Trojan vundo / trojan metajuan / downloader

Réponse 1 / 6

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

salut,

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this.

@+

Réponse 2 / 6

niko34

Merci de ton aide !
j'ai fais comme tu m'a dis, ci-dessous le rapport Combofix suivit du nouveau hijack this :

ComboFix 08-02-19.2 - Administrateur 2008-02-19 8:56:00.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1117 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\afbncgih.ini
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\ddbwstnn.ini
C:\WINDOWS\system32\drwpqtdy.ini
C:\WINDOWS\system32\ebsmuela.dll
C:\WINDOWS\system32\gebcded.dll
C:\WINDOWS\system32\gtfwitmq.ini
C:\WINDOWS\system32\ilwexvbv.ini
C:\WINDOWS\system32\issrpxal.ini
C:\WINDOWS\system32\jeewjink.dll
C:\WINDOWS\system32\jgtpxorr.ini
C:\WINDOWS\system32\jvakegvd.ini
C:\WINDOWS\system32\kcdbhbis.ini
C:\WINDOWS\system32\kcrxwpko.ini
C:\WINDOWS\system32\knijweej.ini
C:\WINDOWS\system32\matpxtmq.ini
C:\WINDOWS\system32\mnxavceh.ini
C:\WINDOWS\system32\nbajghhk.ini
C:\WINDOWS\system32\prhkelju.ini
C:\WINDOWS\system32\qccnsrqt.ini
C:\WINDOWS\system32\rroxptgj.dll
C:\WINDOWS\system32\rtnsinmw.ini
C:\WINDOWS\system32\sdweukbf.ini
C:\WINDOWS\system32\vfhbvfxy.ini
C:\WINDOWS\system32\vonqgwsr.ini
C:\WINDOWS\system32\vpeiamph.ini
C:\WINDOWS\system32\vxdaufst.ini
C:\WINDOWS\system32\wawbidyb.ini
C:\WINDOWS\system32\wemhmoce.ini
C:\WINDOWS\system32\wwvsewom.ini
C:\WINDOWS\system32\xhphenor.ini
C:\WINDOWS\system32\yapuykmy.ini
C:\WINDOWS\system32\ysyxhqdu.ini
C:\WINDOWS\system32\yyjpbipc.dll
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\afbncgih.ini
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\ddbwstnn.ini
C:\WINDOWS\system32\drwpqtdy.ini
C:\WINDOWS\system32\ebsmuela.dll
C:\WINDOWS\system32\gebcded.dll
C:\WINDOWS\system32\gtfwitmq.ini
C:\WINDOWS\system32\ilwexvbv.ini
C:\WINDOWS\system32\issrpxal.ini
C:\WINDOWS\system32\jeewjink.dll
C:\WINDOWS\system32\jgtpxorr.ini
C:\WINDOWS\system32\jvakegvd.ini
C:\WINDOWS\system32\kcdbhbis.ini
C:\WINDOWS\system32\kcrxwpko.ini
C:\WINDOWS\system32\knijweej.ini
C:\WINDOWS\system32\matpxtmq.ini
C:\WINDOWS\system32\mnxavceh.ini
C:\WINDOWS\system32\nbajghhk.ini
C:\WINDOWS\system32\prhkelju.ini
C:\WINDOWS\system32\qccnsrqt.ini
C:\WINDOWS\system32\rroxptgj.dll
C:\WINDOWS\system32\rtnsinmw.ini
C:\WINDOWS\system32\sdweukbf.ini
C:\WINDOWS\system32\vfhbvfxy.ini
C:\WINDOWS\system32\vonqgwsr.ini
C:\WINDOWS\system32\vpeiamph.ini
C:\WINDOWS\system32\vxdaufst.ini
C:\WINDOWS\system32\wawbidyb.ini
C:\WINDOWS\system32\wemhmoce.ini
C:\WINDOWS\system32\wwvsewom.ini
C:\WINDOWS\system32\xhphenor.ini
C:\WINDOWS\system32\yapuykmy.ini
C:\WINDOWS\system32\ysyxhqdu.ini
C:\WINDOWS\system32\yyjpbipc.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-19 to 2008-02-19 ))))))))))))))))))))))))))))))))))))
.

2008-02-10 23:09 . 2008-02-10 23:09 268 --ah----- C:\sqmdata17.sqm
2008-02-10 23:09 . 2008-02-10 23:09 244 --ah----- C:\sqmnoopt17.sqm
2008-02-10 19:43 . 2007-02-11 18:52 1,221,490 ---hs---- C:\WINDOWS\system32\iylpkthq.ini
2008-02-10 00:34 . 2008-02-10 00:34 244 --ah----- C:\sqmnoopt16.sqm
2008-02-10 00:34 . 2008-02-10 00:34 232 --ah----- C:\sqmdata16.sqm
2008-02-09 23:34 . 2008-02-09 23:34 244 --ah----- C:\sqmnoopt15.sqm
2008-02-09 23:34 . 2008-02-09 23:34 232 --ah----- C:\sqmdata15.sqm
2008-02-09 22:34 . 2008-02-09 22:34 244 --ah----- C:\sqmnoopt14.sqm
2008-02-09 22:34 . 2008-02-09 22:34 232 --ah----- C:\sqmdata14.sqm
2008-02-09 21:34 . 2008-02-09 21:34 244 --ah----- C:\sqmnoopt13.sqm
2008-02-09 21:34 . 2008-02-09 21:34 232 --ah----- C:\sqmdata13.sqm
2008-02-09 20:34 . 2008-02-09 20:34 244 --ah----- C:\sqmnoopt12.sqm
2008-02-09 20:34 . 2008-02-09 20:34 232 --ah----- C:\sqmdata12.sqm
2008-02-09 19:34 . 2008-02-09 19:34 244 --ah----- C:\sqmnoopt11.sqm
2008-02-09 19:34 . 2008-02-09 19:34 232 --ah----- C:\sqmdata11.sqm
2008-02-09 18:34 . 2008-02-09 18:34 244 --ah----- C:\sqmnoopt10.sqm
2008-02-09 18:34 . 2008-02-09 18:34 232 --ah----- C:\sqmdata10.sqm
2008-02-09 17:33 . 2008-02-09 17:33 244 --ah----- C:\sqmnoopt09.sqm
2008-02-09 17:33 . 2008-02-09 17:33 232 --ah----- C:\sqmdata09.sqm
2008-02-09 16:33 . 2008-02-09 16:33 244 --ah----- C:\sqmnoopt08.sqm
2008-02-09 16:33 . 2008-02-09 16:33 232 --ah----- C:\sqmdata08.sqm
2008-02-09 15:33 . 2008-02-09 15:33 244 --ah----- C:\sqmnoopt07.sqm
2008-02-09 15:33 . 2008-02-09 15:33 232 --ah----- C:\sqmdata07.sqm
2008-02-09 14:38 . 2008-02-09 14:38 244 --ah----- C:\sqmnoopt06.sqm
2008-02-09 14:38 . 2008-02-09 14:38 232 --ah----- C:\sqmdata06.sqm
2008-02-09 13:38 . 2008-02-09 13:38 244 --ah----- C:\sqmnoopt05.sqm
2008-02-09 13:38 . 2008-02-09 13:38 232 --ah----- C:\sqmdata05.sqm
2008-02-09 13:29 . 2008-02-18 13:14 160 --a------ C:\WINDOWS\wininit.ini
2008-02-09 12:37 . 2008-02-09 12:37 244 --ah----- C:\sqmnoopt04.sqm
2008-02-09 12:37 . 2008-02-09 12:37 232 --ah----- C:\sqmdata04.sqm
2008-02-08 21:24 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-02-08 21:24 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-02-08 21:24 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-02-08 21:20 . 2008-02-08 21:20 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-08 20:42 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-02-08 20:27 . 2008-02-09 14:59 <REP> d-------- C:\Program Files\Trojan Remover
2008-02-08 20:27 . 2008-02-08 20:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Simply Super Software
2008-02-08 19:54 . 2008-02-08 19:54 244 --ah----- C:\sqmnoopt03.sqm
2008-02-08 19:54 . 2008-02-08 19:54 232 --ah----- C:\sqmdata03.sqm
2008-02-07 20:00 . 2008-02-07 20:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2008-02-07 20:00 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-02-07 20:00 . 2008-02-07 20:02 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-07 19:59 . 2008-02-07 20:17 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-07 19:54 . 2008-02-07 19:54 0 --a------ C:\WINDOWS\pestpatrol5.INI
2008-02-07 19:52 . 2008-02-09 15:01 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
2008-02-07 19:52 . 2008-02-07 19:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CA
2008-02-07 19:47 . 2008-02-07 19:47 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2008-02-07 19:27 . 2008-02-07 19:27 <REP> d-------- C:\Program Files\Trend Micro
2008-02-07 19:13 . 2008-02-07 19:19 354 ---hs---- C:\WINDOWS\system32\aibknuxm.ini
2008-02-07 18:36 . 2008-02-18 20:40 <REP> d-------- C:\VundoFix Backups
2008-02-04 17:46 . 2008-02-04 17:46 <REP> d-------- C:\Program Files\Google
2008-02-04 16:57 . 2008-02-04 16:57 33,792 --a------ C:\WINDOWS\system\smvss.exe
2008-02-04 12:40 . 2008-02-10 19:10 1,466,368 --a------ C:\WINDOWS\system32\WinSpooler.exe
2008-02-03 17:46 . 2008-02-19 08:58 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-02-03 17:46 . 2004-08-30 21:00 1,499,136 --a------ C:\WINDOWS\system32\BTCPatcher.exe
2008-02-03 17:46 . 2008-02-10 20:36 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-02 15:04 . 2003-11-04 20:37 1,693,696 --------- C:\WINDOWS\system32\LTCLR13n.dll
2008-02-02 15:04 . 2004-03-03 12:50 1,013,248 --------- C:\WINDOWS\system32\Ltwvc13n.dll
2008-02-02 15:04 . 2004-03-03 12:50 884,736 --------- C:\WINDOWS\system32\LMUIRes.dll
2008-02-02 15:04 . 2003-11-04 20:37 453,120 --------- C:\WINDOWS\system32\ltkrn13n.dll
2008-02-02 15:04 . 2005-06-28 10:14 393,216 --------- C:\WINDOWS\system32\LFCMP13n.DLL
2008-02-02 15:04 . 2003-11-04 23:40 153,088 --------- C:\WINDOWS\system32\ltfil13n.DLL
2008-02-02 15:04 . 2003-11-04 23:40 30,208 --------- C:\WINDOWS\system32\lfbmp13n.dll
2008-02-02 15:04 . 2003-11-04 23:40 24,576 --------- C:\WINDOWS\system32\lftga13n.dll
2008-02-02 15:04 . 2004-03-03 12:50 12,288 --------- C:\WINDOWS\system32\LMLRes.dll
2008-02-02 15:02 . 2008-02-02 15:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-02-02 14:57 . 2008-02-02 14:57 50 --a------ C:\WINDOWS\system32\blue.SITENAME
2008-02-02 14:56 . 2008-02-02 14:58 455 --a------ C:\WINDOWS\VFO.VST
2008-02-02 14:51 . 2008-02-02 14:51 <REP> d-------- C:\Program Files\SmartSound Software
2008-02-02 14:51 . 2008-02-04 23:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SmartSound Software Inc
2008-02-02 14:51 . 2003-11-25 05:02 196,096 --a------ C:\WINDOWS\system32\macd32.dll
2008-02-02 14:51 . 2003-11-25 05:02 138,752 --a------ C:\WINDOWS\system32\mase32.dll
2008-02-02 14:51 . 2003-11-25 05:02 136,192 --a------ C:\WINDOWS\system32\mamc32.dll
2008-02-02 14:51 . 2004-07-02 16:28 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
2008-02-02 14:51 . 2003-11-25 05:02 57,856 --a------ C:\WINDOWS\system32\masd32.dll
2008-02-02 14:51 . 2003-11-25 05:02 27,648 --a------ C:\WINDOWS\system32\ma32.dll
2008-02-02 14:51 . 2008-02-05 21:34 1,208 --a------ C:\WINDOWS\VFO.INI
2008-02-02 14:49 . 2008-02-02 14:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle Studio
2008-02-02 14:47 . 2008-02-02 15:03 <REP> d-------- C:\Program Files\Pinnacle
2008-02-02 14:47 . 2008-02-02 15:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle
2008-02-02 14:47 . 2005-02-09 11:59 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys
2008-01-25 21:16 . 2008-01-25 21:16 <REP> d-------- C:\Program Files\Rockstar Games
2008-01-25 19:32 . 2008-01-25 19:32 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-25 19:32 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2008-01-25 19:32 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 07:28 --------- d-----w C:\Program Files\eMule
2008-02-02 14:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-27 12:26 --------- d-----w C:\Program Files\RocketDock
2008-01-18 20:08 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-01-03 11:07 --------- d-----w C:\Program Files\SEC
2007-12-21 08:16 --------- d--h--w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FCF44DB-9AFE-48DB-9ADD-64F15EA70EAC}]
C:\WINDOWS\system32\ddccd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E160C887-1CA0-4306-B6BB-5653DD47E871}]
C:\WINDOWS\system32\awtsp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58 495616]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
"Emule Speed Booster"="C:\Program Files\Emule Speed Booster\Emule Speed Booster.exe" [2005-06-30 19:43 561152]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2003-04-29 13:48 90112]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 20:00 335872]
"POINTER"="point32.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 15:15 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 16:15 454656]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 16:06 212992]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-25 09:23 378792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" [ ]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26 406016]
"PCLEUSBTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [ ]
"eTrustPPAP"="C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"System Patcher"= BTCPatcher.exe
"WinUpdating"= WinUpdating.exe
"Windows Printing Driver"= WinSpooler.exe

R0 MtxDma0;Matrox Dma Manager (0);C:\WINDOWS\system32\drivers\MtxDma0.sys [2002-07-09 23:33]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2007-11-29 12:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd5e028e-5276-11dc-8a05-806d6172696f}]
\Shell\AutoRun\command - F:\Studio_10_Demo_DVD.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-05 17:25:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 08:58:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-19 9:01:32 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-02-19 08:01:29
.
2008-02-12 22:02:08 --- E O F ---

rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:07, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1FCF44DB-9AFE-48DB-9ADD-64F15EA70EAC} - C:\WINDOWS\system32\ddccd.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {E160C887-1CA0-4306-B6BB-5653DD47E871} - C:\WINDOWS\system32\awtsp.dll (file missing)
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Emule Speed Booster] C:\Program Files\Emule Speed Booster\Emule Speed Booster.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DFD17B4-965C-478D-9A32-A0D3133EB1D3}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DFD17B4-965C-478D-9A32-A0D3133EB1D3}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 3 / 6

niko34

Merci de ton aide !
j'ai fais comme tu m'a dis, ci-dessous le rapport Combofix suivit du nouveau hijack this :

ComboFix 08-02-19.2 - Administrateur 2008-02-19 8:56:00.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1117 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\afbncgih.ini
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\ddbwstnn.ini
C:\WINDOWS\system32\drwpqtdy.ini
C:\WINDOWS\system32\ebsmuela.dll
C:\WINDOWS\system32\gebcded.dll
C:\WINDOWS\system32\gtfwitmq.ini
C:\WINDOWS\system32\ilwexvbv.ini
C:\WINDOWS\system32\issrpxal.ini
C:\WINDOWS\system32\jeewjink.dll
C:\WINDOWS\system32\jgtpxorr.ini
C:\WINDOWS\system32\jvakegvd.ini
C:\WINDOWS\system32\kcdbhbis.ini
C:\WINDOWS\system32\kcrxwpko.ini
C:\WINDOWS\system32\knijweej.ini
C:\WINDOWS\system32\matpxtmq.ini
C:\WINDOWS\system32\mnxavceh.ini
C:\WINDOWS\system32\nbajghhk.ini
C:\WINDOWS\system32\prhkelju.ini
C:\WINDOWS\system32\qccnsrqt.ini
C:\WINDOWS\system32\rroxptgj.dll
C:\WINDOWS\system32\rtnsinmw.ini
C:\WINDOWS\system32\sdweukbf.ini
C:\WINDOWS\system32\vfhbvfxy.ini
C:\WINDOWS\system32\vonqgwsr.ini
C:\WINDOWS\system32\vpeiamph.ini
C:\WINDOWS\system32\vxdaufst.ini
C:\WINDOWS\system32\wawbidyb.ini
C:\WINDOWS\system32\wemhmoce.ini
C:\WINDOWS\system32\wwvsewom.ini
C:\WINDOWS\system32\xhphenor.ini
C:\WINDOWS\system32\yapuykmy.ini
C:\WINDOWS\system32\ysyxhqdu.ini
C:\WINDOWS\system32\yyjpbipc.dll
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\afbncgih.ini
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\ddbwstnn.ini
C:\WINDOWS\system32\drwpqtdy.ini
C:\WINDOWS\system32\ebsmuela.dll
C:\WINDOWS\system32\gebcded.dll
C:\WINDOWS\system32\gtfwitmq.ini
C:\WINDOWS\system32\ilwexvbv.ini
C:\WINDOWS\system32\issrpxal.ini
C:\WINDOWS\system32\jeewjink.dll
C:\WINDOWS\system32\jgtpxorr.ini
C:\WINDOWS\system32\jvakegvd.ini
C:\WINDOWS\system32\kcdbhbis.ini
C:\WINDOWS\system32\kcrxwpko.ini
C:\WINDOWS\system32\knijweej.ini
C:\WINDOWS\system32\matpxtmq.ini
C:\WINDOWS\system32\mnxavceh.ini
C:\WINDOWS\system32\nbajghhk.ini
C:\WINDOWS\system32\prhkelju.ini
C:\WINDOWS\system32\qccnsrqt.ini
C:\WINDOWS\system32\rroxptgj.dll
C:\WINDOWS\system32\rtnsinmw.ini
C:\WINDOWS\system32\sdweukbf.ini
C:\WINDOWS\system32\vfhbvfxy.ini
C:\WINDOWS\system32\vonqgwsr.ini
C:\WINDOWS\system32\vpeiamph.ini
C:\WINDOWS\system32\vxdaufst.ini
C:\WINDOWS\system32\wawbidyb.ini
C:\WINDOWS\system32\wemhmoce.ini
C:\WINDOWS\system32\wwvsewom.ini
C:\WINDOWS\system32\xhphenor.ini
C:\WINDOWS\system32\yapuykmy.ini
C:\WINDOWS\system32\ysyxhqdu.ini
C:\WINDOWS\system32\yyjpbipc.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-19 to 2008-02-19 ))))))))))))))))))))))))))))))))))))
.

2008-02-10 23:09 . 2008-02-10 23:09 268 --ah----- C:\sqmdata17.sqm
2008-02-10 23:09 . 2008-02-10 23:09 244 --ah----- C:\sqmnoopt17.sqm
2008-02-10 19:43 . 2007-02-11 18:52 1,221,490 ---hs---- C:\WINDOWS\system32\iylpkthq.ini
2008-02-10 00:34 . 2008-02-10 00:34 244 --ah----- C:\sqmnoopt16.sqm
2008-02-10 00:34 . 2008-02-10 00:34 232 --ah----- C:\sqmdata16.sqm
2008-02-09 23:34 . 2008-02-09 23:34 244 --ah----- C:\sqmnoopt15.sqm
2008-02-09 23:34 . 2008-02-09 23:34 232 --ah----- C:\sqmdata15.sqm
2008-02-09 22:34 . 2008-02-09 22:34 244 --ah----- C:\sqmnoopt14.sqm
2008-02-09 22:34 . 2008-02-09 22:34 232 --ah----- C:\sqmdata14.sqm
2008-02-09 21:34 . 2008-02-09 21:34 244 --ah----- C:\sqmnoopt13.sqm
2008-02-09 21:34 . 2008-02-09 21:34 232 --ah----- C:\sqmdata13.sqm
2008-02-09 20:34 . 2008-02-09 20:34 244 --ah----- C:\sqmnoopt12.sqm
2008-02-09 20:34 . 2008-02-09 20:34 232 --ah----- C:\sqmdata12.sqm
2008-02-09 19:34 . 2008-02-09 19:34 244 --ah----- C:\sqmnoopt11.sqm
2008-02-09 19:34 . 2008-02-09 19:34 232 --ah----- C:\sqmdata11.sqm
2008-02-09 18:34 . 2008-02-09 18:34 244 --ah----- C:\sqmnoopt10.sqm
2008-02-09 18:34 . 2008-02-09 18:34 232 --ah----- C:\sqmdata10.sqm
2008-02-09 17:33 . 2008-02-09 17:33 244 --ah----- C:\sqmnoopt09.sqm
2008-02-09 17:33 . 2008-02-09 17:33 232 --ah----- C:\sqmdata09.sqm
2008-02-09 16:33 . 2008-02-09 16:33 244 --ah----- C:\sqmnoopt08.sqm
2008-02-09 16:33 . 2008-02-09 16:33 232 --ah----- C:\sqmdata08.sqm
2008-02-09 15:33 . 2008-02-09 15:33 244 --ah----- C:\sqmnoopt07.sqm
2008-02-09 15:33 . 2008-02-09 15:33 232 --ah----- C:\sqmdata07.sqm
2008-02-09 14:38 . 2008-02-09 14:38 244 --ah----- C:\sqmnoopt06.sqm
2008-02-09 14:38 . 2008-02-09 14:38 232 --ah----- C:\sqmdata06.sqm
2008-02-09 13:38 . 2008-02-09 13:38 244 --ah----- C:\sqmnoopt05.sqm
2008-02-09 13:38 . 2008-02-09 13:38 232 --ah----- C:\sqmdata05.sqm
2008-02-09 13:29 . 2008-02-18 13:14 160 --a------ C:\WINDOWS\wininit.ini
2008-02-09 12:37 . 2008-02-09 12:37 244 --ah----- C:\sqmnoopt04.sqm
2008-02-09 12:37 . 2008-02-09 12:37 232 --ah----- C:\sqmdata04.sqm
2008-02-08 21:24 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-02-08 21:24 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-02-08 21:24 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-02-08 21:20 . 2008-02-08 21:20 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-08 20:42 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-02-08 20:27 . 2008-02-09 14:59 <REP> d-------- C:\Program Files\Trojan Remover
2008-02-08 20:27 . 2008-02-08 20:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Simply Super Software
2008-02-08 19:54 . 2008-02-08 19:54 244 --ah----- C:\sqmnoopt03.sqm
2008-02-08 19:54 . 2008-02-08 19:54 232 --ah----- C:\sqmdata03.sqm
2008-02-07 20:00 . 2008-02-07 20:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2008-02-07 20:00 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-02-07 20:00 . 2008-02-07 20:02 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-07 19:59 . 2008-02-07 20:17 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-07 19:54 . 2008-02-07 19:54 0 --a------ C:\WINDOWS\pestpatrol5.INI
2008-02-07 19:52 . 2008-02-09 15:01 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
2008-02-07 19:52 . 2008-02-07 19:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CA
2008-02-07 19:47 . 2008-02-07 19:47 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2008-02-07 19:27 . 2008-02-07 19:27 <REP> d-------- C:\Program Files\Trend Micro
2008-02-07 19:13 . 2008-02-07 19:19 354 ---hs---- C:\WINDOWS\system32\aibknuxm.ini
2008-02-07 18:36 . 2008-02-18 20:40 <REP> d-------- C:\VundoFix Backups
2008-02-04 17:46 . 2008-02-04 17:46 <REP> d-------- C:\Program Files\Google
2008-02-04 16:57 . 2008-02-04 16:57 33,792 --a------ C:\WINDOWS\system\smvss.exe
2008-02-04 12:40 . 2008-02-10 19:10 1,466,368 --a------ C:\WINDOWS\system32\WinSpooler.exe
2008-02-03 17:46 . 2008-02-19 08:58 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-02-03 17:46 . 2004-08-30 21:00 1,499,136 --a------ C:\WINDOWS\system32\BTCPatcher.exe
2008-02-03 17:46 . 2008-02-10 20:36 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-02 15:04 . 2003-11-04 20:37 1,693,696 --------- C:\WINDOWS\system32\LTCLR13n.dll
2008-02-02 15:04 . 2004-03-03 12:50 1,013,248 --------- C:\WINDOWS\system32\Ltwvc13n.dll
2008-02-02 15:04 . 2004-03-03 12:50 884,736 --------- C:\WINDOWS\system32\LMUIRes.dll
2008-02-02 15:04 . 2003-11-04 20:37 453,120 --------- C:\WINDOWS\system32\ltkrn13n.dll
2008-02-02 15:04 . 2005-06-28 10:14 393,216 --------- C:\WINDOWS\system32\LFCMP13n.DLL
2008-02-02 15:04 . 2003-11-04 23:40 153,088 --------- C:\WINDOWS\system32\ltfil13n.DLL
2008-02-02 15:04 . 2003-11-04 23:40 30,208 --------- C:\WINDOWS\system32\lfbmp13n.dll
2008-02-02 15:04 . 2003-11-04 23:40 24,576 --------- C:\WINDOWS\system32\lftga13n.dll
2008-02-02 15:04 . 2004-03-03 12:50 12,288 --------- C:\WINDOWS\system32\LMLRes.dll
2008-02-02 15:02 . 2008-02-02 15:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-02-02 14:57 . 2008-02-02 14:57 50 --a------ C:\WINDOWS\system32\blue.SITENAME
2008-02-02 14:56 . 2008-02-02 14:58 455 --a------ C:\WINDOWS\VFO.VST
2008-02-02 14:51 . 2008-02-02 14:51 <REP> d-------- C:\Program Files\SmartSound Software
2008-02-02 14:51 . 2008-02-04 23:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SmartSound Software Inc
2008-02-02 14:51 . 2003-11-25 05:02 196,096 --a------ C:\WINDOWS\system32\macd32.dll
2008-02-02 14:51 . 2003-11-25 05:02 138,752 --a------ C:\WINDOWS\system32\mase32.dll
2008-02-02 14:51 . 2003-11-25 05:02 136,192 --a------ C:\WINDOWS\system32\mamc32.dll
2008-02-02 14:51 . 2004-07-02 16:28 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
2008-02-02 14:51 . 2003-11-25 05:02 57,856 --a------ C:\WINDOWS\system32\masd32.dll
2008-02-02 14:51 . 2003-11-25 05:02 27,648 --a------ C:\WINDOWS\system32\ma32.dll
2008-02-02 14:51 . 2008-02-05 21:34 1,208 --a------ C:\WINDOWS\VFO.INI
2008-02-02 14:49 . 2008-02-02 14:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle Studio
2008-02-02 14:47 . 2008-02-02 15:03 <REP> d-------- C:\Program Files\Pinnacle
2008-02-02 14:47 . 2008-02-02 15:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle
2008-02-02 14:47 . 2005-02-09 11:59 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys
2008-01-25 21:16 . 2008-01-25 21:16 <REP> d-------- C:\Program Files\Rockstar Games
2008-01-25 19:32 . 2008-01-25 19:32 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-25 19:32 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2008-01-25 19:32 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 07:28 --------- d-----w C:\Program Files\eMule
2008-02-02 14:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-27 12:26 --------- d-----w C:\Program Files\RocketDock
2008-01-18 20:08 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-01-03 11:07 --------- d-----w C:\Program Files\SEC
2007-12-21 08:16 --------- d--h--w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FCF44DB-9AFE-48DB-9ADD-64F15EA70EAC}]
C:\WINDOWS\system32\ddccd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E160C887-1CA0-4306-B6BB-5653DD47E871}]
C:\WINDOWS\system32\awtsp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58 495616]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
"Emule Speed Booster"="C:\Program Files\Emule Speed Booster\Emule Speed Booster.exe" [2005-06-30 19:43 561152]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2003-04-29 13:48 90112]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 20:00 335872]
"POINTER"="point32.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 15:15 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 16:15 454656]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 16:06 212992]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-25 09:23 378792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" [ ]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26 406016]
"PCLEUSBTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [ ]
"eTrustPPAP"="C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"System Patcher"= BTCPatcher.exe
"WinUpdating"= WinUpdating.exe
"Windows Printing Driver"= WinSpooler.exe

R0 MtxDma0;Matrox Dma Manager (0);C:\WINDOWS\system32\drivers\MtxDma0.sys [2002-07-09 23:33]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2007-11-29 12:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd5e028e-5276-11dc-8a05-806d6172696f}]
\Shell\AutoRun\command - F:\Studio_10_Demo_DVD.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-05 17:25:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 08:58:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-19 9:01:32 - machine was rebooted [Administrateur]
ComboFix-quarantined-files.txt 2008-02-19 08:01:29
.
2008-02-12 22:02:08 --- E O F ---

rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:07, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1FCF44DB-9AFE-48DB-9ADD-64F15EA70EAC} - C:\WINDOWS\system32\ddccd.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {E160C887-1CA0-4306-B6BB-5653DD47E871} - C:\WINDOWS\system32\awtsp.dll (file missing)
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Emule Speed Booster] C:\Program Files\Emule Speed Booster\Emule Speed Booster.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DFD17B4-965C-478D-9A32-A0D3133EB1D3}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DFD17B4-965C-478D-9A32-A0D3133EB1D3}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 4 / 6

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

Re,

combofix a fais du bon boulot.

la suite :

Copie le texte ci-dessous :

File::
C:\sqmdata17.sqm
C:\sqmnoopt17.sqm
C:\WINDOWS\system32\iylpkthq.ini
C:\sqmnoopt16.sqm
C:\sqmdata16.sqm
C:\sqmnoopt15.sqm
C:\sqmdata15.sqm
C:\sqmnoopt14.sqm
C:\sqmdata14.sqm
C:\sqmnoopt13.sqm
C:\sqmdata13.sqm
C:\sqmnoopt12.sqm
C:\sqmdata12.sqm
C:\sqmnoopt11.sqm
C:\sqmdata11.sqm
C:\sqmnoopt10.sqm
C:\sqmdata10.sqm
C:\sqmnoopt09.sqm
C:\sqmdata09.sqm
C:\sqmnoopt08.sqm
C:\sqmdata08.sqm
C:\sqmnoopt07.sqm
C:\sqmdata07.sqm
C:\sqmnoopt06.sqm
C:\sqmdata06.sqm
C:\sqmnoopt05.sqm
C:\sqmdata05.sqm
C:\WINDOWS\wininit.ini
C:\sqmnoopt04.sqm
C:\sqmdata04.sqm
C:\sqmnoopt03.sqm
C:\sqmdata03.sqm
C:\WINDOWS\system32\aibknuxm.ini
C:\WINDOWS\system32\WinSpooler.exe
C:\WINDOWS\system32\BTCPatcher.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\rar.exe

Folder::
C:\VundoFix Backups

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1FCF44DB-9AFE-48DB-9ADD-64F15EA70EAC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E160C887-1CA0-4306-B6BB-5653DD47E871}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"System Patcher"=-
"WinUpdating"=-
"Windows Printing Driver"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

et fais analyser ceci :

C:\Program Files\Emule Speed Booster\Emule Speed Booster.exe

sur ce site :

https://www.virustotal.com/gui/

post le resulat ici

donc pour resumer :

post le rapport de combofix avec un nouveau hijack this, celui de sdfix ainsi que le rapport de virustotal

@+

Réponse 5 / 6

niko34

Voila, dans l'ordre tous les différents rapports :

ComboFix 08-02-20.1 - Administrateur 2008-02-19 20:03:51.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1061 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\sqmdata03.sqm
C:\sqmdata04.sqm
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmdata12.sqm
C:\sqmdata13.sqm
C:\sqmdata14.sqm
C:\sqmdata15.sqm
C:\sqmdata16.sqm
C:\sqmdata17.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt04.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
C:\sqmnoopt12.sqm
C:\sqmnoopt13.sqm
C:\sqmnoopt14.sqm
C:\sqmnoopt15.sqm
C:\sqmnoopt16.sqm
C:\sqmnoopt17.sqm
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\aibknuxm.ini
C:\WINDOWS\system32\BTCPatcher.exe
C:\WINDOWS\system32\iylpkthq.ini
C:\WINDOWS\system32\rar.exe
C:\WINDOWS\system32\WinSpooler.exe
C:\WINDOWS\wininit.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sqmdata03.sqm
C:\sqmdata04.sqm
C:\sqmdata05.sqm
C:\sqmdata06.sqm
C:\sqmdata07.sqm
C:\sqmdata08.sqm
C:\sqmdata09.sqm
C:\sqmdata10.sqm
C:\sqmdata11.sqm
C:\sqmdata12.sqm
C:\sqmdata13.sqm
C:\sqmdata14.sqm
C:\sqmdata15.sqm
C:\sqmdata16.sqm
C:\sqmdata17.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt04.sqm
C:\sqmnoopt05.sqm
C:\sqmnoopt06.sqm
C:\sqmnoopt07.sqm
C:\sqmnoopt08.sqm
C:\sqmnoopt09.sqm
C:\sqmnoopt10.sqm
C:\sqmnoopt11.sqm
C:\sqmnoopt12.sqm
C:\sqmnoopt13.sqm
C:\sqmnoopt14.sqm
C:\sqmnoopt15.sqm
C:\sqmnoopt16.sqm
C:\sqmnoopt17.sqm
C:\VundoFix Backups
C:\VundoFix Backups\addmorefiles.txt
C:\VundoFix Backups\aibknuxm.ini.bad
C:\VundoFix Backups\bbadd.ini.bad
C:\VundoFix Backups\bbadd.ini2.bad
C:\VundoFix Backups\byxxxvw.dll.bad
C:\VundoFix Backups\cbxuttr.dll.bad
C:\VundoFix Backups\cbxxuvu.dll.bad
C:\VundoFix Backups\cbxywwx.dll.bad
C:\VundoFix Backups\dccdd.ini.bad
C:\VundoFix Backups\dccdd.ini2.bad
C:\VundoFix Backups\ddabb.dll.bad
C:\VundoFix Backups\ddcaaxy.dll.bad
C:\VundoFix Backups\ddccd.dll.bad
C:\VundoFix Backups\gebcded.dll.bad
C:\VundoFix Backups\gebywxu.dll.bad
C:\VundoFix Backups\hggdbcb.dll.bad
C:\VundoFix Backups\iweueksk.dll.bad
C:\VundoFix Backups\jfyalmly.dll.bad
C:\VundoFix Backups\khfedbc.dll.bad
C:\VundoFix Backups\khffggh.dll.bad
C:\VundoFix Backups\khhgjabn.dll.bad
C:\VundoFix Backups\ljjhgdd.dll.bad
C:\VundoFix Backups\ljjjigh.dll.bad
C:\VundoFix Backups\ljjjkll.dll.bad
C:\VundoFix Backups\ljjkhih.dll.bad
C:\VundoFix Backups\mfdklecg.dll.bad
C:\VundoFix Backups\mljjgff.dll.bad
C:\VundoFix Backups\mljjkji.dll.bad
C:\VundoFix Backups\mowesvww.dll.bad
C:\VundoFix Backups\nnnomkk.dll.bad
C:\VundoFix Backups\oiqbpdog.dll.bad
C:\VundoFix Backups\opnmmjg.dll.bad
C:\VundoFix Backups\opnnkjh.dll.bad
C:\VundoFix Backups\opnonmm.dll.bad
C:\VundoFix Backups\pstwa.ini.bad
C:\VundoFix Backups\pstwa.ini2.bad
C:\VundoFix Backups\qomklih.dll.bad
C:\VundoFix Backups\qommnop.dll.bad
C:\VundoFix Backups\qomnolj.dll.bad
C:\VundoFix Backups\rqrolkk.dll.bad
C:\VundoFix Backups\rqrppqp.dll.bad
C:\VundoFix Backups\rrssudiu.dll.bad
C:\VundoFix Backups\sibhbdck.dll.bad
C:\VundoFix Backups\ssqnmjk.dll.bad
C:\VundoFix Backups\tuvsron.dll.bad
C:\VundoFix Backups\tuvwxvt.dll.bad
C:\VundoFix Backups\urqnmml.dll.bad
C:\VundoFix Backups\urqomll.dll.bad
C:\VundoFix Backups\uuvxijkm.dll.bad
C:\VundoFix Backups\wvusqpm.dll.bad
C:\VundoFix Backups\wvuvwxv.dll.bad
C:\VundoFix Backups\wyncrrxr.dll.bad
C:\VundoFix Backups\yayxusq.dll.bad
C:\VundoFix Backups\yxfvbhfv.dll.bad
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\aibknuxm.ini
C:\WINDOWS\system32\BTCPatcher.exe
C:\WINDOWS\system32\iylpkthq.ini
C:\WINDOWS\system32\rar.exe
C:\WINDOWS\system32\WinSpooler.exe
C:\WINDOWS\wininit.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.

2008-02-08 21:24 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-02-08 21:24 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-02-08 21:24 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-02-08 21:20 . 2008-02-08 21:20 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-08 20:42 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-02-08 20:27 . 2008-02-09 14:59 <REP> d-------- C:\Program Files\Trojan Remover
2008-02-08 20:27 . 2008-02-08 20:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Simply Super Software
2008-02-07 20:00 . 2008-02-07 20:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2008-02-07 20:00 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-02-07 20:00 . 2008-02-07 20:02 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-07 19:59 . 2008-02-07 20:17 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-07 19:54 . 2008-02-07 19:54 0 --a------ C:\WINDOWS\pestpatrol5.INI
2008-02-07 19:52 . 2008-02-09 15:01 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
2008-02-07 19:52 . 2008-02-07 19:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CA
2008-02-07 19:47 . 2008-02-07 19:47 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2008-02-07 19:27 . 2008-02-07 19:27 <REP> d-------- C:\Program Files\Trend Micro
2008-02-04 17:46 . 2008-02-04 17:46 <REP> d-------- C:\Program Files\Google
2008-02-03 17:46 . 2008-02-19 09:13 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-02-02 15:04 . 2003-11-04 20:37 1,693,696 --------- C:\WINDOWS\system32\LTCLR13n.dll
2008-02-02 15:04 . 2004-03-03 12:50 1,013,248 --------- C:\WINDOWS\system32\Ltwvc13n.dll
2008-02-02 15:04 . 2004-03-03 12:50 884,736 --------- C:\WINDOWS\system32\LMUIRes.dll
2008-02-02 15:04 . 2003-11-04 20:37 453,120 --------- C:\WINDOWS\system32\ltkrn13n.dll
2008-02-02 15:04 . 2005-06-28 10:14 393,216 --------- C:\WINDOWS\system32\LFCMP13n.DLL
2008-02-02 15:04 . 2003-11-04 23:40 153,088 --------- C:\WINDOWS\system32\ltfil13n.DLL
2008-02-02 15:04 . 2003-11-04 23:40 30,208 --------- C:\WINDOWS\system32\lfbmp13n.dll
2008-02-02 15:04 . 2003-11-04 23:40 24,576 --------- C:\WINDOWS\system32\lftga13n.dll
2008-02-02 15:04 . 2004-03-03 12:50 12,288 --------- C:\WINDOWS\system32\LMLRes.dll
2008-02-02 15:02 . 2008-02-02 15:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-02-02 14:57 . 2008-02-02 14:57 50 --a------ C:\WINDOWS\system32\blue.SITENAME
2008-02-02 14:56 . 2008-02-02 14:58 455 --a------ C:\WINDOWS\VFO.VST
2008-02-02 14:51 . 2008-02-02 14:51 <REP> d-------- C:\Program Files\SmartSound Software
2008-02-02 14:51 . 2008-02-04 23:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SmartSound Software Inc
2008-02-02 14:51 . 2003-11-25 05:02 196,096 --a------ C:\WINDOWS\system32\macd32.dll
2008-02-02 14:51 . 2003-11-25 05:02 138,752 --a------ C:\WINDOWS\system32\mase32.dll
2008-02-02 14:51 . 2003-11-25 05:02 136,192 --a------ C:\WINDOWS\system32\mamc32.dll
2008-02-02 14:51 . 2004-07-02 16:28 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
2008-02-02 14:51 . 2003-11-25 05:02 57,856 --a------ C:\WINDOWS\system32\masd32.dll
2008-02-02 14:51 . 2003-11-25 05:02 27,648 --a------ C:\WINDOWS\system32\ma32.dll
2008-02-02 14:51 . 2008-02-05 21:34 1,208 --a------ C:\WINDOWS\VFO.INI
2008-02-02 14:49 . 2008-02-02 14:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle Studio
2008-02-02 14:47 . 2008-02-02 15:03 <REP> d-------- C:\Program Files\Pinnacle
2008-02-02 14:47 . 2008-02-02 15:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle
2008-02-02 14:47 . 2005-02-09 11:59 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys
2008-01-25 21:16 . 2008-01-25 21:16 <REP> d-------- C:\Program Files\Rockstar Games
2008-01-25 19:32 . 2008-01-25 19:32 <REP> d-------- C:\Program Files\Alcohol Soft
2008-01-25 19:32 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2008-01-25 19:32 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-19 17:06 --------- d-----w C:\Program Files\eMule
2008-02-10 18:37 749,568 ----a-w C:\WINDOWS\system32\WinUpdating.exe
2008-02-02 14:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-27 12:26 --------- d-----w C:\Program Files\RocketDock
2008-01-18 20:08 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-01-03 11:07 --------- d-----w C:\Program Files\SEC
2007-12-21 08:16 --------- d--h--w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58 495616]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [ ]
"Emule Speed Booster"="C:\Program Files\Emule Speed Booster\Emule Speed Booster.exe" [2005-06-30 19:43 561152]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2003-04-29 13:48 90112]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 20:00 335872]
"POINTER"="point32.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 15:15 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-25 16:15 454656]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 16:06 212992]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-25 09:23 378792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" [ ]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 00:26 406016]
"PCLEUSBTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [ ]
"eTrustPPAP"="C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-11-06 08:57:33 67128]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
NCProTray.lnk - C:\Program Files\SEC\Natural Color Pro\NCProTray.exe [2008-01-03 12:07:40 49220]

R0 MtxDma0;Matrox Dma Manager (0);C:\WINDOWS\system32\drivers\MtxDma0.sys [2002-07-09 23:33]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2007-11-29 12:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd5e028e-5276-11dc-8a05-806d6172696f}]
\Shell\AutoRun\command - F:\Studio_10_Demo_DVD.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-19 17:25:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 20:05:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\NavLogon.dll
.
Temps d'accomplissement: 2008-02-20 20:05:48
ComboFix-quarantined-files.txt 2008-02-20 19:05:45
ComboFix2.txt 2008-02-19 08:01:33
.
2008-02-12 22:02:08 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:35, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Emule Speed Booster] C:\Program Files\Emule Speed Booster\Emule Speed Booster.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DFD17B4-965C-478D-9A32-A0D3133EB1D3}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DFD17B4-965C-478D-9A32-A0D3133EB1D3}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 6 / 6

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

Salut,

Le fichier n´a pas pu etre analyser, tu n´es pas resté asser longtemps sur le site...

-> Résultat: 0/32 (0%), on devrait avoir 32/32...

Recommence stp

C:\Program Files\Emule Speed Booster\Emule Speed Booster.exe

Puis

Tu surf avec internet explorer 6.0 = failles de securitées importantes

Alors fais les mises a jour windows : tu veux la version 7.0

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

Est-ce que tu paie une licence pour norton? A-t-il un par feu ?

Puis performes ce scan en ligne et post le resultat ici ctp

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+

Trojan vundo / trojan metajuan / downloader

6 réponses

Votre réponse

Discussions similaires