A096FB-2181-4094-AA6D-1A4B3A547C4A} - (no file)
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk.disabled

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

A propos de Boonty games

Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu es d'accord avec eux, pas de problèmes sinon, il faut désinstaller le service en allant dans

(Démarrer / exécuter / tape services.msc ) recherche le service, clique droit / propriétés et dans type de démarrage tu mets sur désactivé et tu valide puis ok .

Lance une recherche Boonty et supprime tout.

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou foxit plus léger :

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.5.0_09 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03

@+
0
Réponse 32 / 85
g!rly Messages postés 18462 Statut Contributeur 406
 
...
0
Réponse 33 / 85
nikolive Messages postés 72 Statut Membre
 
Re,

avant tout dsl pour l'attente.

j'ai coché et fix les deux lignes que tu ma préciser.

et après pour les jeux boonty games je ne vois vraiment pas ce que ca peut etre j'ai effectué une recherche mais je ne trouve rien.

Mais d'apres ce que tu me dis ca n'a pas l'air d'etre tres sympa comme service :s .

Comment faire pour trouver ces fichiers sur mon Ordi vu quand lancent une recherche je ne trouve rien ?

Merci Nikolive
0
Réponse 34 / 85
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

Télécharge OTMoveIt http://sd-1.archive-host.com/membres/up/1366464061/OTMoveIt.rar sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\Fichiers communs\BOONTY Shared

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

post le rapport

je vais m´absenter, je repasserais demain...

bonne soirée`

@+
0
Réponse 35 / 85
nikolive Messages postés 72 Statut Membre
 
Re

J'ai tapé "services.msc" dans executer et j'ai chercher le service Boonty games, mais il été déja desactivé

et voici le chemin ou est censé etre installé le service boonty game : "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
Mais il ne figure pas.

Doije toujours installer "OTMoveIt" meme si le services boonty games est desactivé ?

@+ sinon a demain et bonne nuit et merci pour tous !!

NikOlive
0
Réponse 36 / 85
g!rly Messages postés 18462 Statut Contributeur 406
 
salut nokolive,

oui essaie ot_move it stp

et :

« Démarrer » > « Executer » > taper cmd > valide par ok

et tape :

sc delete "Boonty Games" ==> [Enter] (respect les espaces)

dis moi quoi

@+
0
Réponse 37 / 85
nikolive Messages postés 72 Statut Membre
 
Re,

Précision sur OTMoveit : Apres avoir copié "C:\Program Files\Fichiers communs\BOONTY Shared" et cliqué sur 'Moveit',
une fenetre est sortie avec indication: "Cannot create file C:\_OTMoveIt\MovedFiles\02032008_165106.log"
Je sait pas si c vraiment normal donc je te le précise.

Pour ce qui est de l'application OTMoveIt elle n'est pas installée sur mon ordi il y a juste le '.rar' avec a l'intérieur le'.exe',
il n'y a donc pas de dossier C:\_OTMoveIt\MovedFiles, et donc logiquement pas de rapport.

pourquoi ?

J'ai aussi tapé : sc delete "Boonty Games" dans cmd.exe et j'ai eu comme réponse : "[SC] DeleteService SUCCESS".

Dis moi ceux qui faut faire par rapport a OTMoveIt et si il y a quelque chose d'autre a faire ?

Mercii pour tout g!rly
0
Réponse 38 / 85
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

ok pour le service

supprime ot_move it et recherche manuellement C:\Program Files\Fichiers communs\BOONTY Shared et supprime le dossier

@+
0
Réponse 39 / 85
nikolive Messages postés 72 Statut Membre
 
Re g!rly,

La recherche manuelle ne donne rien, toujours pas de dossier Bonty Shared dans C:\Program Files\Fichiers communs

Pense tu qu'il est définitivement supprimé ou qu'il y a un probleme vue que je ne l'ai jamais trouvé manuellement ?

@+
0
Réponse 40 / 85
nikolive Messages postés 72 Statut Membre
 
Re ,

T toujours La ? ...

Nikolive
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses