Sujet Précédent Sujet Suivant

Detection de trojans

Résolu
desag Messages postés 52 Statut Membre -  
desag Messages postés 52 Statut Membre -
Bonjour,

depuis que j'ai desinstallé avast et installé antivir celui ci me detecte plusieurs trojan que je n'arrive pas a supprimer.
j'ai fait un scan avec hijackthis dont voici le rapport.
merci pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:53, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [9c54b58e] rundll32.exe "C:\WINDOWS\system32\ffvnlfmd.dll",b
O4 - HKLM\..\Run: [tuvtrommjg] Rundll32.exe "C:\WINDOWS\system32\ddcyvwtq.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: wjlm.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

25 réponses

  • 1
  • 2
Réponse 1 / 25
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
pas mal infecté en effet
Télécharge SDFix d’ Andy Manchesta sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 2 / 25
desag Messages postés 52 Statut Membre
 
voici le rapport sd fix

[b][u]SDFix: Version 1.143[/u][/b]

Run by Administrateur on 17/02/2008 at 16:08

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b][u]Checking Services[/u][/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

[b][u]Checking Files[/u][/b]:

Trojan Files Found:

C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
C:\n.bat - Deleted
C:\WINDOWS\b143.exe - Deleted

Folder C:\Program Files\Dot1XCfg - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\kernel - Removed
Folder C:\Program Files\Router - Removed
Folder C:\Program Files\Temporary - Removed
Folder C:\WINDOWS\Fonts\' - Removed

Removing Temp Files...

[b][u]ADS Check[/u][/b]:

[b][u]Final Check[/u][/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 17:20:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 24

[b][u]Remaining Services[/u][/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\DJ joss\\Local Settings\\Temporary Internet Files\\Content.IE5\\QPH2JMPG\\incredimail_install[1].exe"="C:\\Documents and Settings\\DJ joss\\Local Settings\\Temporary Internet Files\\Content.IE5\\QPH2JMPG\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL"
"C:\\Documents and Settings\\DJ joss\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\DJ joss\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Documents and Settings\\yves\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\yves\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\invite\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\invite\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\AOL 9.0 VRa\\waol.exe"="C:\\Program Files\\AOL 9.0 VRa\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0 VRb\\waol.exe"="C:\\Program Files\\AOL 9.0 VRb\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\system32\\umdtxvyc.exe"="C:\\WINDOWS\\system32\\umd"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b][u]Remaining Files[/u][/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b][u]Files with Hidden Attributes[/u][/b]:

Mon 2 May 2005 215 ..SH. --- "C:\BOOT.BAK"
Fri 14 Jul 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 20 Aug 2006 19,456 ...H. --- "C:\Documents and Settings\DJ joss\Mes documents\~WRL0001.tmp"
Mon 9 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 4 Sep 2007 2,038 A..H. --- "C:\Documents and Settings\yves\Local Settings\Temp\Off5B.tmp"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT91.tmp"

