Sujet Précédent Sujet Suivant

Virus ??

Résolu
ronnico -  
 moe -
Bonjouj'aimerais savoir comment savoir si j'ai des virurs ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:30, on 02/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT429230
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyou0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyou0.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: younan.info Toolbar - {0ef95ae6-3cfe-4c52-9a6f-336e0b78757d} - C:\Program Files\younan.info\tbyou0.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [City Find] "C:\ProgramData\logogridgrid.x3wv4"
O4 - HKCU\..\Run: [Curb tool help dart] "C:\ProgramData\regs open platform.2a6kcf"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
moe
 
Salut ronnico

Parfait, Otmoveit n'a pas trouvé les fichiers, ça veut dire qu'il n'existent plus ou pas.
Est-ce que tu peux poster le rapport de scan en ligne, je voudrais vérifier quelque chose avant de continuer.

@++
0
Réponse 22 / 40
ronnico
 
je n'arrive pas a avoir le rapport comment faire ?

J'ai toujours autant de pub.

J'ai enlever lime wire /j'ai rajouter la barre google << je préfère t'annonçais les changement.
0
Réponse 23 / 40
moe
 
Ok je vois, c'est pas grave pour l'instant, on verra çà plus tard.

Télécharge sur ton bureau, Navilog1.exe par Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider.
Au menu principal, choisis 1 et valides.
N'utilise aucune autre option pour l'instant.

En fin d'analyse, appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse.
(Le rapport sera sauvegardé et rangé à C:\fixnavi.txt)

@+
0
Réponse 24 / 40
ronnico
 
avast au moment du scan a trouvé un cheval de troy.

Merc encore de ton aide ert de ta patience.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
ronnico
 
2eme cheval de troy.

Search Navipromo version 3.4.2 commencé le 03/02/2008 à 11:12:25,49

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Recherche dossiers dans C:\Users\fujitsu\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

*** Recherche dossiers dans C:\Users\fujitsu\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\fujitsu\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\fujitsu\AppData\Local\Microsoft *

* Recherche dans C:\Users\fujitsu\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\fujitsu\AppData\Local *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\Windows\system32 :

* Dans C:\Users\fujitsu\AppData\Local\Microsoft :

* Dans C:\Users\fujitsu\AppData\Local\virtualstore\windows\system32 :

* Dans C:\Users\fujitsu\AppData\Local :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 03/02/2008 à 11:17:48,49 ***
0
Réponse 26 / 40
moe
 
L'analyse d'avast est terminé ?
Tu as noté de quels fichiers il s'agit ?

Dès que l'analyse d'avast sera terminé, préviens-moi et éventuellement, poste le rapport d'Avast, ensuite on passera à un outil plus costaud.
Tu devrais désinstaller la younan.info Toolbar si tu ne t'en sert pas particulièrement, certains la classe comme étant un adware, bien qu'il y ait encore un débat d'ouvert sur le sujet.

@+ tard
0
Réponse 27 / 40
ronnico
 
ba c'est navilog qui a fait l'analyse non ?
je n'est pas eu un rapport d'avast mais de navilog :(déja posté)

Search Navipromo version 3.4.2 commencé le 03/02/2008 à 11:12:25,49

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Recherche dossiers dans C:\Users\fujitsu\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

*** Recherche dossiers dans C:\Users\fujitsu\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\fujitsu\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\fujitsu\AppData\Local\Microsoft *

* Recherche dans C:\Users\fujitsu\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\fujitsu\AppData\Local *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\Windows\system32 :

* Dans C:\Users\fujitsu\AppData\Local\Microsoft :

* Dans C:\Users\fujitsu\AppData\Local\virtualstore\windows\system32 :

* Dans C:\Users\fujitsu\AppData\Local :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 03/02/2008 à 11:17:48,49 ***
0
Réponse 28 / 40
moe
 
Excuse on s'est mal compris je pensais que tu avais lancé une analyse d'avast juste avant de lancer navilog.
Navilog n'a rien trouvé donc on va passer à autre chose.

Télécharges ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

@++
0
Réponse 29 / 40
ronnico
 
a j'ai re fait l'analyse et C:\Users\fujitsu\AppData\Temp\dwdtbmeeHOLLON.dll Nom:Win 32: Inject-EV [trj] (1er virus)
0
Réponse 30 / 40
moe
 
Si tu as eu l'alerte au moment du scan avec navilog tu n'as pas à t'inquiéter, c'est un faux positif d'avast car la dll est généré par cet outil.
Tu peux supprimer ce fichier sans problème, soit avec avast soit à la main.
Si tu as peur de faire une bétise, laisse tomber pour l'instant on regroupera les suppressions à faire avec combofix.
0
Réponse 31 / 40
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut moe ravi de te relire,

tu pourrais m'expliquer "OAD" (connais pas) par MP .

merci @ +
0
Réponse 32 / 40
ronnico
 
laisse tomber pour jfkpresident.

voici le raport

ComboFix 08-02.03.1 - fujitsu 2008-02-03 11:46:58.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1353 [GMT 1:00]
Endroit: C:\Users\fujitsu\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible sites infectés -----

hxxp://au.download.wind
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-03 to 2008-02-03 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 10:37 --------- d-----w C:\Program Files\Navilog1
2008-02-03 00:29 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-02 23:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-02 23:43 --------- d-----w C:\Program Files\Codemasters
2008-02-02 23:33 --------- d-----w C:\ProgramData\Google Updater
2008-02-02 22:58 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-02 22:25 --------- d-----w C:\Program Files\Google
2008-02-02 21:39 --------- d-----w C:\Program Files\younan.info
2008-02-02 21:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-02 20:37 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-02-02 11:16 --------- d-----w C:\Program Files\Trend Micro
2008-02-02 10:59 --------- d-----w C:\Program Files\CCleaner
2008-02-01 12:38 --------- d-----w C:\Program Files\Antipub
2008-01-31 20:06 --------- d-----w C:\Program Files\GameSpy Arcade
2008-01-31 20:05 --------- d-----w C:\Program Files\worldTVRT
2008-01-31 20:03 --------- d-----w C:\ProgramData\Symantec
2008-01-31 20:03 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-01-31 20:02 --------- d-----w C:\Program Files\EA GAMES
2008-01-31 20:01 --------- d-----w C:\ProgramData\Lavasoft
2008-01-31 20:01 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-01-31 18:14 --------- d-----w C:\Program Files\Conduit
2008-01-30 20:00 --------- d-----w C:\Program Files\MastaLine Software
2008-01-27 19:45 --------- d-----w C:\Program Files\Alwil Software
2008-01-27 10:35 --------- d-----w C:\Users\fujitsu\AppData\Roaming\Sierra Entertainment
2008-01-25 17:52 --------- d-----w C:\Program Files\Common Files\Panda Software
2008-01-24 20:33 --------- d-----w C:\Users\fujitsu\AppData\Roaming\LimeWire
2008-01-21 18:37 --------- d-----w C:\Program Files\BitDownload
2008-01-21 18:32 --------- d-----w C:\Program Files\MTA San Andreas
2008-01-21 18:31 --------- d-----w C:\Program Files\BitComet
2008-01-21 18:30 --------- d-----w C:\ProgramData\that one aim
2008-01-21 18:30 --------- d-----w C:\ProgramData\Move Bore Curb Tool
2008-01-21 18:13 --------- d-----w C:\Users\fujitsu\AppData\Roaming\OpenOffice.org2
2008-01-17 17:14 98,304 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-01-17 12:06 --------- d-----w C:\Program Files\Maxis
2008-01-17 09:47 7,524,352 ----a-w C:\SimCity 4.exe
2008-01-16 17:33 --------- d-----w C:\Users\fujitsu\AppData\Roaming\Ahead
2008-01-15 21:52 --------- d-----w C:\Users\fujitsu\AppData\Roaming\Apple Computer
2008-01-15 21:52 --------- d-----w C:\ProgramData\Apple Computer
2008-01-15 21:52 --------- d-----w C:\Program Files\iTunes
2008-01-15 21:52 --------- d-----w C:\Program Files\iPod
2008-01-15 21:51 --------- d-----w C:\Program Files\QuickTime
2008-01-15 21:49 --------- d-----w C:\Program Files\Common Files\Apple
2008-01-13 20:53 --------- d-----w C:\Users\fujitsu\AppData\Roaming\DAEMON Tools
2008-01-13 20:16 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-01-13 20:14 715,248 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-01-12 10:18 --------- d-----w C:\Users\fujitsu\AppData\Roaming\gtk-2.0
2008-01-10 17:04 --------- d-----w C:\ProgramData\Messenger Plus!
2008-01-09 17:00 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-09 17:00 --------- d-----w C:\Program Files\Windows Mail
2008-01-09 14:14 802,816 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-01-09 14:14 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-01-09 14:14 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-01-09 14:14 216,760 ----a-w C:\Windows\system32\drivers\netio.sys
2008-01-09 14:14 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-01-09 14:13 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-09 14:13 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-01-09 14:13 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-09 14:13 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-09 14:13 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-09 14:13 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-01-09 14:13 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-09 14:13 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-09 14:13 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-01-09 14:13 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-01-09 14:13 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-01-09 14:13 1,686,016 ----a-w C:\Windows\System32\gameux.dll
2008-01-09 14:13 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-09 14:12 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-08 17:26 --------- d-----w C:\Users\fujitsu\AppData\Roaming\vlc
2008-01-08 17:25 --------- d-----w C:\Program Files\VideoLAN
2008-01-07 18:22 --------- d-----w C:\ProgramData\fsc-reg
2008-01-07 11:55 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-06 18:15 --------- d-----w C:\ProgramData\Apple
2008-01-06 18:15 --------- d-----w C:\Program Files\Apple Software Update
2008-01-06 14:41 --------- d-----w C:\Program Files\Microsoft Games
2008-01-06 14:40 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-01-06 13:07 174 --sha-w C:\Program Files\desktop.ini
2008-01-06 13:04 --------- d-----w C:\Program Files\Windows Calendar
2008-01-06 13:03 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-01-06 13:03 77,824 ----a-w C:\Windows\System32\rascfg.dll
2008-01-06 13:03 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2008-01-06 13:03 694,784 ----a-w C:\Windows\System32\localspl.dll
2008-01-06 13:03 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-01-06 13:03 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2008-01-06 13:03 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2008-01-06 13:03 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2008-01-06 13:03 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2008-01-06 13:03 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-06 13:03 33,280 ----a-w C:\Windows\System32\traffic.dll
2008-01-06 13:03 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2008-01-06 13:03 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2008-01-06 13:03 22,016 ----a-w C:\Windows\System32\rasser.dll
2008-01-06 13:03 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2008-01-06 13:03 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2008-01-06 13:03 134,656 ----a-w C:\Windows\System32\dps.dll
2008-01-06 13:03 13,824 ----a-w C:\Windows\System32\wshqos.dll
2008-01-06 13:03 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2008-01-06 13:02 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-06 13:02 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-01-06 13:02 542,720 ----a-w C:\Windows\System32\sysmain.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 15:12 1232896]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-23 12:33 1006264]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 15:01 4431872 C:\Windows\RtHDVCpl.exe]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 17:31 630784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"City Find"="C:\ProgramData\logogridgrid.7wlu0" [2008-02-03 11:30 45072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-02 23:23:22 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\C:^Users^fujitsu^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SM.lnk]
path=C:\Users\fujitsu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SM.lnk
backup=C:\Windows\pss\SM.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
C:\Program Files\BitComet\BitComet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-15 11:02 482760 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-02-26 19:46 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 09:52]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-04-11 21:03]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 04:57]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-25 05:14]
R3 RTL8169;Pilote Realtek 8169 NT;C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 08:30]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 08:30]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c8e4095-c214-11dc-adf5-00030d6e7d22}]
\shell\AutoRun\command - F:\autorun.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 11:48:16
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-03 11:49:00
ComboFix-quarantined-files.txt 2008-02-03 10:48:57
.
2008-02-01 06:30:41 --- E O F ---
0
Réponse 33 / 40
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
laisse tomber pour jfkpresident. >>> ?????????????????? tu peux m'expliquer !!
--

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
0
Réponse 34 / 40
moe
 
Salut jfkpresident

Par mp ce ne sera pas possible :-), je ne suis pas membre.

