Fenetre intempestive internet explorer

Résolu

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 27 mars 2008 à 19:52

Bonjour,
voici le rapport hijackthis et j'ai besoin d'aide pour savoir quoi faire svp aider moi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:35, on 2008-02-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Afficher la suite

A voir également:

Fenetre intempestive internet explorer
Internet explorer 11 - Télécharger - Navigateurs
Internet explorer 8 - Télécharger - Navigateurs
Internet explorer 10 - Télécharger - Navigateurs
Internet explorer - Guide
Explorer patcher - Télécharger - Personnalisation

96 réponses

Réponse 61 / 96

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention

daccodr je vais essayer

Réponse 62 / 96

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention

voici le rapport

DllUnregisterServer procedure not found in C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\vtsqp.dll scheduled to be moved on reboot.

Created on 02-12-2008 09:33:55

je reviens dans 2 hrs 30 merci et a+

Réponse 63 / 96

Utilisateur anonyme

Re ,

Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

A+

( Outil très puissant , BIEN suivre la procédure )

Réponse 64 / 96

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention

resalut desole si ca ete long mais comme je te lai deja dit je suis tres occupé
voici le rapport:
ComboFix 08-02-13.1 - famille cordeau 2008-02-13 23:22:41.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.627 [GMT -5:00]
Endroit: C:\Documents and Settings\famille cordeau\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\vtsqp.dll
C:\Documents and Settings\famille cordeau\Application Data\inst.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\vtsqp.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-13 23:11 . 2008-02-13 23:11 <REP> d-------- C:\WINDOWS\LastGood
2008-02-11 14:36 . 2008-02-11 14:36 <REP> d-------- C:\Program Files\CleanUp!
2008-02-10 20:14 . 2008-02-10 20:14 <REP> d-------- C:\_OTMoveIt
2008-02-10 19:47 . 2008-02-13 23:26 2,482,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 19:47 . 2008-02-13 16:58 29,372 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-10 19:43 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-10 19:43 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-10 19:42 . 2008-02-10 19:42 <REP> d-------- C:\Program Files\Zone Labs
2008-02-10 19:23 . 2008-02-10 19:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-10 19:17 . 2007-10-10 18:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-10 19:17 . 2007-06-30 22:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-10 19:17 . 2007-06-30 22:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-10 19:17 . 2007-10-10 18:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-10 19:17 . 2007-10-10 18:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-10 19:17 . 2007-10-10 18:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-10 19:17 . 2007-10-10 18:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-10 19:17 . 2007-10-10 18:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-10 19:17 . 2007-10-10 05:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-10 15:30 . 2008-02-10 15:48 <REP> d-------- C:\VundoFix Backups
2008-02-10 14:41 . 2008-02-10 17:38 <REP> d-------- C:\Program Files\Spyware Terminator
2008-02-10 11:58 . 2008-02-10 14:04 <REP> d-------- C:\Program Files\Navilog1
2008-02-09 22:28 . 2008-02-09 22:28 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\TuneUp Software
2008-02-09 21:38 . 2008-02-09 21:38 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\Grisoft
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 19:16 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-02 16:11 . 2008-02-02 16:11 268 --ah----- C:\sqmdata14.sqm
2008-02-02 16:11 . 2008-02-02 16:11 244 --ah----- C:\sqmnoopt14.sqm
2008-01-30 15:39 . 2008-01-30 18:26 <REP> d-------- C:\Program Files\PC Registry Cleaner
2008-01-24 20:42 . 2008-01-24 23:17 <REP> d-------- C:\SYDNEY_WHITE
2008-01-24 20:16 . 2008-01-24 20:17 2,719,744 --a------ C:\THE_GAME_PLAN.ISO
2008-01-19 12:22 . 2008-01-19 12:22 268 --ah----- C:\sqmdata13.sqm
2008-01-19 12:22 . 2008-01-19 12:22 244 --ah----- C:\sqmnoopt13.sqm
2008-01-18 16:04 . 2008-01-18 16:04 268 --ah----- C:\sqmdata12.sqm
2008-01-18 16:04 . 2008-01-18 16:04 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 21:58 797,184 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-11 00:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-10 22:41 --------- d-----w C:\Program Files\Yahoo!
2008-02-10 22:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 15:36 --------- d-----w C:\Program Files\SlySoft
2008-01-23 00:45 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\Shareaza
2008-01-12 23:16 --------- d-----w C:\Program Files\HighGrow
2008-01-10 01:18 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-10 01:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-09 23:33 --------- d-----w C:\Program Files\CCleaner
2008-01-06 15:52 --------- d-----w C:\Program Files\Elaborate Bytes
2008-01-06 15:36 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\SlySoft
2007-12-31 19:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-12-28 16:27 --------- d-----w C:\Program Files\Fichiers communs\DistributeShield
2007-12-28 00:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-20 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2007-12-14 00:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-08-21 20:16 1,388 ----a-w C:\Documents and Settings\famille cordeau\Application Data\ViewerApp.dat
2007-08-19 15:59 21 ----a-w C:\Program Files\Fichiers communs\appop.log
2007-08-01 19:32 47,360 ----a-w C:\Documents and Settings\famille cordeau\Application Data\pcouffin.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c81fe2a-d19d-4875-9a55-f7a5b2c69a69}]
C:\WINDOWS\system32\bxlxefxr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BA38382-0473-4E3C-8BA6-396F9B6409C9}]
C:\WINDOWS\system32\sstqq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 07:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 05:54 5674352]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 11:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-09 05:56 155648]
"HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 14:00 270336]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 07:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
--a------ 2006-07-13 00:25 57344 C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 03:14 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-18 19:00]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 09:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 09:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 09:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 09:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 09:50]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 03:28:40 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 23:26:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-13 23:28:33
ComboFix-quarantined-files.txt 2008-02-14 04:28:25
.
2008-01-09 17:36:23 --- E O F ---
on se reparle demain mais pour toi c deja bientot car maintenant chez moi il est 11:30 pm
alors a+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 96

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention

ps j'ai reglé mes problemes de zone alarme tout est ok merci

Réponse 66 / 96

Utilisateur anonyme

Re , ok :)

Reposte moi un rapport Hijackthis stp ;)

a+

Réponse 67 / 96

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention

salut voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:09, on 2008-02-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {96a96c2b-5a7f-55a9-5784-d91da2ef18c3} - {3c81fe2a-d19d-4875-9a55-f7a5b2c69a69} - C:\WINDOWS\system32\bxlxefxr.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9BA38382-0473-4E3C-8BA6-396F9B6409C9} - C:\WINDOWS\system32\sstqq.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 68 / 96

Utilisateur anonyme

Re ,

Ouvre le Bloc-Notes puis colle le texte à copier.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Texte à copier :( mis en gras )

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c81fe2a-d19d-4875-9a55-f7a5b2c69a69}]
C:\WINDOWS\system32\bxlxefxr.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BA38382-0473-4E3C-8BA6-396F9B6409C9}]
C:\WINDOWS\system32\sstqq.dll

Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

A+

Réponse 69 / 96

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention

voici le rapport:
ComboFix 08-02-14.2 - famille cordeau 2008-02-15 13:16:15.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.611 [GMT -5:00]
Endroit: C:\Documents and Settings\famille cordeau\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\famille cordeau\CFScript.txt..txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-11 14:36 . 2008-02-11 14:36 <REP> d-------- C:\Program Files\CleanUp!
2008-02-10 20:14 . 2008-02-10 20:14 <REP> d-------- C:\_OTMoveIt
2008-02-10 19:47 . 2008-02-15 13:18 2,560,032 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 19:47 . 2008-02-14 21:48 30,668 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-10 19:43 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-10 19:43 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-10 19:42 . 2008-02-10 19:42 <REP> d-------- C:\Program Files\Zone Labs
2008-02-10 19:23 . 2008-02-10 19:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-10 19:17 . 2007-12-06 21:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-10 19:17 . 2007-06-30 22:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-10 19:17 . 2007-06-30 22:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-10 19:17 . 2007-12-06 21:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-10 19:17 . 2007-12-06 21:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-10 19:17 . 2007-12-06 21:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-10 19:17 . 2007-12-06 21:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-10 19:17 . 2007-12-06 21:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-10 19:17 . 2007-12-06 06:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-10 15:30 . 2008-02-10 15:48 <REP> d-------- C:\VundoFix Backups
2008-02-10 14:41 . 2008-02-10 17:38 <REP> d-------- C:\Program Files\Spyware Terminator
2008-02-10 11:58 . 2008-02-10 14:04 <REP> d-------- C:\Program Files\Navilog1
2008-02-09 22:28 . 2008-02-09 22:28 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\TuneUp Software
2008-02-09 21:38 . 2008-02-09 21:38 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\Grisoft
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 19:16 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-02 16:11 . 2008-02-02 16:11 268 --ah----- C:\sqmdata14.sqm
2008-02-02 16:11 . 2008-02-02 16:11 244 --ah----- C:\sqmnoopt14.sqm
2008-01-30 15:39 . 2008-01-30 18:26 <REP> d-------- C:\Program Files\PC Registry Cleaner
2008-01-24 20:42 . 2008-01-24 23:17 <REP> d-------- C:\SYDNEY_WHITE
