Virus, Trojan, AVAST ne peut rien faire

Résolu
AZUR09 Messages postés 52 Statut Membre -  
man x Messages postés 164 Statut Membre -
Bonjour,

Depuis quelques jours, j'ai un ralentissement important du système, AVAST m'informe d'une infection, par TratBHO, BHO.jk...
Je mets en quarantaine, ou supprime, mais le résultat est le même.

Quelqu'un peut m'aider ???

Merci d'avance,

ci-dessous un rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:36, on 18/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\Rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\BERNARD\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINNT\system32\jkkkkkl.dll
O2 - BHO: {ece3ffb8-6e57-627b-a1e4-343f900348f9} - {9f843009-f343-4e1a-b726-75e68bff3ece} - C:\WINNT\system32\ghcpijfa.dll
O2 - BHO: (no name) - {DD0C6DC6-86F7-4844-8EDA-816A88E3FEC1} - C:\WINNT\system32\awtqp.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [c4712a38] rundll32.exe "C:\WINNT\system32\sfbuoxlw.dll",b
O4 - HKLM\..\Run: [BMc74219a4] Rundll32.exe "C:\WINNT\system32\atxqcdtb.dll",s
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/3012fd8a724a9f064005/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FC06ABC-98AA-415A-B132-402B1B781B9C}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1FC06ABC-98AA-415A-B132-402B1B781B9C}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: jkkkkkl - C:\WINNT\SYSTEM32\jkkkkkl.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
Configuration: Windows 2000
Firefox 2.0.0.12

11 réponses

  1. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonjour.

    Commence par passer ces eux outils dans l'ordre.
    Télécharge Smitfraud.fix de S!Ri Balltrap et Moe :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Toujours charger avant l'utilisation pour profiter des dernières mises à jour.
    Lance-le en cliquant sur SmitfraudFix.exe

    [*]Dans la fenêtre bleue, choisis l'option 1] et Entrée
    [*]Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
    [*]Ce rapport sera enregistré comme suit : C:\rapport.txt

    Télécharge VundoFix de Atribune :
    http://www.atribune.org/ccount/click.php?id=4
    Lien de secours
    http://www.clubic.com/telecharger-fiche25107-vundofix.html

    Double clic sur Vundofix.exe.
    Quand il est rouvert, clique sur Scan for Vundo
    Quand le scan est terminé, clique sur Remove Vundo
    Réponds Yes à la demande de suppression des fichiers.
    Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
    Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
    0
  2. AZUR09 Messages postés 52 Statut Membre
     
    MERCI POUR TON INTERVENTION;

    Ci-joint rapoort SmitFraud:

    SmitFraudFix v2.290

    Rapport fait à 15:25:12,07, lun. 18/02/2008
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\system32\cisvc.exe
    C:\WINNT\system32\CTsvcCDA.EXE
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\MsPMSPSv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINNT\system32\rundll32.exe
    C:\WINNT\system32\rundll32.exe
    C:\WINNT\system32\Rundll32.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\system32\cidaemon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINNT\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BERNARD

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BERNARD\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERNARD\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 213.36.80.1 213.36.80.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FC06ABC-98AA-415A-B132-402B1B781B9C}: NameServer=213.36.80.1 213.36.80.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{1FC06ABC-98AA-415A-B132-402B1B781B9C}: NameServer=213.36.80.1 213.36.80.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    CI - JOINT RAPPORT VundoFix

    VundoFix V6.7.8

    Checking Java version...

    Sun Java not detected
    Scan started at 15:28:43 18/02/2008

    Listing files found while scanning....

    C:\WINNT\system32\atxqcdtb.dll
    C:\WINNT\system32\fcocixhw.dll
    C:\WINNT\system32\ghcpijfa.dll
    C:\WINNT\system32\jkkkkkl.dll
    C:\WINNT\system32\mppamnjy.dll
    C:\WINNT\system32\sfbuoxlw.dll
    C:\WINNT\system32\wlxoubfs.ini
    C:\WINNT\system32\xrlxgdml.dll

    Beginning removal...

    Attempting to delete C:\WINNT\system32\atxqcdtb.dll
    C:\WINNT\system32\atxqcdtb.dll Could not be deleted.

    Attempting to delete C:\WINNT\system32\fcocixhw.dll
    C:\WINNT\system32\fcocixhw.dll Has been deleted!

    Attempting to delete C:\WINNT\system32\ghcpijfa.dll
    C:\WINNT\system32\ghcpijfa.dll Has been deleted!

    Attempting to delete C:\WINNT\system32\jkkkkkl.dll
    C:\WINNT\system32\jkkkkkl.dll Could not be deleted.

    Attempting to delete C:\WINNT\system32\mppamnjy.dll
    C:\WINNT\system32\mppamnjy.dll Has been deleted!

    Attempting to delete C:\WINNT\system32\sfbuoxlw.dll
    C:\WINNT\system32\sfbuoxlw.dll Could not be deleted.

    Attempting to delete C:\WINNT\system32\wlxoubfs.ini
    C:\WINNT\system32\wlxoubfs.ini Has been deleted!

    Attempting to delete C:\WINNT\system32\xrlxgdml.dll
    C:\WINNT\system32\xrlxgdml.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINNT\system32\atxqcdtb.dll
    C:\WINNT\system32\atxqcdtb.dll Has been deleted!

    Attempting to delete C:\WINNT\system32\jkkkkkl.dll
    C:\WINNT\system32\jkkkkkl.dll Has been deleted!

    Attempting to delete C:\WINNT\system32\sfbuoxlw.dll
    C:\WINNT\system32\sfbuoxlw.dll Has been deleted!

    Performing Repairs to the registry.
    Done!


    A TE LIRE, MERCI
    0
  3. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Re,

    Dans Démarrer, Exécuter, tape (ou copier/coller):
    regsvr32 /u C:\WINNT\system32\atxqcdtb.dll
    Valide par Ok

    Et tu recommences avec :

    C:\WINNT\system32\jkkkkkl.dll
    C:\WINNT\system32\sfbuoxlw.dll


    Télécharge OTMoveIt2 : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    Sur ton bureau. Important.

    Tu le lances, il ne nécessite pas d'installation.

    Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche, cadre du haut , en-tête bleu
    (Paste Standard List of Files/Folders to Move) et tu cliques sur MoveIt! (en rouge).
    (La case Unregister Dll's and OCX's doit être cochée.)

    C:\WINNT\system32\atxqcdtb.dll
    C:\WINNT\system32\jkkkkkl.dll
    C:\WINNT\system32\sfbuoxlw.dll


    Le résultat apparaitra dans le cadre Results à droite.
    Clique sur Exit pour fermer.
    Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
    Les x sont des chiffres qui correspondent à la date et l'heure du scan.
    Redémarre le pc et poste le rapport.
    Donne des nouvelles sur l'évolution de tes problèmes
    0
  4. AZUR09 Messages postés 52 Statut Membre
     
    Re,

    1) Dans la première opération, (Démarrer exécuter) les fichiers sont introuvables.

    2) Ci-joint rapport:


    File/Folder C:\WINNT\system32\atxqcdtb.dll not found.
    File/Folder C:\WINNT\system32\jkkkkkl.dll not found.
    File/Folder C:\WINNT\system32\sfbuoxlw.dll not found.

    OTMoveIt2 v1.0.20 log created on 02182008_171041
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Et les nouvelles ?
    Télécharge Combofix de sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Ferme toutes les fenêtres
    Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
    Appuie sur Y pour lancer le scan
    A la fin du scan (cela peut prendre du temps), un rapport sera créé.
    Poste ce rapport dans ton prochain message.
    0
  7. AZUR09 Messages postés 52 Statut Membre
     
    Pour les nouvelles:

    Pas de manifestation d'AVAST depuis le début de ton intervention,
    par contre:
    - Au cours de l'arrêt:

    Message: "Espace registre insuffisant Augmenter la taille maximale de registre."

    - Pour le redémarrage,
    Il a booté deux fois et j'ai eu deux messages:

    " Erreur de chargement de C:\WINNT\system32\atxqcdtb.dll Le module spécifié est introuvable."
    Même message pour le fichier sfbuoxlw.dll

    Ci-joint rapport ComboFix


    ComboFix 08-02-18.1 - BERNARD 18/02/2008 18:24:49.1 - NTFSx86
    Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.233 [GMT 1:00]
    Endroit: C:\Documents and Settings\BERNARD\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\BERNARD\Application Data\ShoppingReport
    C:\Documents and Settings\BERNARD\Application Data\ShoppingReport\cs\Config.xml
    C:\Program Files\ShoppingReport
    C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    C:\Program Files\ShoppingReport\Uninst.exe
    C:\WINNT\pack.epk
    C:\WINNT\system32\deblfrqj.ini
    C:\WINNT\system32\kxksmrjg.ini
    C:\WINNT\system32\mcrh.tmp
    C:\WINNT\system32\nvs2.inf
    C:\WINNT\system32\pjqmttdc.ini
    C:\WINNT\system32\pqtwa.ini
    C:\WINNT\system32\pqtwa.ini2
    C:\WINNT\Web\default.htt

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-18 to 2008-02-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-18 17:17 . 08-02-18 17:17 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_274.dat
    2008-02-18 17:10 . 08-02-18 17:10 <DIR> d-------- C:\_OTMoveIt
    2008-02-18 15:24 . 07-09-05 22:22 289,144 --a------ C:\WINNT\system32\VCCLSID.exe
    2008-02-18 15:24 . 08-02-16 19:46 85,504 --a------ C:\WINNT\system32\VACFix.exe
    2008-02-18 15:24 . 08-02-08 10:37 82,432 --a------ C:\WINNT\system32\IEDFix.exe
    2008-02-18 15:24 . 07-10-03 22:36 25,600 --a------ C:\WINNT\system32\WS2Fix.exe
    2008-02-17 23:05 . 08-02-17 23:05 11,851 --a------ C:\WINNT\BMc74219a4.xml
    2008-02-17 23:05 . 08-02-18 13:45 22 --a------ C:\WINNT\pskt.ini
    2008-02-11 14:40 . 08-02-11 14:40 <DIR> d-------- C:\WINNT\winsxs
    2008-01-28 16:47 . 08-01-28 16:47 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-01-28 16:45 . 08-01-28 16:45 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-01-28 09:38 . 99-03-03 05:01 212,440 --a------ C:\WINNT\system32\DBCLIENT.DLL
    2008-01-28 09:38 . 01-05-10 17:00 184,320 --a------ C:\WINNT\system32\BDEADMIN.CPL
    2008-01-28 09:38 . 08-01-28 15:06 13,030 --a------ C:\PDOXUSRS.NET
    2008-01-28 09:37 . 08-01-28 09:37 <DIR> d-------- C:\Program Files\ZebHelpProcess 2
    2008-01-18 10:37 . 08-01-22 17:09 <DIR> d-------- C:\smileys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-18 14:15 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-02-15 21:42 --------- d-----w C:\Documents and Settings\BERNARD\Application Data\OpenOffice.org2
    2008-02-11 13:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-01 18:01 --------- d-----w C:\Documents and Settings\BERNARD\Application Data\Vso
    2008-01-28 15:47 --------- d-----w C:\Program Files\Lavasoft
    2008-01-17 09:39 --------- d-----w C:\Program Files\Rapide Créateur D'Icône
    2008-01-07 13:04 --------- d-----w C:\Program Files\PDFCreator
    2008-01-04 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-02 15:15 --------- d-----w C:\Program Files\Radio Fr Solo
    2008-01-01 10:29 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
    2007-12-31 16:02 --------- d-----w C:\Program Files\PowerArchiver
    2007-12-31 10:20 22 ----a-w C:\WINNT\system32\drivers\adidsl.cfg
    2007-12-31 10:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-31 10:20 --------- d-----w C:\Program Files\SAGEM
    2007-12-25 10:40 --------- d-----w C:\Program Files\Share_Accelerator_MM
    2007-12-23 12:07 --------- d-----w C:\Program Files\Zapu
    2007-12-22 22:56 --------- d-----w C:\Program Files\ACD
    2007-12-22 21:35 --------- d-----w C:\Documents and Settings\BERNARD\Application Data\ACD Systems
    2007-12-22 21:23 9,856 ----a-w C:\WINNT\system32\drivers\pfc.sys
    2007-12-22 21:23 --------- d-----w C:\Program Files\ACD Systems
    2007-12-22 21:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
    2007-12-22 20:52 --------- d-----w C:\Program Files\DAEMON Tools
    2007-12-22 20:45 639,224 ----a-w C:\WINNT\system32\drivers\sptd.sys
    2007-10-23 15:57 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
    2007-10-23 15:57 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
    2007-06-05 15:16 1,989 ---h--w C:\Documents and Settings\BERNARD\Application Data\SCPSP5.DLL
    2007-06-02 19:14 1,519 --sh--r C:\Documents and Settings\BERNARD\Application Data\SCPSS5.DLL
    2005-11-22 07:39 630 ----a-w C:\Program Files\UTILISAT.DBF
    2005-11-22 07:39 516 ----a-w C:\Program Files\reseau.net
    2005-11-22 07:39 4,608 ----a-w C:\Program Files\UTILISAT.CDX
    2005-11-22 07:39 262,208 ----a-w C:\Program Files\WKGU0000.vds
    2005-11-22 07:39 2,064 ----a-w C:\Program Files\WKSYS.vds
    2005-11-22 07:38 106 ----a-w C:\Program Files\CRUN.BIN
    2005-10-19 15:06 271 ---h--w C:\Program Files\desktop.ini
    2005-10-19 15:06 22,115 ---h--w C:\Program Files\folder.htt
    2000-07-13 15:04 360,512 ----a-w C:\Program Files\WKRES.vds
    1979-12-31 23:00 6,464 ----a-w C:\Program Files\WKPRO.vds
    1979-12-31 23:00 34,112 ----a-w C:\Program Files\WKPRN.vds
    .
    [code]<pre>
    ----a-w 9,846,488 2005-11-09 13:26:04 C:\COPIE PORTABLE DU 22_08_06\Téléchargements\Telechargements\AVAST .exe
    </pre>[/code]