OAD est un outil de recherche crée par Laurent (Msnfix).
Il permet de rechercher une valeur que tu lui indique et de la localiser dans la Base du registre ou sur le disque dur.
Sont aussi mentionné dans le rapport les fichiers/clés crées à la même date que le fichier que tu recherche.
Et celon ce que tu veux cibler (fichiers, registre etc...), l'outil propose plusieurs niveaux de recherches.

Regarde ici, le concepteur de l'outil à fait un tuto très bien détaillé sur son utilisation:
https://www.ionos.fr/#msg452

ronnico, je repasse en début d'après midi pour l'analyse du rapport combofix et te dirais quoi faire, d'ici là, ne t'en ressert pas, là je dois deconnecter.

@ tout à l'heure.
0
Réponse 35 / 40
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
merci a toi moe ,, bonne continuation !
0
Réponse 36 / 40
moe
 
Bonne continuation à toi aussi jfkpresident :-)

ronnico, voilà la suite des opérations :

Fais un clic-droit dans un endroit vide du bureau, puis clic sur 'Nouveau' > 'Document texte'
Sur ton bureau ouvres le fichier nommé Nouveau Document texte.txt ou Nouveau Document texte celon que les extensions de fichiers sont visibles ou pas.

Copie et colle à l'intérieur absolument tout ce qui est en bleu ci-dessous : 
Folder::
C:\Program Files\BitDownload
C:\Program Files\Conduit
C:\Program Files\Navilog1
C:\Program Files\younan.info 
C:\ProgramData\that one aim
C:\ProgramData\Move Bore Curb Tool 

File::
C:\Users\fujitsu\AppData\Temp\dwdtbmeeHOLLON.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"City Find"=-

Filelook::
C:\SimCity 4.exe

Dans le menu du bloc notes, clic ensuite sur 'Fichier' puis sur "Enregistrer sous".

- Choisis le bureau comme destination.
- Dans 'Nom du fichier', mets : CFScript
- Assures-toi que le menu déroulant 'Type' est bien sur : Fichiers texte (*.txt), sinon rectifies.
- Clic sur Enregistrer

Sur ton bureau, déplace le fichier CFScript.txt et relaches-le sur l'icône de combofix.exe, exactement comme si tu voulais ranger ce fichier dans un dossier.
Combofix va s'ouvrir et se lancer.
Poste ensuite le rapport qui s'ouvrira dans le bloc notes.

@+
0
Réponse 37 / 40
ronnico
 
ComboFix 08-02.03.1 - fujitsu 2008-02-03 13:59:20.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1298 [GMT 1:00]
Endroit: C:\Users\fujitsu\Desktop\ComboFix.exe
Command switches used :: C:\Users\fujitsu\Desktop\CFScript.txt
* Création d'un nouveau point de restauration

FILE
C:\Users\fujitsu\AppData\Temp\dwdtbmeeHOLLON.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Move Bore Curb Tool\send help.exe
C:\Program Files\BitDownload
C:\Program Files\Conduit
C:\Program Files\Conduit\Community Alerts\Alert.dll
C:\Program Files\Navilog1
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\fsblb.txt
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\traitement.vbs
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\Program Files\younan.info
C:\Program Files\younan.info\INSTALL.LOG
C:\Program Files\younan.info\toolbar.cfg
C:\Program Files\younan.info\UNWISE.EXE
C:\Program Files\younan.info\UNWISE.INI
C:\ProgramData\Move Bore Curb Tool\send help.exe
C:\ProgramData\that one aim
C:\ProgramData\that one aim\hideteamload.exe
C:\ProgramData\that one aim\lhmlwzbp.exe
C:\ProgramData\Move Bore Curb Tool