2008-01-24 20:16 . 2008-01-24 20:17 2,719,744 --a------ C:\THE_GAME_PLAN.ISO
2008-01-19 12:22 . 2008-01-19 12:22 268 --ah----- C:\sqmdata13.sqm
2008-01-19 12:22 . 2008-01-19 12:22 244 --ah----- C:\sqmnoopt13.sqm
2008-01-18 16:04 . 2008-01-18 16:04 268 --ah----- C:\sqmdata12.sqm
2008-01-18 16:04 . 2008-01-18 16:04 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 21:58 797,184 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-11 00:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-10 22:41 --------- d-----w C:\Program Files\Yahoo!
2008-02-10 22:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 15:36 --------- d-----w C:\Program Files\SlySoft
2008-01-23 00:45 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\Shareaza
2008-01-12 23:16 --------- d-----w C:\Program Files\HighGrow
2008-01-10 01:18 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-10 01:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-09 23:33 --------- d-----w C:\Program Files\CCleaner
2008-01-06 15:52 --------- d-----w C:\Program Files\Elaborate Bytes
2008-01-06 15:36 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\SlySoft
2007-12-31 19:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-12-28 16:27 --------- d-----w C:\Program Files\Fichiers communs\DistributeShield
2007-12-28 00:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-20 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-14 00:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-08-21 20:16 1,388 ----a-w C:\Documents and Settings\famille cordeau\Application Data\ViewerApp.dat
2007-08-19 15:59 21 ----a-w C:\Program Files\Fichiers communs\appop.log
2007-08-01 19:32 47,360 ----a-w C:\Documents and Settings\famille cordeau\Application Data\pcouffin.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c81fe2a-d19d-4875-9a55-f7a5b2c69a69}]
C:\WINDOWS\system32\bxlxefxr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BA38382-0473-4E3C-8BA6-396F9B6409C9}]
C:\WINDOWS\system32\sstqq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 07:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 05:54 5674352]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 11:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-09 05:56 155648]
"HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 14:00 270336]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 07:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
--a------ 2006-07-13 00:25 57344 C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 03:14 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-18 19:00]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 09:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 09:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 09:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 09:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 09:50]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 03:28:40 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 13:18:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-15 13:19:11
ComboFix-quarantined-files.txt 2008-02-15 18:19:07
ComboFix2.txt 2008-02-14 04:28:34
.
2008-02-14 04:59:13 --- E O F ---
+ le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:13, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {96a96c2b-5a7f-55a9-5784-d91da2ef18c3} - {3c81fe2a-d19d-4875-9a55-f7a5b2c69a69} - C:\WINDOWS\system32\bxlxefxr.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9BA38382-0473-4E3C-8BA6-396F9B6409C9} - C:\WINDOWS\system32\sstqq.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 70 / 96

Utilisateur anonyme

Re , tu n'as pas fait ce que je t'ai demandé.

Je ne veut pas encore un scan Combofix , recommence la procédure du post 71.

A+

Réponse 71 / 96

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention

quand combofix demarre il ny a pas d'etape 1 ou 2 il demarre automatiquement est ce que c normal voici le rapport:ComboFix 08-02-14.2 - famille cordeau 2008-02-15 13:34:03.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.631 [GMT -5:00]
Endroit: C:\Documents and Settings\famille cordeau\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-11 14:36 . 2008-02-11 14:36 <REP> d-------- C:\Program Files\CleanUp!
2008-02-10 20:14 . 2008-02-10 20:14 <REP> d-------- C:\_OTMoveIt
2008-02-10 19:47 . 2008-02-15 13:35 2,580,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 19:47 . 2008-02-14 21:48 30,668 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-10 19:43 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-10 19:43 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-10 19:42 . 2008-02-10 19:42 <REP> d-------- C:\Program Files\Zone Labs
2008-02-10 19:23 . 2008-02-10 19:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-10 19:17 . 2007-12-06 21:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-10 19:17 . 2007-06-30 22:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-10 19:17 . 2007-06-30 22:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-10 19:17 . 2007-12-06 21:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-10 19:17 . 2007-12-06 21:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-10 19:17 . 2007-12-06 21:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-10 19:17 . 2007-12-06 21:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-10 19:17 . 2007-12-06 21:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-10 19:17 . 2007-12-06 06:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-10 15:30 . 2008-02-10 15:48 <REP> d-------- C:\VundoFix Backups
2008-02-10 14:41 . 2008-02-10 17:38 <REP> d-------- C:\Program Files\Spyware Terminator
2008-02-10 11:58 . 2008-02-10 14:04 <REP> d-------- C:\Program Files\Navilog1
2008-02-09 22:28 . 2008-02-09 22:28 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\TuneUp Software
2008-02-09 21:38 . 2008-02-09 21:38 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\Grisoft
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 19:16 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-02 16:11 . 2008-02-02 16:11 268 --ah----- C:\sqmdata14.sqm
2008-02-02 16:11 . 2008-02-02 16:11 244 --ah----- C:\sqmnoopt14.sqm
2008-01-30 15:39 . 2008-01-30 18:26 <REP> d-------- C:\Program Files\PC Registry Cleaner
2008-01-24 20:42 . 2008-01-24 23:17 <REP> d-------- C:\SYDNEY_WHITE
2008-01-24 20:16 . 2008-01-24 20:17 2,719,744 --a------ C:\THE_GAME_PLAN.ISO
2008-01-19 12:22 . 2008-01-19 12:22 268 --ah----- C:\sqmdata13.sqm
2008-01-19 12:22 . 2008-01-19 12:22 244 --ah----- C:\sqmnoopt13.sqm
2008-01-18 16:04 . 2008-01-18 16:04 268 --ah----- C:\sqmdata12.sqm
2008-01-18 16:04 . 2008-01-18 16:04 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 21:58 797,184 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-11 00:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-10 22:41 --------- d-----w C:\Program Files\Yahoo!
2008-02-10 22:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 15:36 --------- d-----w C:\Program Files\SlySoft
2008-01-23 00:45 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\Shareaza
2008-01-12 23:16 --------- d-----w C:\Program Files\HighGrow
2008-01-10 01:18 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-10 01:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-09 23:33 --------- d-----w C:\Program Files\CCleaner
2008-01-06 15:52 --------- d-----w C:\Program Files\Elaborate Bytes
2008-01-06 15:36 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\SlySoft
2007-12-31 19:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-12-28 16:27 --------- d-----w C:\Program Files\Fichiers communs\DistributeShield
2007-12-28 00:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-20 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-14 00:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-08-21 20:16 1,388 ----a-w C:\Documents and Settings\famille cordeau\Application Data\ViewerApp.dat
2007-08-19 15:59 21 ----a-w C:\Program Files\Fichiers communs\appop.log
2007-08-01 19:32 47,360 ----a-w C:\Documents and Settings\famille cordeau\Application Data\pcouffin.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c81fe2a-d19d-4875-9a55-f7a5b2c69a69}]
C:\WINDOWS\system32\bxlxefxr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BA38382-0473-4E3C-8BA6-396F9B6409C9}]
C:\WINDOWS\system32\sstqq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 07:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 05:54 5674352]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 11:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-09 05:56 155648]
"HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 14:00 270336]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 07:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
--a------ 2006-07-13 00:25 57344 C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 03:14 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-18 19:00]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 09:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 09:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 09:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 09:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 09:50]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 03:28:40 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 13:35:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-15 13:36:41
ComboFix-quarantined-files.txt 2008-02-15 18:36:37
ComboFix2.txt 2008-02-15 18:19:12
ComboFix3.txt 2008-02-14 04:28:34
.
2008-02-14 04:59:13 --- E O F ---
+ hijachthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:19, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trend Micro\HijackThis\hjt.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {96a96c2b-5a7f-55a9-5784-d91da2ef18c3} - {3c81fe2a-d19d-4875-9a55-f7a5b2c69a69} - C:\WINDOWS\system32\bxlxefxr.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9BA38382-0473-4E3C-8BA6-396F9B6409C9} - C:\WINDOWS\system32\sstqq.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 72 / 96

Utilisateur anonyme

.... Il ne faut pas que tu lances Combofix , tu créer le fichier texte avec Wordpad ( ou bloc-note ), puis tu le fait glisse sur l'icône de combofix , en auqu'un cas tu ne lance combofix en double cliquant Dessus.

Ouvre le Bloc-Notes puis colle le texte à copier.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Texte à copier :( mis en gras )

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c81fe2a-d19d-4875-9a55-f7a5b2c69a69}]
C:\WINDOWS\system32\bxlxefxr.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BA38382-0473-4E3C-8BA6-396F9B6409C9}]
C:\WINDOWS\system32\sstqq.dll



Sauvegarde ce fichier sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Réponse 73 / 96

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention

ok ok la ca marche tantot combofix ne demarrais pas tout seul voici le rapport:ComboFix 08-02-14.2 - famille cordeau 2008-02-15 13:55:04.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.616 [GMT -5:00]
Endroit: C:\Documents and Settings\famille cordeau\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\famille cordeau\CFScript.txt..txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-11 14:36 . 2008-02-11 14:36 <REP> d-------- C:\Program Files\CleanUp!
2008-02-10 20:14 . 2008-02-10 20:14 <REP> d-------- C:\_OTMoveIt
2008-02-10 19:47 . 2008-02-15 13:56 2,603,040 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 19:47 . 2008-02-14 21:48 30,668 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-10 19:43 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-10 19:43 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-10 19:42 . 2008-02-10 19:42 <REP> d-------- C:\Program Files\Zone Labs
2008-02-10 19:23 . 2008-02-10 19:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-10 19:17 . 2007-12-06 21:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-10 19:17 . 2007-06-30 22:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-10 19:17 . 2007-06-30 22:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-10 19:17 . 2007-12-06 21:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-10 19:17 . 2007-12-06 21:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-10 19:17 . 2007-12-06 21:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-10 19:17 . 2007-12-06 21:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-10 19:17 . 2007-12-06 21:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-10 19:17 . 2007-12-06 06:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-10 15:30 . 2008-02-10 15:48 <REP> d-------- C:\VundoFix Backups
2008-02-10 14:41 . 2008-02-10 17:38 <REP> d-------- C:\Program Files\Spyware Terminator
2008-02-10 11:58 . 2008-02-10 14:04 <REP> d-------- C:\Program Files\Navilog1
2008-02-09 22:28 . 2008-02-09 22:28 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\TuneUp Software
2008-02-09 21:38 . 2008-02-09 21:38 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\Grisoft
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 19:16 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-02 16:11 . 2008-02-02 16:11 268 --ah----- C:\sqmdata14.sqm
2008-02-02 16:11 . 2008-02-02 16:11 244 --ah----- C:\sqmnoopt14.sqm
2008-01-30 15:39 . 2008-01-30 18:26 <REP> d-------- C:\Program Files\PC Registry Cleaner
2008-01-24 20:42 . 2008-01-24 23:17 <REP> d-------- C:\SYDNEY_WHITE
2008-01-24 20:16 . 2008-01-24 20:17 2,719,744 --a------ C:\THE_GAME_PLAN.ISO
2008-01-19 12:22 . 2008-01-19 12:22 268 --ah----- C:\sqmdata13.sqm
2008-01-19 12:22 . 2008-01-19 12:22 244 --ah----- C:\sqmnoopt13.sqm
2008-01-18 16:04 . 2008-01-18 16:04 268 --ah----- C:\sqmdata12.sqm
2008-01-18 16:04 . 2008-01-18 16:04 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 21:58 797,184 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-11 00:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-10 22:41 --------- d-----w C:\Program Files\Yahoo!
2008-02-10 22:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 15:36 --------- d-----w C:\Program Files\SlySoft
2008-01-23 00:45 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\Shareaza
2008-01-12 23:16 --------- d-----w C:\Program Files\HighGrow
2008-01-10 01:18 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-10 01:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-09 23:33 --------- d-----w C:\Program Files\CCleaner
2008-01-06 15:52 --------- d-----w C:\Program Files\Elaborate Bytes
2008-01-06 15:36 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\SlySoft
2007-12-31 19:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-12-28 16:27 --------- d-----w C:\Program Files\Fichiers communs\DistributeShield
2007-12-28 00:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-20 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-14 00:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-08-21 20:16 1,388 ----a-w C:\Documents and Settings\famille cordeau\Application Data\ViewerApp.dat
2007-08-19 15:59 21 ----a-w C:\Program Files\Fichiers communs\appop.log
2007-08-01 19:32 47,360 ----a-w C:\Documents and Settings\famille cordeau\Application Data\pcouffin.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c81fe2a-d19d-4875-9a55-f7a5b2c69a69}]
C:\WINDOWS\system32\bxlxefxr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BA38382-0473-4E3C-8BA6-396F9B6409C9}]
C:\WINDOWS\system32\sstqq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 07:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 05:54 5674352]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 11:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-09 05:56 155648]
"HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 14:00 270336]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 07:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
--a------ 2006-07-13 00:25 57344 C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 03:14 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-18 19:00]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 09:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 09:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 09:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 09:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 09:50]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 03:28:40 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 13:56:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-15 13:57:34
ComboFix-quarantined-files.txt 2008-02-15 18:57:30
ComboFix2.txt 2008-02-15 18:36:42
ComboFix3.txt 2008-02-15 18:19:12
ComboFix4.txt 2008-02-14 04:28:34
.
2008-02-14 04:59:13 --- E O F ---
et hijachthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:03, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {96a96c2b-5a7f-55a9-5784-d91da2ef18c3} - {3c81fe2a-d19d-4875-9a55-f7a5b2c69a69} - C:\WINDOWS\system32\bxlxefxr.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9BA38382-0473-4E3C-8BA6-396F9B6409C9} - C:\WINDOWS\system32\sstqq.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 74 / 96

Utilisateur anonyme

Re , ....

C'est toujours pas ça -_-

Pas grave ,

Je ne vais pas te faire relancer une fois de plus Combo , c'est trop dangereux.

************************************

Dans OtmoveIt ,

Copie/colle ces lignes :

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c81fe2a-d19d-4875-9a55-f7a5b2c69a69}]
C:\WINDOWS\system32\bxlxefxr.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BA38382-0473-4E3C-8BA6-396F9B6409C9}]
C:\WINDOWS\system32\sstqq.dll

--> MoveIt !

Poste le rapport.

a+

Réponse 75 / 96

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention

ca as pas d'allure je suis desolé mais que veux tu a chacun son domaine et le pire je le dis souvent
voici le rapport:File/Folder [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c81fe2a-d19d-4875-9a55-f7a5b2c69a69}] not found.
File/Folder C:\WINDOWS\system32\bxlxefxr.dll not found.
File/Folder [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BA38382-0473-4E3C-8BA6-396F9B6409C9}] not found.
File/Folder C:\WINDOWS\system32\sstqq.dll not found.

OTMoveIt2 v1.0.19 log created on 02152008_141203

Réponse 76 / 96

Utilisateur anonyme

Re , bon pas grave y a encore des traces dans le registre ....

Bon on essaye une dernière fois avec Combofix , Suis ces étapes à la lettre!

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c81fe2a-d19d-4875-9a55-f7a5b2c69a69}]
C:\WINDOWS\system32\bxlxefxr.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BA38382-0473-4E3C-8BA6-396F9B6409C9}]
C:\WINDOWS\system32\sstqq.dll

Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt. -> Ne fait pas de fautes !

Glisse maintenant le fichier CFScript.txt dans Combofix.exe (situé lui aussi sur le bureau) comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

S'il n'y a pas de rédémarrage, poste quand même les rapports.
a+

Réponse 77 / 96

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention

revoici le rapport et j'espere que cet fois c la bonne:ComboFix 08-02-14.2 - famille cordeau 2008-02-15 14:27:52.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.602 [GMT -5:00]
Endroit: C:\Documents and Settings\famille cordeau\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\famille cordeau\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-11 14:36 . 2008-02-11 14:36 <REP> d-------- C:\Program Files\CleanUp!
2008-02-10 20:14 . 2008-02-10 20:14 <REP> d-------- C:\_OTMoveIt
2008-02-10 19:47 . 2008-02-15 14:29 2,625,568 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 19:47 . 2008-02-14 21:48 30,668 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-10 19:43 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-10 19:43 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-10 19:42 . 2008-02-10 19:42 <REP> d-------- C:\Program Files\Zone Labs
2008-02-10 19:23 . 2008-02-10 19:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-10 19:17 . 2007-12-06 21:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-10 19:17 . 2007-06-30 22:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-10 19:17 . 2007-06-30 22:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-10 19:17 . 2007-12-06 21:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-10 19:17 . 2007-12-06 21:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-10 19:17 . 2007-12-06 21:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-10 19:17 . 2007-12-06 21:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-10 19:17 . 2007-12-06 21:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-10 19:17 . 2007-12-06 06:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-10 15:30 . 2008-02-10 15:48 <REP> d-------- C:\VundoFix Backups
2008-02-10 14:41 . 2008-02-10 17:38 <REP> d-------- C:\Program Files\Spyware Terminator
2008-02-10 11:58 . 2008-02-10 14:04 <REP> d-------- C:\Program Files\Navilog1
2008-02-09 22:28 . 2008-02-09 22:28 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\TuneUp Software
2008-02-09 21:38 . 2008-02-09 21:38 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\Grisoft
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 19:16 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-02 16:11 . 2008-02-02 16:11 268 --ah----- C:\sqmdata14.sqm
2008-02-02 16:11 . 2008-02-02 16:11 244 --ah----- C:\sqmnoopt14.sqm
2008-01-30 15:39 . 2008-01-30 18:26 <REP> d-------- C:\Program Files\PC Registry Cleaner
2008-01-24 20:42 . 2008-01-24 23:17 <REP> d-------- C:\SYDNEY_WHITE
2008-01-24 20:16 . 2008-01-24 20:17 2,719,744 --a------ C:\THE_GAME_PLAN.ISO
2008-01-19 12:22 . 2008-01-19 12:22 268 --ah----- C:\sqmdata13.sqm
2008-01-19 12:22 . 2008-01-19 12:22 244 --ah----- C:\sqmnoopt13.sqm
2008-01-18 16:04 . 2008-01-18 16:04 268 --ah----- C:\sqmdata12.sqm
2008-01-18 16:04 . 2008-01-18 16:04 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 21:58 797,184 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-11 00:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-10 22:41 --------- d-----w C:\Program Files\Yahoo!
2008-02-10 22:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 15:36 --------- d-----w C:\Program Files\SlySoft
2008-01-23 00:45 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\Shareaza
2008-01-12 23:16 --------- d-----w C:\Program Files\HighGrow
2008-01-10 01:18 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-10 01:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-09 23:33 --------- d-----w C:\Program Files\CCleaner
2008-01-06 15:52 --------- d-----w C:\Program Files\Elaborate Bytes
2008-01-06 15:36 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\SlySoft
2007-12-31 19:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-12-28 16:27 --------- d-----w C:\Program Files\Fichiers communs\DistributeShield
2007-12-28 00:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-20 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-14 00:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-08-21 20:16 1,388 ----a-w C:\Documents and Settings\famille cordeau\Application Data\ViewerApp.dat
2007-08-19 15:59 21 ----a-w C:\Program Files\Fichiers communs\appop.log
2007-08-01 19:32 47,360 ----a-w C:\Documents and Settings\famille cordeau\Application Data\pcouffin.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c81fe2a-d19d-4875-9a55-f7a5b2c69a69}]
C:\WINDOWS\system32\bxlxefxr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BA38382-0473-4E3C-8BA6-396F9B6409C9}]
C:\WINDOWS\system32\sstqq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 07:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 05:54 5674352]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 11:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-09 05:56 155648]
"HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 14:00 270336]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 07:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
--a------ 2006-07-13 00:25 57344 C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 03:14 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-18 19:00]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 09:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 09:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 09:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 09:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 09:50]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 03:28:40 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 14:29:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-15 14:30:23
ComboFix-quarantined-files.txt 2008-02-15 19:30:20
ComboFix2.txt 2008-02-15 18:57:35
ComboFix3.txt 2008-02-15 18:36:42
ComboFix4.txt 2008-02-15 18:19:12
ComboFix5.txt 2008-02-14 04:28:34
.
2008-02-14 04:59:13 --- E O F ---

Réponse 78 / 96

Utilisateur anonyme

Re , eh non u_u

Comment t'y prends-tu ?

ton fichier texte , clic droit dessus > propriété tu vois bien CFScript.txt ? ( txt étant l'extension )

a+

Réponse 79 / 96

dragon000_79 Messages postés 59 Date d'inscription Statut Membre Dernière intervention

je la faiis de la meme facon que tu le decris et je mets le texte en gras dans un dossier bloc note que je sauvegarde sur mon bureau et je le glisse sur combofix et il demarre tout seul et fait 43 etapes avant de sortir un rapport je ne vois pas ce que je fais de pas correct ah oui je coupe zonealarm,antivir,avg et internet.

ComboFix 08-02-14.2 - famille cordeau 2008-02-15 14:42:44.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.589 [GMT -5:00]
Endroit: C:\Documents and Settings\famille cordeau\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\famille cordeau\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-11 14:36 . 2008-02-11 14:36 <REP> d-------- C:\Program Files\CleanUp!
2008-02-10 20:14 . 2008-02-10 20:14 <REP> d-------- C:\_OTMoveIt
2008-02-10 19:47 . 2008-02-15 14:44 2,646,048 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-10 19:47 . 2008-02-14 21:48 30,668 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-10 19:43 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-10 19:43 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-10 19:43 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-10 19:42 . 2008-02-10 19:42 <REP> d-------- C:\Program Files\Zone Labs
2008-02-10 19:23 . 2008-02-10 19:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-10 19:17 . 2007-12-06 21:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-10 19:17 . 2007-06-30 22:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-10 19:17 . 2007-06-30 22:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-10 19:17 . 2007-12-06 21:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-10 19:17 . 2007-12-06 21:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-10 19:17 . 2007-12-06 21:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-10 19:17 . 2007-12-06 21:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-10 19:17 . 2007-12-06 21:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-10 19:17 . 2007-12-06 06:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-10 15:30 . 2008-02-10 15:48 <REP> d-------- C:\VundoFix Backups
2008-02-10 14:41 . 2008-02-10 17:38 <REP> d-------- C:\Program Files\Spyware Terminator
2008-02-10 11:58 . 2008-02-10 14:04 <REP> d-------- C:\Program Files\Navilog1
2008-02-09 22:28 . 2008-02-09 22:28 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\TuneUp Software
2008-02-09 21:38 . 2008-02-09 21:38 <REP> d-------- C:\Program Files\Trend Micro
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\famille cordeau\Application Data\Grisoft
2008-02-09 19:16 . 2008-02-09 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-09 19:16 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-02 16:11 . 2008-02-02 16:11 268 --ah----- C:\sqmdata14.sqm
2008-02-02 16:11 . 2008-02-02 16:11 244 --ah----- C:\sqmnoopt14.sqm
2008-01-30 15:39 . 2008-01-30 18:26 <REP> d-------- C:\Program Files\PC Registry Cleaner
2008-01-24 20:42 . 2008-01-24 23:17 <REP> d-------- C:\SYDNEY_WHITE
2008-01-24 20:16 . 2008-01-24 20:17 2,719,744 --a------ C:\THE_GAME_PLAN.ISO
2008-01-19 12:22 . 2008-01-19 12:22 268 --ah----- C:\sqmdata13.sqm
2008-01-19 12:22 . 2008-01-19 12:22 244 --ah----- C:\sqmnoopt13.sqm
2008-01-18 16:04 . 2008-01-18 16:04 268 --ah----- C:\sqmdata12.sqm
2008-01-18 16:04 . 2008-01-18 16:04 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 21:58 797,184 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-11 00:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-10 22:41 --------- d-----w C:\Program Files\Yahoo!
2008-02-10 22:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 15:36 --------- d-----w C:\Program Files\SlySoft
2008-01-23 00:45 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\Shareaza
2008-01-12 23:16 --------- d-----w C:\Program Files\HighGrow
2008-01-10 01:18 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-10 01:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-09 23:33 --------- d-----w C:\Program Files\CCleaner
2008-01-06 15:52 --------- d-----w C:\Program Files\Elaborate Bytes
2008-01-06 15:36 --------- d-----w C:\Documents and Settings\famille cordeau\Application Data\SlySoft
2007-12-31 19:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2007-12-28 16:27 --------- d-----w C:\Program Files\Fichiers communs\DistributeShield
2007-12-28 00:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-20 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-14 00:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-08-21 20:16 1,388 ----a-w C:\Documents and Settings\famille cordeau\Application Data\ViewerApp.dat
2007-08-19 15:59 21 ----a-w C:\Program Files\Fichiers communs\appop.log
2007-08-01 19:32 47,360 ----a-w C:\Documents and Settings\famille cordeau\Application Data\pcouffin.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3c81fe2a-d19d-4875-9a55-f7a5b2c69a69}]
C:\WINDOWS\system32\bxlxefxr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9BA38382-0473-4E3C-8BA6-396F9B6409C9}]
C:\WINDOWS\system32\sstqq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 07:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 05:54 5674352]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 11:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-07-09 05:56 155648]
"HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 14:00 270336]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 07:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
--a------ 2006-07-13 00:25 57344 C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 03:14 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-18 19:00]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 09:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 09:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 09:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 09:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 09:50]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 03:28:40 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 14:44:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-15 14:45:24
ComboFix-quarantined-files.txt 2008-02-15 19:45:20
ComboFix2.txt 2008-02-15 19:30:24
ComboFix3.txt 2008-02-15 18:57:35
ComboFix4.txt 2008-02-15 18:36:42
ComboFix5.txt 2008-02-15 18:19:12
.
2008-02-14 04:59:13 --- E O F ---
a+

Réponse 80 / 96

Utilisateur anonyme

Re, bon pas grave j'insiste pas ...

Reposte moi un rapport Hijackthis stp.

a+

Discussions similaires

App explorer Sa sert a quoi ?

Votre réponse

Discussions similaires