[b]Finished![/b]
0
Réponse 3 / 25
desag Messages postés 52 Statut Membre
 
le rapport combofix
ComboFix 08-02-17.2 - DJ joss 2008-02-17 17:53:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.652 [GMT 1:00]
Endroit: I:\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\DJ joss\~tmp1147.exe
C:\Documents and Settings\DJ joss\Application Data\WinTouch
C:\Documents and Settings\DJ joss\Application Data\WinTouch\wintouch.cfg
C:\WINDOWS\cookies.ini
C:\WINDOWS\mrofinu.exe.bin
C:\WINDOWS\system32\aycdd.ini
C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\cgjibgmq.ini
C:\WINDOWS\system32\dmfbhxfv.ini
C:\WINDOWS\system32\dmflnvff.ini
C:\WINDOWS\system32\rxcrsrpm.ini
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini2
C:\WINDOWS\system32\wxsvkayy.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 17:19 . 2008-02-17 17:19 15 --a------ C:\WINDOWS\system32\9c54a700
2008-02-17 16:05 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-17 16:03 . 2008-02-17 16:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-17 16:00 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-17 16:00 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-17 16:00 . 2008-02-02 00:23 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-17 16:00 . 2005-05-02 12:35 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-17 16:00 . 2004-08-16 16:55 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-17 16:00 . 2005-05-02 12:26 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-17 16:00 . 2008-02-17 16:08 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-02-17 16:00 . 2005-05-02 12:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-02-17 16:00 . 2005-05-02 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-02-17 15:52 . 2008-02-17 17:24 <REP> d-------- C:\SDFix
2008-02-17 15:17 . 2008-02-17 15:17 <REP> d-------- C:\Program Files\Trend Micro
2008-02-17 15:16 . 2008-02-17 15:24 <REP> d-------- C:\Documents and Settings\DJ joss\Application Data\AppDate
2008-02-17 15:16 . 2008-02-17 15:16 22,016 --a------ C:\Documents and Settings\DJ joss\Application Data\mlljhifc.dll
2008-02-17 15:16 . 2008-02-17 17:57 344 --a------ C:\WINDOWS\system32\yayxxwvu
2008-02-17 15:16 . 2008-02-17 15:24 128 --a------ C:\WINDOWS\yayxxwvu
2008-02-11 17:55 . 2008-02-12 11:24 <REP> d-------- C:\VundoFix Backups
2008-02-11 17:45 . 2008-02-13 18:27 <REP> d-------- C:\Program Files\Navilog1
2008-02-11 14:57 . 2008-02-11 14:57 <REP> d-------- C:\Program Files\Avira
2008-02-11 14:57 . 2008-02-11 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-02 17:52 . 2008-02-13 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-02 17:52 . 2008-02-13 18:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-02 12:54 . 2008-02-02 12:55 <REP> d-------- C:\Program Files\Panda Security
2008-02-02 12:36 . 2008-02-02 12:36 12,620 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-02 11:27 . 2008-02-02 11:27 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-02-02 11:16 . 2008-02-02 11:16 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-02-02 11:13 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002427_.tmp
2008-02-02 11:11 . 2008-02-02 11:11 <REP> d-------- C:\WINDOWS\EHome
2008-02-02 00:43 . 2003-04-24 13:00 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2008-02-02 00:43 . 2003-04-24 13:00 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2008-02-02 00:43 . 2003-04-24 13:00 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2008-02-02 00:43 . 2003-04-24 13:00 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2008-02-02 00:41 . 2003-04-24 13:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-02-02 00:40 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-02-02 00:40 . 2001-08-23 17:47 175,104 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpadm.dll
2008-02-02 00:37 . 2008-02-02 00:37 299,552 --a------ C:\WINDOWS\WMSysPrx.prx
2008-02-02 00:37 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2008-02-02 00:37 . 2008-02-02 00:37 25,065 --a------ C:\WINDOWS\system32\wmpscheme.xml
2008-02-02 00:37 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2008-02-02 00:37 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2008-02-02 00:37 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2008-02-02 00:35 . 2004-08-19 16:09 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2008-02-02 00:34 . 2004-08-19 16:09 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2008-02-02 00:32 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-02 00:31 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-02-02 00:31 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-02-02 00:27 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-02-02 00:27 . 2004-08-19 16:10 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-02-02 00:27 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-02-02 00:24 . 2004-08-19 16:10 146,944 --a------ C:\WINDOWS\system\winspool.drv
2008-02-02 00:24 . 2004-08-19 16:09 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2008-02-02 00:24 . 2003-04-24 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-02-02 00:24 . 2003-04-24 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-02-02 00:24 . 2003-04-24 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-02-02 00:24 . 2003-04-24 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-02-02 00:24 . 2004-08-03 23:00 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2008-02-02 00:23 . 2003-04-24 13:00 1,086,182 -ra------ C:\WINDOWS\SETE5.tmp
2008-02-02 00:23 . 2003-04-24 13:00 809,394 --a--c--- C:\WINDOWS\system32\dllcache\NT5IIS.CAT
2008-02-02 00:23 . 2003-04-24 13:00 399,670 --a--c--- C:\WINDOWS\system32\dllcache\MAPIMIG.CAT
2008-02-02 00:23 . 2003-04-24 13:00 37,509 --a--c--- C:\WINDOWS\system32\dllcache\MW770.CAT
2008-02-02 00:23 . 2003-04-24 13:00 13,923 -ra------ C:\WINDOWS\SETF1.tmp
2008-02-02 00:23 . 2003-04-24 13:00 13,497 --a--c--- C:\WINDOWS\system32\dllcache\HPCRDP.CAT
2008-02-02 00:23 . 2003-04-24 13:00 8,599 --a--c--- C:\WINDOWS\system32\dllcache\IASNT4.CAT
2008-02-02 00:23 . 2003-04-24 13:00 7,407 --a--c--- C:\WINDOWS\system32\dllcache\OEMBIOS.CAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 14:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-13 17:27 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-01 23:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-01 23:34 --------- d-----w C:\Program Files\Services en ligne
2008-01-18 17:53 --------- d-----w C:\Program Files\iTunes
2008-01-18 17:49 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-18 17:17 --------- d-----w C:\Program Files\QuickTime
2008-01-18 16:09 --------- d-----w C:\Program Files\MSN Messenger
2008-01-13 23:07 --------- d-----w C:\Program Files\LimeWire
2008-01-08 18:02 --------- d-----w C:\Program Files\Google
2007-12-31 00:07 --------- d-----w C:\Program Files\eMule
2006-02-19 12:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
[code]<pre>
----a-w 24,576 2008-01-18 16:11:14 C:\APPS\ABOARD\ABoard .exe
----a-w 110,740 2008-01-18 16:11:12 C:\APPS\Powercinema\PCMService .exe
----a-w 339,968 2008-01-18 16:11:06 C:\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w 180,269 2008-01-18 16:11:20 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
----a-w 49,152 2008-01-18 16:11:28 C:\Program Files\HP\HP Software Update\HPWuSchd2 .exe
----a-w 256,576 2008-01-18 16:11:32 C:\Program Files\iTunes\iTunesHelper .exe
----a-w 132,496 2008-01-18 16:11:09 C:\Program Files\Java\jre1.6.0_02\bin\jusched .exe
----a-w 5,674,352 2008-01-18 16:11:58 C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w 282,624 2008-01-18 16:11:25 C:\Program Files\QuickTime\qttask .exe
----a-w 208,952 2008-01-18 16:10:55 C:\WINDOWS\ime\IMJP8_1\IMJPMIG .EXE
----a-w 15,360 2008-01-14 17:03:42 C:\WINDOWS\system32\ctfmon .exe
----a-w 455,168 2008-01-18 16:10:58 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP .EXE
</pre>/code

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{545503df-8ddd-46b2-887b-e529190a750d}]
C:\WINDOWS\system32\ayafqlii.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9AEFFC3-FA2C-4A7F-8DF3-BCB25D8DBC1B}]
C:\WINDOWS\system32\ddcya.dll
0
Réponse 4 / 25
desag Messages postés 52 Statut Membre
 
et un nopuveau de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {d057a091-925e-b788-2b64-ddd8fd305545} - {545503df-8ddd-46b2-887b-e529190a750d} - C:\WINDOWS\system32\ayafqlii.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B9AEFFC3-FA2C-4A7F-8DF3-BCB25D8DBC1B} - C:\WINDOWS\system32\ddcya.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {EB740E34-7455-4D97-B286-1217883CE87B} - C:\WINDOWS\jkkjgheb.dll (file missing)
O2 - BHO: (no name) - {F19515E3-4115-468A-8576-B607636C9AF4} - C:\WINDOWS\system32\ddayv.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [9c54b58e] rundll32.exe "C:\WINDOWS\system32\ffvnlfmd.dll",b
O4 - HKLM\..\Run: [tuvtrommjg] Rundll32.exe "C:\WINDOWS\system32\ddcyvwtq.dll",s
O4 - HKLM\..\Run: [wvwwxvwxur] Rundll32.exe "C:\WINDOWS\jkkjgheb.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: gebxuss - gebxuss.dll (file missing)
O20 - Winlogon Notify: xxywuus - xxywuus.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on continue
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
RENV::
C:\APPS\ABOARD\ABoard .exe
C:\APPS\Powercinema\PCMService .exe
C:\ATI Technologies\ATI Control Panel\atiptaxx .exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\HP\HP Software Update\HPWuSchd2 .exe
C:\Program Files\iTunes\iTunesHelper .exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched .exe
C:\Program Files\MSN Messenger\MsnMsgr .Exe
C:\Program Files\QuickTime\qttask .exe
C:\WINDOWS\ime\IMJP8_1\IMJPMIG .EXE
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP .EXE

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{545503df-8ddd-46b2-887b-e529190a750d}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B9AEFFC3-FA2C-4A7F-8DF3-BCB25D8DBC1B}]


File::
C:\Documents and Settings\DJ joss\Application Data\mlljhifc.dll
C:\WINDOWS\002427_.tmp
C:\WINDOWS\SETE5.tmp
C:\WINDOWS\system32\ayafqlii.dll 
C:\WINDOWS\system32\ddcya.dll
C:\WINDOWS\system32\ffvnlfmd.dll
C:\WINDOWS\system32\ddcyvwtq.dll
C:\WINDOWS\jkkjgheb.dll

Folder::
C:\WINDOWS\system32\yayxxwvu
C:\WINDOWS\yayxxwvu


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 6 / 25
desag Messages postés 52 Statut Membre
 
le nouveau rapport combofix

ComboFix 08-02-17.2 - DJ joss 2008-02-18 5:42:39.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.641 [GMT 1:00]
Endroit: I:\ComboFix.exe
Command switches used :: C:\Documents and Settings\DJ joss\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\Documents and Settings\DJ joss\Application Data\mlljhifc.dll
C:\WINDOWS\002427_.tmp
C:\WINDOWS\jkkjgheb.dll
C:\WINDOWS\SETE5.tmp
C:\WINDOWS\system32\ayafqlii.dll
C:\WINDOWS\system32\ddcya.dll
C:\WINDOWS\system32\ddcyvwtq.dll
C:\WINDOWS\system32\ffvnlfmd.dll
.
0
Réponse 7 / 25
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
il n'est pas complet ce rapport!
0
Réponse 8 / 25
desag Messages postés 52 Statut Membre
 
voici le rapport j'ai du recommencé le scan une deuxieme fois

ComboFix 08-02-17.2 - DJ joss 2008-02-18 13:59:28.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.613 [GMT 1:00]
Endroit: C:\Documents and Settings\DJ joss\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\DJ joss\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\Documents and Settings\DJ joss\Application Data\mlljhifc.dll
C:\WINDOWS\[u]0/u02427_.tmp
C:\WINDOWS\jkkjgheb.dll
C:\WINDOWS\SETE5.tmp
C:\WINDOWS\system32\ayafqlii.dll
C:\WINDOWS\system32\ddcya.dll
C:\WINDOWS\system32\ddcyvwtq.dll
C:\WINDOWS\system32\ffvnlfmd.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\yayxxwvu\
C:\WINDOWS\yayxxwvu\
.
---- Previous Run -------
.
C:\Documents and Settings\DJ joss\~tmp1147.exe
C:\Documents and Settings\DJ joss\Application Data\WinTouch
C:\Documents and Settings\DJ joss\Application Data\WinTouch\wintouch.cfg
C:\WINDOWS\[u]0/u02427_.tmp
C:\WINDOWS\cookies.ini
C:\WINDOWS\mrofinu.exe.bin
C:\WINDOWS\SETE5.tmp
C:\WINDOWS\system32\aycdd.ini
C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\cgjibgmq.ini
C:\WINDOWS\system32\dmfbhxfv.ini
C:\WINDOWS\system32\dmflnvff.ini
C:\WINDOWS\system32\rxcrsrpm.ini
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini2
C:\WINDOWS\system32\wxsvkayy.ini
C:\WINDOWS\system32\yayxxwvu\
C:\WINDOWS\yayxxwvu\

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-18 to 2008-02-18 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 17:19 . 2008-02-17 17:19 15 --a------ C:\WINDOWS\system32\9c54a700
2008-02-17 16:05 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-17 16:03 . 2008-02-17 16:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-17 16:00 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-17 16:00 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-17 16:00 . 2008-02-02 00:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-17 16:00 . 2005-05-02 12:35 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-17 16:00 . 2004-08-16 16:55 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-17 16:00 . 2005-05-02 12:26 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-17 16:00 . 2008-02-17 16:08 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-02-17 16:00 . 2005-05-02 12:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-02-17 16:00 . 2005-05-02 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-02-17 15:52 . 2008-02-17 17:24 <REP> d-------- C:\SDFix
2008-02-17 15:17 . 2008-02-17 15:17 <REP> d-------- C:\Program Files\Trend Micro
2008-02-17 15:16 . 2008-02-17 15:24 <REP> d-------- C:\Documents and Settings\DJ joss\Application Data\AppDate
2008-02-17 15:16 . 2008-02-17 17:57 344 --a------ C:\WINDOWS\system32\yayxxwvu
2008-02-17 15:16 . 2008-02-17 15:24 128 --a------ C:\WINDOWS\yayxxwvu
2008-02-11 17:55 . 2008-02-17 18:40 <REP> d-------- C:\VundoFix Backups
2008-02-11 17:45 . 2008-02-13 18:27 <REP> d-------- C:\Program Files\Navilog1
2008-02-11 14:57 . 2008-02-11 14:57 <REP> d-------- C:\Program Files\Avira
2008-02-11 14:57 . 2008-02-11 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-02 17:52 . 2008-02-13 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-02 17:52 . 2008-02-13 18:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-02 12:54 . 2008-02-02 12:55 <REP> d-------- C:\Program Files\Panda Security
2008-02-02 12:36 . 2008-02-02 12:36 12,620 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-02 11:27 . 2008-02-02 11:27 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-02 11:16 . 2008-02-02 11:16 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-02-02 11:11 . 2008-02-02 11:11 <REP> d-------- C:\WINDOWS\EHome
2008-02-02 00:43 . 2003-04-24 13:00 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2008-02-02 00:43 . 2003-04-24 13:00 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2008-02-02 00:43 . 2003-04-24 13:00 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2008-02-02 00:43 . 2003-04-24 13:00 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2008-02-02 00:41 . 2003-04-24 13:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-02-02 00:40 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-02-02 00:40 . 2001-08-23 17:47 175,104 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpadm.dll
2008-02-02 00:37 . 2008-02-02 00:37 299,552 --a------ C:\WINDOWS\WMSysPrx.prx
2008-02-02 00:37 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2008-02-02 00:37 . 2008-02-02 00:37 25,065 --a------ C:\WINDOWS\system32\wmpscheme.xml
2008-02-02 00:37 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2008-02-02 00:37 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2008-02-02 00:37 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2008-02-02 00:35 . 2004-08-19 16:09 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2008-02-02 00:34 . 2004-08-19 16:09 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2008-02-02 00:32 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-02 00:31 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-02-02 00:31 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-02-02 00:27 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-02-02 00:27 . 2004-08-19 16:10 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-02-02 00:27 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-02-02 00:24 . 2004-08-19 16:10 146,944 --a------ C:\WINDOWS\system\winspool.drv
2008-02-02 00:24 . 2004-08-19 16:09 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2008-02-02 00:24 . 2003-04-24 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-02-02 00:24 . 2003-04-24 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-02-02 00:24 . 2003-04-24 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-02-02 00:24 . 2003-04-24 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-02-02 00:24 . 2004-08-03 23:00 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2008-02-02 00:23 . 2003-04-24 13:00 809,394 --a--c--- C:\WINDOWS\system32\dllcache\NT5IIS.CAT
2008-02-02 00:23 . 2003-04-24 13:00 399,670 --a--c--- C:\WINDOWS\system32\dllcache\MAPIMIG.CAT
2008-02-02 00:23 . 2003-04-24 13:00 37,509 --a--c--- C:\WINDOWS\system32\dllcache\MW770.CAT
2008-02-02 00:23 . 2003-04-24 13:00 13,923 -ra------ C:\WINDOWS\SETF1.tmp
2008-02-02 00:23 . 2003-04-24 13:00 13,497 --a--c--- C:\WINDOWS\system32\dllcache\HPCRDP.CAT
2008-02-02 00:23 . 2003-04-24 13:00 8,599 --a--c--- C:\WINDOWS\system32\dllcache\IASNT4.CAT
2008-02-02 00:23 . 2003-04-24 13:00 7,407 --a--c--- C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2008-01-18 17:10 . 2008-01-18 17:10 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
2008-01-18 17:10 . 2008-01-18 17:10 208,952 --a--c--- C:\WINDOWS\system32\dllcache\imjpmig.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-18 04:49 --------- d-----w C:\Program Files\iTunes
2008-02-18 04:42 --------- d-----w C:\Program Files\MSN Messenger
2008-02-17 14:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-13 17:27 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-01 23:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-01 23:34 --------- d-----w C:\Program Files\Services en ligne
2008-01-18 17:49 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-18 17:17 --------- d-----w C:\Program Files\QuickTime
2008-01-13 23:07 --------- d-----w C:\Program Files\LimeWire
2008-01-08 18:02 --------- d-----w C:\Program Files\Google
2008-01-07 00:11 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2007-12-31 00:07 --------- d-----w C:\Program Files\eMule
2007-12-07 23:32 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2006-02-19 12:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
[code]<pre>
----a-w 282,624 2008-01-18 16:11:25 C:\Program Files\QuickTime\qttask .exe
</pre>/code

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB740E34-7455-4D97-B286-1217883CE87B}]
C:\WINDOWS\jkkjgheb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F19515E3-4115-468A-8576-B607636C9AF4}]
C:\WINDOWS\system32\ddayv.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}"= C:\WINDOWS\system32\pbfrv2.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[HKEY_CLASSES_ROOT\pbfrv2.PBFRV2]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2008-01-18 17:10 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2008-01-18 17:10 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2008-01-18 17:10 455168]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [2008-01-18 17:11 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-18 17:11 256576]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-11 14:59 249896]
"9c54b58e"="C:\WINDOWS\system32\ffvnlfmd.dll" [ ]
"tuvtrommjg"="C:\WINDOWS\system32\ddcyvwtq.dll" [ ]
"wvwwxvwxur"="C:\WINDOWS\jkkjgheb.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-08-16 13:13:25 1183744]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52 53248]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-08 19:02:35 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxuss]
gebxuss.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywuus]
xxywuus.dll

S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys []
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-14 12:53]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-18 11:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-02-08 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-02-18 12:39:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-18 14:01:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-18 14:02:29
ComboFix-quarantined-files.txt 2008-02-18 13:02:16
.
2008-01-10 02:03:09 --- E O F ---
0
Réponse 9 / 25
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on continue
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
RENV::
C:\Program Files\QuickTime\qttask .exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB740E34-7455-4D97-B286-1217883CE87B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F19515E3-4115-468A-8576-B607636C9AF4}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}"=-
[-HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[-HKEY_CLASSES_ROOT\pbfrv2.PBFRV2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"9c54b58e"=-
"wvwwxvwxur"=-
"tuvtrommjg"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebxuss]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywuus]

File:: 
C:\WINDOWS\system32\yayxxwvu
C:\WINDOWS\yayxxwvu
C:\WINDOWS\system32\pbfrv2.dll

Folder::
C:\WINDOWS\system32\yayxxwvu
C:\WINDOWS\yayxxwvu


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 10 / 25
desag Messages postés 52 Statut Membre
 
nouveau rapport

ComboFix 08-02-17.2 - DJ joss 2008-02-18 18:15:39.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.634 [GMT 1:00]
Endroit: C:\Documents and Settings\DJ joss\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\DJ joss\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\pbfrv2.dll
C:\WINDOWS\system32\yayxxwvu
C:\WINDOWS\yayxxwvu
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\yayxxwvu
C:\WINDOWS\system32\yayxxwvu\
C:\WINDOWS\yayxxwvu
C:\WINDOWS\yayxxwvu\

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-18 to 2008-02-18 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 17:19 . 2008-02-17 17:19 15 --a------ C:\WINDOWS\system32\9c54a700
2008-02-17 16:05 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-17 16:03 . 2008-02-17 16:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-17 16:00 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-17 16:00 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-17 16:00 . 2008-02-02 00:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-17 16:00 . 2005-05-02 12:35 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-17 16:00 . 2004-08-16 16:55 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-17 16:00 . 2005-05-02 12:26 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-17 16:00 . 2008-02-17 16:08 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-02-17 16:00 . 2005-05-02 12:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-02-17 16:00 . 2005-05-02 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-02-17 15:52 . 2008-02-17 17:24 <REP> d-------- C:\SDFix
2008-02-17 15:17 . 2008-02-17 15:17 <REP> d-------- C:\Program Files\Trend Micro
2008-02-17 15:16 . 2008-02-17 15:24 <REP> d-------- C:\Documents and Settings\DJ joss\Application Data\AppDate
2008-02-11 17:55 . 2008-02-17 18:40 <REP> d-------- C:\VundoFix Backups
2008-02-11 17:45 . 2008-02-13 18:27 <REP> d-------- C:\Program Files\Navilog1
2008-02-11 14:57 . 2008-02-11 14:57 <REP> d-------- C:\Program Files\Avira
2008-02-11 14:57 . 2008-02-11 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-02 17:52 . 2008-02-13 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-02 17:52 . 2008-02-13 18:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-02 12:54 . 2008-02-02 12:55 <REP> d-------- C:\Program Files\Panda Security
2008-02-02 12:36 . 2008-02-02 12:36 12,620 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-02 11:27 . 2008-02-02 11:27 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-02 11:16 . 2008-02-02 11:16 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-02-02 11:11 . 2008-02-02 11:11 <REP> d-------- C:\WINDOWS\EHome
2008-02-02 00:43 . 2003-04-24 13:00 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2008-02-02 00:43 . 2003-04-24 13:00 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2008-02-02 00:43 . 2003-04-24 13:00 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2008-02-02 00:43 . 2003-04-24 13:00 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2008-02-02 00:41 . 2003-04-24 13:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-02-02 00:40 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-02-02 00:40 . 2001-08-23 17:47 175,104 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpadm.dll
2008-02-02 00:37 . 2008-02-02 00:37 299,552 --a------ C:\WINDOWS\WMSysPrx.prx
2008-02-02 00:37 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2008-02-02 00:37 . 2008-02-02 00:37 25,065 --a------ C:\WINDOWS\system32\wmpscheme.xml
2008-02-02 00:37 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2008-02-02 00:37 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2008-02-02 00:37 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2008-02-02 00:35 . 2004-08-19 16:09 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2008-02-02 00:34 . 2004-08-19 16:09 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2008-02-02 00:32 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-02 00:31 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-02-02 00:31 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-02-02 00:27 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-02-02 00:27 . 2004-08-19 16:10 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-02-02 00:27 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-02-02 00:24 . 2004-08-19 16:10 146,944 --a------ C:\WINDOWS\system\winspool.drv
2008-02-02 00:24 . 2004-08-19 16:09 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2008-02-02 00:24 . 2003-04-24 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-02-02 00:24 . 2003-04-24 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-02-02 00:24 . 2003-04-24 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-02-02 00:24 . 2003-04-24 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-02-02 00:24 . 2004-08-03 23:00 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2008-02-02 00:23 . 2003-04-24 13:00 809,394 --a--c--- C:\WINDOWS\system32\dllcache\NT5IIS.CAT
2008-02-02 00:23 . 2003-04-24 13:00 399,670 --a--c--- C:\WINDOWS\system32\dllcache\MAPIMIG.CAT
2008-02-02 00:23 . 2003-04-24 13:00 37,509 --a--c--- C:\WINDOWS\system32\dllcache\MW770.CAT
2008-02-02 00:23 . 2003-04-24 13:00 13,923 -ra------ C:\WINDOWS\SETF1.tmp
2008-02-02 00:23 . 2003-04-24 13:00 13,497 --a--c--- C:\WINDOWS\system32\dllcache\HPCRDP.CAT
2008-02-02 00:23 . 2003-04-24 13:00 8,599 --a--c--- C:\WINDOWS\system32\dllcache\IASNT4.CAT
2008-02-02 00:23 . 2003-04-24 13:00 7,407 --a--c--- C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2008-01-18 17:10 . 2008-01-18 17:10 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
2008-01-18 17:10 . 2008-01-18 17:10 208,952 --a--c--- C:\WINDOWS\system32\dllcache\imjpmig.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-18 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-18 04:49 --------- d-----w C:\Program Files\iTunes
2008-02-18 04:42 --------- d-----w C:\Program Files\MSN Messenger
2008-02-13 17:27 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-01 23:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-01 23:34 --------- d-----w C:\Program Files\Services en ligne
2008-01-18 17:49 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-18 17:17 --------- d-----w C:\Program Files\QuickTime
2008-01-13 23:07 --------- d-----w C:\Program Files\LimeWire
2008-01-08 18:02 --------- d-----w C:\Program Files\Google
2008-01-07 00:11 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2007-12-31 00:07 --------- d-----w C:\Program Files\eMule
2007-12-07 23:32 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2006-02-19 12:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
[code]<pre>
----a-w 282,624 2008-01-18 16:11:25 C:\Program Files\QuickTime\qttask .exe
</pre>/code

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2008-01-18 17:10 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2008-01-18 17:10 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2008-01-18 17:10 455168]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask .exe" [2008-01-18 17:11 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-18 17:11 256576]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-11 14:59 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-08-16 13:13:25 1183744]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52 53248]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-08 19:02:35 124400]

S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys []
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-14 12:53]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-18 15:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-02-08 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-02-18 16:39:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-18 18:16:10
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-18 18:16:38
ComboFix-quarantined-files.txt 2008-02-18 17:16:24
ComboFix2.txt 2008-02-18 13:02:30
.
2008-01-10 02:03:09 --- E O F ---
0
Réponse 11 / 25
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
bravo bon travail!
mets antivir à jour
redémarre en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
scanne ton PC avec antivir et poste le rapport obtenu avec un rapport hijack this

tu feras aussi ceci
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
0
Réponse 12 / 25
desag Messages postés 52 Statut Membre
 
rapport antivir

AntiVir PersonalEdition Classic
Report file date: lundi 18 février 2008 19:07

Scanning for 1116118 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: DJ joss
Computer name: YVESDESAEGHER

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 13:59:18
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 13:59:19
ANTIVIR3.VDF : 7.0.2.155 274944 Bytes 18/02/2008 17:46:06
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 17/02/2008 12:52:48
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 11/02/2008 13:59:20
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 18 février 2008 19:07

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
0
Réponse 13 / 25
desag Messages postés 52 Statut Membre
 
rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:40, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask .exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 14 / 25
desag Messages postés 52 Statut Membre
 
rapport msn fix

MSNFix 1.664

C:\MSNFix
Fix exécuté le 19/02/2008 - 18:29:04,15 By DJ joss
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\iTunesSetup.exe] D8576D0E3C4187417F19A6666E2C6CCF
[C:\LimeWireWin.exe] 4F9BC958677DCC3C9B9AC8DE250C4E06
[C:\WLToolbarSetup_fr.exe] D511DF4318C6CD346F129AB2EA8C15AD

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\DJJOSS~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 15 / 25
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
fais ceci stp
SVP merci d'envoyer le fichier [b] C:\DOCUME~1\DJJOSS~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
merci

ensuite il reste ceci que Combofix n'a pas pu réparer
[code]<pre>
----a-w 282,624 2008-01-18 16:11:25 C:\Program Files\QuickTime\qttask .exe
</pre>/code
je te conseille donc de faire ceci
télécharge QuickTime, la même version que tu as sur ton PC, ici
https://support.apple.com/kb/DL837?locale=en_US
ferme tes applications y compris internet
supprime ta version de quick time et vérifie que ce fichier n'est plus présent
C:\Program Files\QuickTime\qttask .exe (tu remarques l'espace avant le point, c'est la marque de l'infection...)
supprime aussi ce dossier si encore présent
C:\Program Files\QuickTime
réinstalle le quick time non infecté que tu as téléchargé

repasse Combofix et poste le rapport obtenu
0
Réponse 16 / 25
desag Messages postés 52 Statut Membre
 
nouveau rapport combofix

ComboFix 08-02-17.2 - DJ joss 2008-02-20 1:01:51.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.532 [GMT 1:00]
Endroit: C:\Documents and Settings\DJ joss\Bureau\mmm\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.

2008-02-20 01:01 . 2008-02-20 01:03 53,248 --a------ C:\WINDOWS\PSEXESVC.EXE
2008-02-20 00:59 . 2008-02-20 01:00 <REP> d-------- C:\Program Files\QuickTime
2008-02-20 00:59 . 2008-02-20 00:59 <REP> d-------- C:\Program Files\Apple Software Update
2008-02-20 00:59 . 2008-02-20 00:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-02-18 18:50 . 2008-02-19 18:29 <REP> d-------- C:\MSNFix
2008-02-17 17:19 . 2008-02-17 17:19 15 --a------ C:\WINDOWS\system32\9c54a700
2008-02-17 16:05 . 2004-08-19 16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-02-17 16:03 . 2008-02-17 16:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-17 16:00 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-17 16:00 . 2004-08-16 16:55 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-17 16:00 . 2008-02-02 00:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-17 16:00 . 2005-05-02 12:35 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-17 16:00 . 2004-08-16 16:55 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-17 16:00 . 2005-05-02 12:26 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-17 16:00 . 2008-02-17 16:08 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-02-17 16:00 . 2005-05-02 12:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2008-02-17 16:00 . 2005-05-02 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-02-17 15:52 . 2008-02-17 17:24 <REP> d-------- C:\SDFix
2008-02-17 15:17 . 2008-02-17 15:17 <REP> d-------- C:\Program Files\Trend Micro
2008-02-17 15:16 . 2008-02-17 15:24 <REP> d-------- C:\Documents and Settings\DJ joss\Application Data\AppDate
2008-02-11 17:55 . 2008-02-17 18:40 <REP> d-------- C:\VundoFix Backups
2008-02-11 17:45 . 2008-02-13 18:27 <REP> d-------- C:\Program Files\Navilog1
2008-02-11 14:57 . 2008-02-11 14:57 <REP> d-------- C:\Program Files\Avira
2008-02-11 14:57 . 2008-02-11 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-02 17:52 . 2008-02-13 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-02 17:52 . 2008-02-13 18:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-02 12:54 . 2008-02-02 12:55 <REP> d-------- C:\Program Files\Panda Security
2008-02-02 12:36 . 2008-02-02 12:36 12,620 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-02 11:27 . 2008-02-02 11:27 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-02 11:16 . 2008-02-02 11:16 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-02-02 11:11 . 2008-02-02 11:11 <REP> d-------- C:\WINDOWS\EHome
2008-02-02 00:43 . 2003-04-24 13:00 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2008-02-02 00:43 . 2003-04-24 13:00 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2008-02-02 00:43 . 2003-04-24 13:00 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2008-02-02 00:43 . 2003-04-24 13:00 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2008-02-02 00:41 . 2003-04-24 13:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-02-02 00:40 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-02-02 00:40 . 2001-08-23 17:47 175,104 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpadm.dll
2008-02-02 00:37 . 2008-02-02 00:37 299,552 --a------ C:\WINDOWS\WMSysPrx.prx
2008-02-02 00:37 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2008-02-02 00:37 . 2008-02-02 00:37 25,065 --a------ C:\WINDOWS\system32\wmpscheme.xml
2008-02-02 00:37 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2008-02-02 00:37 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2008-02-02 00:37 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2008-02-02 00:35 . 2004-08-19 16:09 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll
2008-02-02 00:34 . 2004-08-19 16:09 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2008-02-02 00:32 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-02 00:31 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-02-02 00:31 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-02-02 00:27 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-02-02 00:27 . 2004-08-19 16:10 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2008-02-02 00:27 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-02-02 00:24 . 2004-08-19 16:10 146,944 --a------ C:\WINDOWS\system\winspool.drv
2008-02-02 00:24 . 2004-08-19 16:09 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2008-02-02 00:24 . 2003-04-24 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-02-02 00:24 . 2003-04-24 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-02-02 00:24 . 2003-04-24 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-02-02 00:24 . 2003-04-24 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-02-02 00:24 . 2004-08-03 23:00 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2008-02-02 00:23 . 2003-04-24 13:00 809,394 --a--c--- C:\WINDOWS\system32\dllcache\NT5IIS.CAT
2008-02-02 00:23 . 2003-04-24 13:00 399,670 --a--c--- C:\WINDOWS\system32\dllcache\MAPIMIG.CAT
2008-02-02 00:23 . 2003-04-24 13:00 37,509 --a--c--- C:\WINDOWS\system32\dllcache\MW770.CAT
2008-02-02 00:23 . 2003-04-24 13:00 13,923 -ra------ C:\WINDOWS\SETF1.tmp
2008-02-02 00:23 . 2003-04-24 13:00 13,497 --a--c--- C:\WINDOWS\system32\dllcache\HPCRDP.CAT
2008-02-02 00:23 . 2003-04-24 13:00 8,599 --a--c--- C:\WINDOWS\system32\dllcache\IASNT4.CAT
2008-02-02 00:23 . 2003-04-24 13:00 7,407 --a--c--- C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-18 04:49 --------- d-----w C:\Program Files\iTunes
2008-02-18 04:42 --------- d-----w C:\Program Files\MSN Messenger
2008-02-13 17:27 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-01 23:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-01 23:34 --------- d-----w C:\Program Files\Services en ligne
2008-01-18 17:49 --------- d-----w C:\Program Files\Norton Security Scan
2008-01-13 23:07 --------- d-----w C:\Program Files\LimeWire
2008-01-08 18:02 --------- d-----w C:\Program Files\Google
2008-01-07 00:11 147,456 ----a-w C:\WINDOWS\system32\vbzip10.dll
2007-12-31 00:07 --------- d-----w C:\Program Files\eMule
2007-12-07 23:32 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2006-02-19 12:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2008-01-18 17:10 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2008-01-18 17:10 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2008-01-18 17:10 455168]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-18 17:11 256576]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-11 14:59 249896]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-08-16 13:13:25 1183744]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52 53248]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-08 19:02:35 124400]

S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys []
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-14 12:53]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-19 23:59:33 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-19 23:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-02-08 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-02-19 23:39:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 01:04:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-20 1:04:37
ComboFix-quarantined-files.txt 2008-02-20 00:04:21
ComboFix2.txt 2008-02-18 17:16:39
ComboFix3.txt 2008-02-18 13:02:30
.
2008-01-10 02:03:09 --- E O F ---

pourrai je savoir le but de ta manoeuvre sur l'envoi du fichier [b] C:\DOCUME~1\DJJOSS~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr car je n'est pas eu de reponse et je ne connais pas ce systeme.
0
Réponse 17 / 25
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
lors du scan il a détecté des fichiers qui lui sont apparu mauvais mais qui ne font pas partie de sa banque de données, de quelle façon, je ne saurais te le dire, seul le concepteur de l'outil connait cette réponse.
il te demande donc de lui envoyer ces fichiers qu'il a enregistré dans un dossier ZIP, afin de les examiner et de les ajouter si besoin dans sa base de détection afin de les supprimer désormais lors des scans
tu n'auras pas de réponse, sinon il ne ferait plus que cela, tu n'imagines pas le nombre de fichiers qu'il doit recevoir puis examiner en 1 journée!!!mais grâce à toi, la détection se fera mieux et d'autres internautes auront leur Pc nettoyé plus vite! c'est d'ailleurs pour cela que nous demandons toujours aux personnes de prendre la dernière version en date d'un outil, car ils sont sans arrêt mis à jour et par là même plus performants!

on va maintenant nettoyer ton Pc de tous ces outils dont nous nous sommes servis
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

Reviens avec le rapport de scan obtenu

0
Réponse 18 / 25
desag Messages postés 52 Statut Membre
 
merci pour ces explications, voici le rapport toolcleaner

-->- Recherche:

C:\Combofix: trouvé !
C:\MsnFix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\DJ joss\Bureau\mmm\HijackThis.lnk: trouvé !
C:\Documents and Settings\DJ joss\Bureau\mmm\Msnfix.zip: trouvé !
C:\Documents and Settings\DJ joss\Bureau\mmm\ComboFix.exe: trouvé !
C:\Documents and Settings\DJ joss\Bureau\mmm\HJTInstall.exe: trouvé !
C:\Documents and Settings\DJ joss\Bureau\mmm\MsnFix: trouvé !
C:\Documents and Settings\DJ joss\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\DJ joss\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\DJ joss\Bureau\mmm\HijackThis.lnk: supprimé !
C:\Documents and Settings\DJ joss\Bureau\mmm\Msnfix.zip: supprimé !
C:\Documents and Settings\DJ joss\Bureau\mmm\ComboFix.exe: supprimé !
C:\Documents and Settings\DJ joss\Bureau\mmm\HJTInstall.exe: supprimé !
C:\Documents and Settings\DJ joss\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\DJ joss\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\MsnFix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\DJ joss\Bureau\mmm\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
0
Réponse 19 / 25
desag Messages postés 52 Statut Membre
 
je n'arrive pas a lancer kaspersky il me demande mon code de connexions
0
Réponse 20 / 25
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
laisse tomber
essaie ici
Rends toi sur ESET Online Scanner Link
https://www.eset.com/int/home/online-scanner/
Coche la case YES, I accept the Terms Of Use
Clique sur le bouton Start
Clique maintenant sur Install button
Clique a nouveau sur Start

Les mises à jours du scan en ligne vont se faire.
Ne coche pas Remove found threats
Clique sur Scan button

Le scan va démarrer, sois patient.

Quand le scan sera terminé, clique sur Details tab

Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
0

Discussions similaires

Verrouillage par fermeture de coque Samsung Galaxy
jicece33 -
Barb84 -

8 réponses
Samsung S22 Allumage écran à l ouverture clapet ?
broccoli -
Pierr10 -

3 réponses
Verrouiller écran lors de la fermeture du clapet
helyane -
HelpiOS -

13 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Etui magnetique Samsung S21 Ultra
Gil -
loisou17 -

4 réponses