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-03 to 2008-02-03 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 10:56 --------- d-----w C:\Users\fujitsu\AppData\Roaming\OpenOffice.org2
2008-02-03 00:29 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-02 23:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-02 23:43 --------- d-----w C:\Program Files\Codemasters
2008-02-02 23:33 --------- d-----w C:\ProgramData\Google Updater
2008-02-02 22:58 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-02 22:25 --------- d-----w C:\Program Files\Google
2008-02-02 21:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-02 20:37 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-02-02 11:16 --------- d-----w C:\Program Files\Trend Micro
2008-02-02 10:59 --------- d-----w C:\Program Files\CCleaner
2008-02-01 12:38 --------- d-----w C:\Program Files\Antipub
2008-01-31 20:06 --------- d-----w C:\Program Files\GameSpy Arcade
2008-01-31 20:05 --------- d-----w C:\Program Files\worldTVRT
2008-01-31 20:03 --------- d-----w C:\ProgramData\Symantec
2008-01-31 20:03 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-01-31 20:02 --------- d-----w C:\Program Files\EA GAMES
2008-01-31 20:01 --------- d-----w C:\ProgramData\Lavasoft
2008-01-31 20:01 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-01-30 20:00 --------- d-----w C:\Program Files\MastaLine Software
2008-01-27 19:45 --------- d-----w C:\Program Files\Alwil Software
2008-01-27 10:35 --------- d-----w C:\Users\fujitsu\AppData\Roaming\Sierra Entertainment
2008-01-25 17:52 --------- d-----w C:\Program Files\Common Files\Panda Software
2008-01-24 20:33 --------- d-----w C:\Users\fujitsu\AppData\Roaming\LimeWire
2008-01-21 18:32 --------- d-----w C:\Program Files\MTA San Andreas
2008-01-21 18:31 --------- d-----w C:\Program Files\BitComet
2008-01-17 17:14 98,304 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-01-17 12:06 --------- d-----w C:\Program Files\Maxis
2008-01-17 09:47 7,524,352 ----a-w C:\SimCity 4.exe
2008-01-16 17:33 --------- d-----w C:\Users\fujitsu\AppData\Roaming\Ahead
2008-01-15 21:52 --------- d-----w C:\Users\fujitsu\AppData\Roaming\Apple Computer
2008-01-15 21:52 --------- d-----w C:\ProgramData\Apple Computer
2008-01-15 21:52 --------- d-----w C:\Program Files\iTunes
2008-01-15 21:52 --------- d-----w C:\Program Files\iPod
2008-01-15 21:51 --------- d-----w C:\Program Files\QuickTime
2008-01-15 21:49 --------- d-----w C:\Program Files\Common Files\Apple
2008-01-13 20:53 --------- d-----w C:\Users\fujitsu\AppData\Roaming\DAEMON Tools
2008-01-13 20:16 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-01-13 20:14 715,248 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-01-12 10:18 --------- d-----w C:\Users\fujitsu\AppData\Roaming\gtk-2.0
2008-01-10 17:04 --------- d-----w C:\ProgramData\Messenger Plus!
2008-01-09 17:00 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-09 17:00 --------- d-----w C:\Program Files\Windows Mail
2008-01-09 14:14 802,816 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-01-09 14:14 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-01-09 14:14 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-01-09 14:14 216,760 ----a-w C:\Windows\system32\drivers\netio.sys
2008-01-09 14:14 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-01-09 14:13 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-09 14:13 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-01-09 14:13 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-09 14:13 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-09 14:13 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-09 14:13 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-01-09 14:13 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-09 14:13 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-09 14:13 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-01-09 14:13 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-01-09 14:13 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-01-09 14:13 1,686,016 ----a-w C:\Windows\System32\gameux.dll
2008-01-09 14:13 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-09 14:12 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-08 17:26 --------- d-----w C:\Users\fujitsu\AppData\Roaming\vlc
2008-01-08 17:25 --------- d-----w C:\Program Files\VideoLAN
2008-01-07 18:22 --------- d-----w C:\ProgramData\fsc-reg
2008-01-07 11:55 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-06 18:15 --------- d-----w C:\ProgramData\Apple
2008-01-06 18:15 --------- d-----w C:\Program Files\Apple Software Update
2008-01-06 14:41 --------- d-----w C:\Program Files\Microsoft Games
2008-01-06 14:40 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-01-06 13:07 174 --sha-w C:\Program Files\desktop.ini
2008-01-06 13:04 --------- d-----w C:\Program Files\Windows Calendar
2008-01-06 13:03 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-01-06 13:03 77,824 ----a-w C:\Windows\System32\rascfg.dll
2008-01-06 13:03 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2008-01-06 13:03 694,784 ----a-w C:\Windows\System32\localspl.dll
2008-01-06 13:03 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-01-06 13:03 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2008-01-06 13:03 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2008-01-06 13:03 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2008-01-06 13:03 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2008-01-06 13:03 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-06 13:03 33,280 ----a-w C:\Windows\System32\traffic.dll
2008-01-06 13:03 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2008-01-06 13:03 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2008-01-06 13:03 22,016 ----a-w C:\Windows\System32\rasser.dll
2008-01-06 13:03 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2008-01-06 13:03 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2008-01-06 13:03 134,656 ----a-w C:\Windows\System32\dps.dll
2008-01-06 13:03 13,824 ----a-w C:\Windows\System32\wshqos.dll
2008-01-06 13:03 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2008-01-06 13:02 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-06 13:02 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-01-06 13:02 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-01-06 13:02 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-01-06 13:02 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-01-06 13:02 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-01-06 13:02 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-01-06 13:02 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-01-06 13:02 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- C:\SimCity 4.exe ----