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9f843009-f343-4e1a-b726-75e68bff3ece}]
    C:\WINNT\system32\ghcpijfa.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DD0C6DC6-86F7-4844-8EDA-816A88E3FEC1}]
    C:\WINNT\system32\awtqp.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Synchronization Manager"="mobsync.exe" [03-06-19 12:05 111888 C:\WINNT\system32\mobsync.exe]
    "UpdReg"="C:\WINNT\UpdReg.EXE" [00-05-11 00:00 90112]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [07-03-08 23:02 919280]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-12-04 14:00 79224]
    "nwiz"="nwiz.exe" [04-04-13 14:25 782336 C:\WINNT\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [04-04-13 14:25 46080]
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [07-08-08 15:53 88024]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [08-01-11 22:16 39792]
    "c4712a38"="C:\WINNT\system32\sfbuoxlw.dll" [ ]
    "BMc74219a4"="C:\WINNT\system32\atxqcdtb.dll" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" [01-05-08 01:00 20752 C:\WINNT\system32\internat.exe]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [07-09-28 02:17 443968]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 13:05 189712]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "HPSJ5 Polling Driver"=C:\SCNJET5S\hpsjpl32.exe
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "NeroFilterCheck"=C:\WINNT\system32\NeroCheck.exe
    "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
    "NvCplDaemon"=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    "Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    "WINDVDPatch"=CTHELPER.EXE

    R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [07-12-04 15:56 ]
    R2 SkParCls;SkParCls;C:\WINNT\system32\drivers\SkParCls.sys [97-01-05 12:37 ]
    R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [02-04-18 04:46 ]
    S3 CoolerXPDriver;CoolerXPDriver;C:\Program Files\MSI\PC Alert 4\NTCooler.sys [02-10-25 13:42 ]
    S3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys [02-10-30 13:35 ]
    S3 Usblink;Usblink Driver;C:\WINNT\system32\Drivers\ulink.sys [03-08-08 10:07 ]
    S3 USBSAMP;Link based USB Mass Storage Driver;C:\WINNT\system32\DRIVERS\OnStor2K.SYS [00-04-19 05:34 ]
    S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [02-07-30 15:42 ]

    *Newly Created Service* - IPNAT
    *Newly Created Service* - RASAUTO
    *Newly Created Service* - SHAREDACCESS
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-02-18 08:00:00 C:\WINNT\Tasks\SyncBack BANQUES.job"
    - C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
    "2008-02-18 08:00:00 C:\WINNT\Tasks\SyncBack VELO.job"
    - C:\Program Files\2BrightSparks\SyncBack\SyncBack.ex
    - C:\Program Files\2BrightSparks\SyncBack
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-18 18:34:07
    Windows 5.0.2195 Service Pack 4 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\system32\cisvc.exe
    C:\WINNT\system32\CTsvcCDA.EXE
    C:\WINNT\system32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINNT\system32\rundll32.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-18 18:37:19 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-02-18 17:37:14
    .
    2008-02-14 08:36:38 --- E O F ---
    0
  8. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir,

    - Ouvre le bloc-notes et colles-y les lignes écrites ci-dessous en italique :
    (Dans Format il faut que le retour à la ligne soit sans coche)

    File::
    C:\WINNT\BMc74219a4.xml
    C:\WINNT\pskt.ini

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9f843009-f343-4e1a-b726-75e68bff3ece}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DD0C6DC6-86F7-4844-8EDA-816A88E3FEC1}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "c4712a38"=-
    "BMc74219a4"=-


    - Enregistre-le sous CFScript.txt, sur le bureau
    - Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
    https://i34.servimg.com/u/f34/11/05/93/83/cfscri11.gif
    - Combofix va se lancer et faire redémarrer l'ordinateur.
    - Poste le rapport Combofix.txt qui est dans C:\Combofix et un nouveau rapport HijackThis.
    - Donne des infos sur l'évolution de tes problèmes.
    Poste avec un nouveau log Hijackthis.
    0
  9. AZUR09 Messages postés 52 Statut Membre
     
    J'ai fait ce que tu m'as demandé,
    MAIS:
    Combofix n'a pas relancé le pc

    j'ai récupéré le log,
    le pc a planté.....

    je l'ai relancé mais il a booté 6 fois avant de démarrer.

    ci-joint le log Combofix:


    ComboFix 08-02-18.1 - BERNARD 18/02/2008 21:03:04.2 - NTFSx86
    Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.204 [GMT 1:00]
    Endroit: C:\Documents and Settings\BERNARD\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\BERNARD\Bureau\CFScript.txt

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINNT\BMc74219a4.xml
    C:\WINNT\pskt.ini
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINNT\BMc74219a4.xml
    C:\WINNT\pskt.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-18 to 2008-02-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-18 21:03 . 18/02/08 21:03 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3e0.dat
    2008-02-18 17:17 . 18/02/08 17:17 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_274.dat
    2008-02-18 17:10 . 18/02/08 17:10 <DIR> d-------- C:\_OTMoveIt
    2008-02-18 15:24 . 05/09/07 22:22 289,144 --a------ C:\WINNT\system32\VCCLSID.exe
    2008-02-18 15:24 . 16/02/08 19:46 85,504 --a------ C:\WINNT\system32\VACFix.exe
    2008-02-18 15:24 . 08/02/08 10:37 82,432 --a------ C:\WINNT\system32\IEDFix.exe
    2008-02-18 15:24 . 03/10/07 22:36 25,600 --a------ C:\WINNT\system32\WS2Fix.exe
    2008-02-11 14:40 . 11/02/08 14:40 <DIR> d-------- C:\WINNT\winsxs
    2008-01-28 16:47 . 28/01/08 16:47 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-01-28 16:45 . 28/01/08 16:45 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-01-28 09:38 . 03/03/99 05:01 212,440 --a------ C:\WINNT\system32\DBCLIENT.DLL
    2008-01-28 09:38 . 10/05/01 17:00 184,320 --a------ C:\WINNT\system32\BDEADMIN.CPL
    2008-01-28 09:38 . 28/01/08 15:06 13,030 --a------ C:\PDOXUSRS.NET
    2008-01-28 09:37 . 28/01/08 09:37 <DIR> d-------- C:\Program Files\ZebHelpProcess 2
    2008-01-18 10:37 . 22/01/08 17:09 <DIR> d-------- C:\smileys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-18 14:15 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-02-15 21:42 --------- d-----w C:\Documents and Settings\BERNARD\Application Data\OpenOffice.org2
    2008-02-11 14:13 2,399,232 ----a-w C:\WINNT\Internet Logs\xDB6.tmp
    2008-02-11 13:40 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-01 18:01 --------- d-----w C:\Documents and Settings\BERNARD\Application Data\Vso
    2008-01-29 19:45 2,390,016 ----a-w C:\WINNT\Internet Logs\xDB5.tmp
    2008-01-28 15:47 --------- d-----w C:\Program Files\Lavasoft
    2008-01-17 09:39 --------- d-----w C:\Program Files\Rapide Créateur D'Icône
    2008-01-16 16:55 3,026,432 ----a-w C:\WINNT\Internet Logs\xDB3.tmp
    2008-01-16 16:55 2,351,616 ----a-w C:\WINNT\Internet Logs\xDB4.tmp
    2008-01-07 13:04 --------- d-----w C:\Program Files\PDFCreator
    2008-01-04 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-02 15:15 --------- d-----w C:\Program Files\Radio Fr Solo
    2008-01-01 10:29 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
    2007-12-31 16:02 --------- d-----w C:\Program Files\PowerArchiver
    2007-12-31 10:20 22 ----a-w C:\WINNT\system32\drivers\adidsl.cfg
    2007-12-31 10:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-31 10:20 --------- d-----w C:\Program Files\SAGEM
    2007-12-25 10:40 --------- d-----w C:\Program Files\Share_Accelerator_MM
    2007-12-23 12:07 --------- d-----w C:\Program Files\Zapu
    2007-12-22 22:56 --------- d-----w C:\Program Files\ACD
    2007-12-22 21:35 --------- d-----w C:\Documents and Settings\BERNARD\Application Data\ACD Systems
    2007-12-22 21:23 9,856 ----a-w C:\WINNT\system32\drivers\pfc.sys
    2007-12-22 21:23 --------- d-----w C:\Program Files\ACD Systems
    2007-12-22 21:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems
    2007-12-22 20:52 --------- d-----w C:\Program Files\DAEMON Tools
    2007-12-22 20:45 639,224 ----a-w C:\WINNT\system32\drivers\sptd.sys
    2007-12-10 17:12 581,120 ----a-w C:\WINNT\system32\WININET.DLL
    2007-12-05 10:40 631,056 ------w C:\WINNT\system32\OLEAUT32.DLL
    2007-12-04 13:04 837,496 ----a-w C:\WINNT\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINNT\system32\AvastSS.scr
    2007-10-23 15:57 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
    2007-10-23 15:57 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
    2007-08-05 19:47 3,001,344 ----a-w C:\WINNT\Internet Logs\xDB2.tmp
    2007-08-05 08:46 770,048 ----a-w C:\WINNT\Internet Logs\tvDebug.zip
    2007-06-05 15:16 1,989 ---h--w C:\Documents and Settings\BERNARD\Application Data\SCPSP5.DLL
    2007-06-02 19:14 1,519 --sh--r C:\Documents and Settings\BERNARD\Application Data\SCPSS5.DLL
    2005-11-22 07:39 630 ----a-w C:\Program Files\UTILISAT.DBF
    2005-11-22 07:39 516 ----a-w C:\Program Files\reseau.net
    2005-11-22 07:39 4,608 ----a-w C:\Program Files\UTILISAT.CDX
    2005-11-22 07:39 262,208 ----a-w C:\Program Files\WKGU0000.vds
    2005-11-22 07:39 2,064 ----a-w C:\Program Files\WKSYS.vds
    2005-11-22 07:38 106 ----a-w C:\Program Files\CRUN.BIN
    2005-10-19 15:06 271 ---h--w C:\Program Files\desktop.ini
    2005-10-19 15:06 22,115 ---h--w C:\Program Files\folder.htt
    2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
    2000-07-13 15:04 360,512 ----a-w C:\Program Files\WKRES.vds
    1979-12-31 23:00 6,464 ----a-w C:\Program Files\WKPRO.vds
    1979-12-31 23:00 34,112 ----a-w C:\Program Files\WKPRN.vds
    .
    [code]<pre>
    ----a-w 9,846,488 2005-11-09 13:26:04 C:\COPIE PORTABLE DU 22_08_06\Téléchargements\Telechargements\AVAST .exe
    </pre>[/code]

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Synchronization Manager"="mobsync.exe" [19/06/03 12:05 111888 C:\WINNT\system32\mobsync.exe]
    "UpdReg"="C:\WINNT\UpdReg.EXE" [11/05/00 00:00 90112]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [08/03/07 23:02 919280]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/07 14:00 79224]
    "nwiz"="nwiz.exe" [13/04/04 14:25 782336 C:\WINNT\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINNT\system32\NvMcTray.dll" [13/04/04 14:25 46080]
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [08/08/07 15:53 88024]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/08 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" [08/05/01 01:00 20752 C:\WINNT\system32\internat.exe]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [28/09/07 02:17 443968]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 13:05 189712]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-08 17:27:33 110592]
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-12-31 11:20:23 954481]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
    NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-09-06 22:25:55 118784]
    PC Alert 4.lnk - C:\Program Files\MSI\PC Alert 4\PCAlert4.exe [2005-10-19 17:36:10 544768]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "HPSJ5 Polling Driver"=C:\SCNJET5S\hpsjpl32.exe
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "NeroFilterCheck"=C:\WINNT\system32\NeroCheck.exe
    "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe
    "NvCplDaemon"=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    "Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
    "WINDVDPatch"=CTHELPER.EXE

    R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [04/12/07 15:56 ]
    R2 SkParCls;SkParCls;C:\WINNT\system32\drivers\SkParCls.sys [05/01/97 12:37 ]
    R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [18/04/02 04:46 ]
    S3 CoolerXPDriver;CoolerXPDriver;C:\Program Files\MSI\PC Alert 4\NTCooler.sys [25/10/02 13:42 ]
    S3 PCAlertDriver;PCAlertDriver;C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys [30/10/02 13:35 ]
    S3 Usblink;Usblink Driver;C:\WINNT\system32\Drivers\ulink.sys [08/08/03 10:07 ]
    S3 USBSAMP;Link based USB Mass Storage Driver;C:\WINNT\system32\DRIVERS\OnStor2K.SYS [19/04/00 05:34 ]
    S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [30/07/02 15:42 ]

    *Newly Created Service* - IPNAT
    *Newly Created Service* - RASAUTO
    *Newly Created Service* - SHAREDACCESS
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-18 08:00:00 C:\WINNT\Tasks\SyncBack BANQUES.job"
    - C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
    "2008-02-18 08:00:00 C:\WINNT\Tasks\SyncBack VELO.job"
    - C:\Program Files\2BrightSparks\SyncBack\SyncBack.ex
    - C:\Program Files\2BrightSparks\SyncBack
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-18 21:05:19
    Windows 5.0.2195 Service Pack 4 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 18/02/2008 21:06:24
    ComboFix-quarantined-files.txt 2008-02-18 20:06:15
    ComboFix2.txt 2008-02-18 17:37:20
    .
    2008-02-14 08:36:38 --- E O F ---

    ET LE LOG HIJACKTHIS

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:38:08, on 18/02/2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\system32\cisvc.exe
    C:\WINNT\system32\CTsvcCDA.EXE
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\MsPMSPSv.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINNT\system32\rundll32.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINNT\system32\cidaemon.exe
    C:\WINNT\system32\NOTEPAD.EXE
    C:\Documents and Settings\BERNARD\Mes documents\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/3012fd8a724a9f064005/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1FC06ABC-98AA-415A-B132-402B1B781B9C}: NameServer = 213.36.80.1 213.36.80.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1FC06ABC-98AA-415A-B132-402B1B781B9C}: NameServer = 213.36.80.1 213.36.80.1
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
    0
  10. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    Bonsoir.
    Tes problèmes sont résolus.
    Tu peux supprimer Combofix et les scripts, ainsi que Smitfraud et Vundofix.
    Télécharge http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    Lances-le.
    0
    1. man x Messages postés 164 Statut Membre 7
       
      bonjour,

      en lisant tes précieux conseils, je me demandais une chose : comment on attrape le virus dont tu as réussi si brillamment à débarasser azur 09 ???

      merci
      0
  11. AZUR09 Messages postés 52 Statut Membre
     
    Je te remercie beaucoup de t'être intéressé à mes soucis.

    C'était super sympa.....

    MERCI ENCORE ET ...pas à bientôt ...... j'espère

    Bonne soirée

    AZUR09
    0
  12. nardino Messages postés 1634 Date d'inscription   Statut Membre Dernière intervention   119
     
    --

    @plus
    nardino
    0