Company: Maxis
File Description: SimCity 4
File Version: 1.1.610.0
Product Name:
Copyright: Copyright ¸ 2002 Maxis. All Rights Reserved
Original file name: SimCity 4.exe

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 15:12 1232896]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-23 12:33 1006264]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 15:01 4431872 C:\Windows\RtHDVCpl.exe]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 17:31 630784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-02 23:23:22 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\startupfolder\C:^Users^fujitsu^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SM.lnk]
path=C:\Users\fujitsu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SM.lnk
backup=C:\Windows\pss\SM.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
C:\Program Files\BitComet\BitComet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-15 11:02 482760 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-02-26 19:46 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 15:27 385024 C:\Program Files\QuickTime\QTTask.exe

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 09:52]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-04-11 21:03]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 04:57]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-25 05:14]
R3 RTL8169;Pilote Realtek 8169 NT;C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 08:30]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 08:30]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c8e4095-c214-11dc-adf5-00030d6e7d22}]
\shell\AutoRun\command - F:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f87510e5-aec5-11dc-aa10-806e6f6e6963}]
\shell\AutoRun\command - E:\Install.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 14:03:05
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\conime.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-03 14:05:35 - machine was rebooted [fujitsu]
ComboFix-quarantined-files.txt 2008-02-03 13:05:29
ComboFix2.txt 2008-02-03 10:49:01
.
2008-02-01 06:30:41 --- E O F ---
bon je revient vers 5h00 (foot)
0
Réponse 38 / 40
moe
 
Parfait, tu as toujours des pubs intempestives ?

Bon match ! ;-) et à plus tard.
0
Réponse 39 / 40
ronnico
 
non je n'en n'est plus merci pour l'encouragement.la suite ?
0
Réponse 40 / 40
moe
 
Excellent.
Pour la suite tu vas faire un scan avec un Antispyware histoire de vérifier si aucunes saletés ne trainent encore dans le pc.

Télécharge et installes AVG Anti-Spyware 7.5 :
https://www.avg.com/en-ww/free-antivirus-download
Clique ensuite sur le lien Download now en bas de page

Une fois installé AVG Anti-Spyware va se lancer automatiquement:
Dans le menu principal, clic sur 'Etat' puis sur le lien 'Mise à jour' pour que l'outil télécharge et installe les dernières bases de données en date.

Dès que le programme est à jour, paramètre AVG comme ceci :

- Dans la barre de menu, clic sur Analyse.
Clique sur l'onglet Paramètres :
Dans la section 'Comment réagir ?' clique sur Actions recommandées et choisis Quarantaine
.
Clique sur l'onglet 'Analyser'
Clique sur 'Analyse complète du système' pour débuter la procédure qui va analyser le pc.

En fin de l'analyse, et sous la liste des résultats, clique sur le bouton "Appliquer toutes les actions"

Clique ensuite sur le bouton "Enregistrer le rapport" et copie et colle l'intégralité de son contenu dans ton prochain message.

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses