Virtumonde.dll
Résolu/Fermé
dolphin3
Messages postés
41
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
7 juillet 2008
-
29 févr. 2008 à 01:50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 mai 2008 à 23:18
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 mai 2008 à 23:18
10 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 févr. 2008 à 01:53
29 févr. 2008 à 01:53
Salut,
fais ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ps : c´est quoi ton fond d´ecran?
@+
fais ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ps : c´est quoi ton fond d´ecran?
@+
dolphin3
Messages postés
41
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
7 juillet 2008
1
29 févr. 2008 à 01:59
29 févr. 2008 à 01:59
Re,
je fais ce que tu m'as dis et je le poste.Mon fond d'écran sont des dauphins.
je fais ce que tu m'as dis et je le poste.Mon fond d'écran sont des dauphins.
twister2
Messages postés
218
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
13 octobre 2017
43
29 févr. 2008 à 02:24
29 févr. 2008 à 02:24
re melquior
mais cest quoi ton probleme ca ne va pas ????? laisse tomber stp ok twister2
mais cest quoi ton probleme ca ne va pas ????? laisse tomber stp ok twister2
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 févr. 2008 à 02:26
29 févr. 2008 à 02:26
Salut twister2,
Mellquior, n´as pas l´air de comprendre ?!
Peut etre comprendras t- il quand il n´aura plus acces au forum !
Bonne fin de soirée`
@+
Mellquior, n´as pas l´air de comprendre ?!
Peut etre comprendras t- il quand il n´aura plus acces au forum !
Bonne fin de soirée`
@+
dolphin3
Messages postés
41
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
7 juillet 2008
1
29 févr. 2008 à 02:47
29 févr. 2008 à 02:47
Re,
je vais me couché je verrais les réponse demain dans l'aprés midi. Comment ce fait il que ce Mellquior et twister2 ce soit retrouvé sur ce blog. Ce n'ai pas trié moi je m'attendais à des réponses et merde non. Merci à toi G!rly d'avoir répondu.Bonne nuit.
à demain.
je vais me couché je verrais les réponse demain dans l'aprés midi. Comment ce fait il que ce Mellquior et twister2 ce soit retrouvé sur ce blog. Ce n'ai pas trié moi je m'attendais à des réponses et merde non. Merci à toi G!rly d'avoir répondu.Bonne nuit.
à demain.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
>
dolphin3
Messages postés
41
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
7 juillet 2008
29 févr. 2008 à 02:52
29 févr. 2008 à 02:52
dolphin3,
C´est un forum libre de droit alors tout le monde peu participer, tu voies...
Je t´ai repondu au post 8...
Bonne nuit ;-)
@+
C´est un forum libre de droit alors tout le monde peu participer, tu voies...
Je t´ai repondu au post 8...
Bonne nuit ;-)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
twister2
Messages postés
218
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
13 octobre 2017
43
29 févr. 2008 à 02:33
29 févr. 2008 à 02:33
bonsoir g!rly
tu a bien raison merci et bonne soirée atoi de meme twister2.
tu a bien raison merci et bonne soirée atoi de meme twister2.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 mars 2008 à 15:31
13 mars 2008 à 15:31
Dolphin
ca n´a toujours pas marché
telecharge le fichier ci dessous :
https://www.cjoint.com/?dnpDWoT3XI
tu le dezip sur ton bureau pour avoir le CFScript.txt.
puis
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt4 accompagné d'un rapport Hijackthis.
on va y arriver ;-)
@+
ca n´a toujours pas marché
telecharge le fichier ci dessous :
https://www.cjoint.com/?dnpDWoT3XI
tu le dezip sur ton bureau pour avoir le CFScript.txt.
puis
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt4 accompagné d'un rapport Hijackthis.
on va y arriver ;-)
@+
dolphin3
Messages postés
41
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
7 juillet 2008
1
13 mars 2008 à 17:12
13 mars 2008 à 17:12
Bonjour,
Je ne suis pas chez moi, je m'en occupe dès que je rentre. J'èspère qu'on va y arrivé. Cela fait déjà 2 fois que je réinstalle windows ça me saoule. Merci de ta patience pour aider les autres.
Je ne suis pas chez moi, je m'en occupe dès que je rentre. J'èspère qu'on va y arrivé. Cela fait déjà 2 fois que je réinstalle windows ça me saoule. Merci de ta patience pour aider les autres.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 mars 2008 à 19:18
13 mars 2008 à 19:18
ok
@+
@+
dolphin3
Messages postés
41
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
7 juillet 2008
1
13 mars 2008 à 21:37
13 mars 2008 à 21:37
Bonsoir G!rly,
J'ai fais faire un scan à Avast au démarrage de windows lundi 11/03, il m'a trouvé un trojan je pense nommé win32:prosti-BT. Qu'est ce que c ?J'essaye de faire ce que tu m'as conseillé, je te le poste.
J'ai fais faire un scan à Avast au démarrage de windows lundi 11/03, il m'a trouvé un trojan je pense nommé win32:prosti-BT. Qu'est ce que c ?J'essaye de faire ce que tu m'as conseillé, je te le poste.
ALERIA2
Messages postés
25
Date d'inscription
samedi 20 janvier 2007
Statut
Membre
Dernière intervention
18 août 2009
13
>
dolphin3
Messages postés
41
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
7 juillet 2008
20 avril 2008 à 15:18
20 avril 2008 à 15:18
Bonsoir dolphin3
j'ai le même trojan que toi, mais je ne comprends pas la réponse que tu as eu, et je ne vois pas le rapport avec virtumonde.dll?????
je suis allée sur le site de secuser.com ou il y a tous les logiciels de nettoyage , virus et trojan, mais je n'ai rien trouvé.
c'est en téléchargeant avg8 que cela s'est produit, avec un virus en plus. avgcorex.dll
donc je suis bien dans le kaka.
merci de ton aide ou l'aide des autres
cordialement
aleria
j'ai le même trojan que toi, mais je ne comprends pas la réponse que tu as eu, et je ne vois pas le rapport avec virtumonde.dll?????
je suis allée sur le site de secuser.com ou il y a tous les logiciels de nettoyage , virus et trojan, mais je n'ai rien trouvé.
c'est en téléchargeant avg8 que cela s'est produit, avec un virus en plus. avgcorex.dll
donc je suis bien dans le kaka.
merci de ton aide ou l'aide des autres
cordialement
aleria
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
>
ALERIA2
Messages postés
25
Date d'inscription
samedi 20 janvier 2007
Statut
Membre
Dernière intervention
18 août 2009
20 avril 2008 à 15:45
20 avril 2008 à 15:45
Bonjour aleria2
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
ALERIA2
Messages postés
25
Date d'inscription
samedi 20 janvier 2007
Statut
Membre
Dernière intervention
18 août 2009
13
>
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
24 avril 2008 à 14:37
24 avril 2008 à 14:37
ok G!ERLY
je ne savais pas que l'on pouvait poster des messages persos.je crois comprendre, nouveau sujet et non pas réponde.à un sujet en posant une question.
merci de ton aide
cordialement
aleria
je ne savais pas que l'on pouvait poster des messages persos.je crois comprendre, nouveau sujet et non pas réponde.à un sujet en posant une question.
merci de ton aide
cordialement
aleria
dolphin3
Messages postés
41
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
7 juillet 2008
1
13 mars 2008 à 22:55
13 mars 2008 à 22:55
Re,
je viens de faire un scan en ligne de bitdefender voici le rapport :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Mar 13, 2008 - 22:50:19
Info d'analyse
Fichiers scannés
88083
Infectés Fichiers
1
Virus Détectés
Generic.Malware.SN!V!Wkg.5667936
1
je viens de faire un scan en ligne de bitdefender voici le rapport :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Mar 13, 2008 - 22:50:19
Info d'analyse
Fichiers scannés
88083
Infectés Fichiers
1
Virus Détectés
Generic.Malware.SN!V!Wkg.5667936
1
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 mars 2008 à 23:38
13 mars 2008 à 23:38
fais ceci dolphin
telecharge le fichier ci dessous :
https://www.cjoint.com/?dnpDWoT3XI
tu le dezip sur ton bureau pour avoir le CFScript.txt.
puis
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt4 accompagné d'un rapport Hijackthis.
on va y arriver ;-)
@+
telecharge le fichier ci dessous :
https://www.cjoint.com/?dnpDWoT3XI
tu le dezip sur ton bureau pour avoir le CFScript.txt.
puis
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt4 accompagné d'un rapport Hijackthis.
on va y arriver ;-)
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 mai 2008 à 23:18
13 mai 2008 à 23:18
...
29 févr. 2008 à 02:30
voilà le rapport du scan de combofix
ComboFix 08-02-25.3 - Frédo et Katia 2008-02-29 2:06:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.181 [GMT 1:00]
Endroit: C:\Documents and Settings\Frédo et Katia\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\nnnkihe.dll
C:\WINDOWS\system32\qqtwa.ini
C:\WINDOWS\system32\qqtwa.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
.
2008-02-28 20:42 . 2008-02-28 20:43 163 --a------ C:\WINDOWS\wininit.ini
2008-02-28 02:58 . 2008-02-29 02:15 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-28 02:58 . 2008-02-28 17:58 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-28 01:22 . 2008-02-28 01:22 385 --a------ C:\WINDOWS\ODBC.INI
2008-02-28 01:21 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-28 01:18 . 2008-02-28 01:20 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-02-28 01:18 . 2008-02-28 01:18 <REP> d-------- C:\Program Files\Microsoft.NET
2008-02-26 16:59 . 2008-02-26 18:16 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-26 16:56 . 2008-02-26 16:56 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-26 16:56 . 2008-02-26 16:57 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-25 12:12 . 2008-02-25 12:12 1,167 --a------ C:\WINDOWS\mozver.dat
2008-02-25 00:12 . 2008-02-25 00:12 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-24 23:46 . 2008-02-26 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-02-24 23:29 . 2008-02-24 23:30 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-24 23:23 . 2008-02-26 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-02-24 23:15 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-24 23:15 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-24 23:14 . 2008-02-24 23:15 <REP> d-------- C:\Program Files\Picasa2
2008-02-24 23:13 . 2008-02-27 01:10 <REP> d-------- C:\Program Files\Google
2008-02-21 22:09 . 2008-02-21 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-21 22:07 . 2008-02-21 22:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-19 22:38 . 2008-02-19 22:39 <REP> d-------- C:\Program Files\DivX
2008-02-12 23:13 . 2008-02-13 22:32 <REP> d-------- C:\Program Files\eMule
2008-02-07 20:44 . 2008-02-07 20:44 <REP> d-------- C:\Program Files\Trend Micro
2008-02-07 18:52 . 2008-02-07 19:14 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-07 00:21 . 2008-02-07 00:23 <REP> d-------- C:\Program Files\Driver Cleaner Pro
2008-02-06 23:15 . 2008-02-06 23:15 <REP> d-------- C:\Documents and Settings\Sarah et Jessica\Application Data\ATI
2008-02-06 22:58 . 2008-02-06 22:59 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-02-06 22:56 . 2005-08-05 21:05 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-02-06 22:56 . 2005-08-04 07:07 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-02-06 22:55 . 2008-02-06 23:01 <REP> d-------- C:\Program Files\ATI Technologies
2008-02-06 22:55 . 2005-07-11 21:12 524,850 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.cpa
2008-02-06 22:55 . 2005-06-10 21:59 95,617 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-02-06 22:55 . 2005-06-08 20:45 58,560 -ra------ C:\WINDOWS\system32\drivers\ativckxx.vp
2008-02-06 22:55 . 2005-08-04 07:20 21,712 -ra------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2008-02-06 22:55 . 2005-06-07 08:25 5,496 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-02-06 22:55 . 2005-07-11 21:12 929 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.vp
2008-02-06 21:58 . 2008-02-07 17:31 1,180 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-06 16:40 . 2008-02-06 16:40 268 --ah----- C:\sqmdata03.sqm
2008-02-06 16:40 . 2008-02-06 16:40 244 --ah----- C:\sqmnoopt03.sqm
2008-02-06 16:11 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-06 16:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-06 16:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-06 16:11 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-06 16:11 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-06 16:11 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-06 16:11 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-06 16:11 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-06 16:11 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-06 16:10 . 2008-02-06 16:11 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-06 00:47 . 2008-02-06 00:47 268 --ah----- C:\sqmdata02.sqm
2008-02-06 00:47 . 2008-02-06 00:47 244 --ah----- C:\sqmnoopt02.sqm
2008-02-05 17:56 . 2008-02-05 17:56 268 --ah----- C:\sqmdata01.sqm
2008-02-05 17:56 . 2008-02-05 17:56 244 --ah----- C:\sqmnoopt01.sqm
2008-02-05 17:54 . 2008-02-05 17:54 <REP> d-------- C:\Program Files\Realtek AC97
2008-02-05 17:54 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2008-02-05 17:54 . 2007-10-26 11:20 4,124,352 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-02-05 17:54 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
2008-02-05 17:53 . 2008-02-06 22:56 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-02-05 17:53 . 2008-02-06 23:00 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-02-05 17:53 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
2008-02-05 17:53 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\SOUNDMAN.EXE
2008-02-05 17:53 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-02-05 17:53 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-02-05 17:53 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2008-02-05 14:10 . 2008-02-21 22:09 <REP> d-------- C:\Program Files\Lavasoft
2008-02-05 08:17 . 2008-02-05 01:20 <REP> d--h----- C:\Documents and Settings\Sarah et Jessica\Voisinage r‚seau
2008-02-05 08:17 . 2008-02-05 01:20 <REP> d--h----- C:\Documents and Settings\Sarah et Jessica\Voisinage d'impression
2008-02-05 08:17 . 2008-02-05 00:33 <REP> d--h----- C:\Documents and Settings\Sarah et Jessica\ModŠles
2008-02-05 08:17 . 2008-02-28 18:08 <REP> dr------- C:\Documents and Settings\Sarah et Jessica\Mes documents
2008-02-05 08:17 . 2008-02-05 01:20 <REP> dr------- C:\Documents and Settings\Sarah et Jessica\Menu D‚marrer
2008-02-05 08:17 . 2008-02-06 23:43 <REP> dr------- C:\Documents and Settings\Sarah et Jessica\Favoris
2008-02-05 08:17 . 2008-02-21 23:42 <REP> d-------- C:\Documents and Settings\Sarah et Jessica\Bureau
2008-02-05 06:05 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-05 06:05 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-05 06:05 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-05 03:19 . 2006-03-17 01:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-02-05 02:32 . 2008-02-05 02:32 268 --ah----- C:\sqmdata00.sqm
2008-02-05 02:32 . 2008-02-05 02:32 244 --ah----- C:\sqmnoopt00.sqm
2008-02-05 02:27 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-05 02:25 . 2008-02-05 02:25 <REP> d-------- C:\Program Files\CCleaner
2008-02-05 02:22 . 2008-02-05 13:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-05 02:22 . 2008-02-28 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-05 02:20 . 2008-02-05 02:20 <REP> d-------- C:\Program Files\VideoLAN
2008-02-05 02:01 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-05 02:00 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-27 12:46 --------- d-----w C:\Program Files\Windows Live
2008-02-05 00:58 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-05 00:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-05 00:14 --------- d-----w C:\Program Files\Alwil Software
2008-02-04 23:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-04 23:38 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B20CE4F5-EB0B-464A-9257-9DEDCED45990}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CE22ABA3-B540-4D26-9BE2-425AF0F411E8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 01:07 61440]
"HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 21:00 270336]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"= WinSpooler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnkihe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 02:16:03
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-29 2:17:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-29 01:17:46
.
2008-02-27 12:47:33 --- E O F ---
Je poste maintenant celui de hijackthis.Merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:29:44, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\TELECH~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\TELECH~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - http://www.commentcamarche.net/forum/' + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '
29 févr. 2008 à 02:44
ok pour ton fond d´ecran ;-)
la suite :
Copie le texte ci-dessous :
File::
WinSpooler.exe
C:\WINDOWS\system32\rar.exe
C:\sqmdata03.sqm
C:\sqmnoopt03.sqm
C:\sqmdata02.sqm
C:\sqmnoopt02.sqm
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
Folder::
C:\Program Files\Fichiers communs\Symantec Shared
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B20CE4F5-EB0B-464A-9257-9DEDCED45990}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CE22ABA3-B540-4D26-9BE2-425AF0F411E8}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnkihe]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
puis instales un par feu :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
ou Comodo 3 pro :
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
ou Online armor :
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
puis
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.avira.com/en/prime
http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp
si tu choisi de garder avast pour une quelconque raison :
fais ce scan en ligne :
Scan en ligne bitdefender :
https://www.bitdefender.com/toolbox/
Clicker sur " I agree " et suivre les indications
A faire imperativement sous internet explorer, en acceptant l´activ x
tutoriel en image en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Post donc les trois rapports : combofix, nouveau hijack this, un des scan anti virus...
@+
11 mars 2008 à 01:25
Désolé de ne répondre que maintenant mais j'ai eu des soucis et je ne me suis pas occuper de l'ordi.Je t'envois le rapport de combofix.Je t'enverrais hijackthis demain vu l'heure tardive.J'éspère que tu pourras toujours m'aider.Merci encore
ComboFix 08-03-10.1 - Frédo et Katia 2008-03-11 1:05:22.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.197 [GMT 1:00]
Endroit: C:\Documents and Settings\Frédo et Katia\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\FrÚdo et Katia\Mes documents\CFScript.txt
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM0ba03c4e.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bonctxvu.dll
C:\WINDOWS\system32\irmtolwt.dll
C:\WINDOWS\system32\jbgmaisl.dll
C:\WINDOWS\system32\jkkjk.dll
C:\WINDOWS\system32\kjkkj.ini
C:\WINDOWS\system32\kjkkj.ini2
C:\WINDOWS\system32\mnlmfldv.dll
C:\WINDOWS\system32\nnnmkhf.dll
C:\WINDOWS\system32\twlotmri.ini
C:\WINDOWS\system32\vdlfmlnm.ini
C:\WINDOWS\system32\verjecmf.dll
C:\WINDOWS\system32\xjjseljc.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
.
2008-03-10 23:44 . 2008-03-10 23:44 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-10 23:44 . 2008-03-10 23:44 2,558 --a------ C:\WINDOWS\unins000.dat
2008-03-09 23:47 . 2008-03-09 23:47 <REP> d-------- C:\Program Files\WinISO
2008-03-09 18:30 . 2008-03-09 18:30 <REP> d-------- C:\Documents and Settings\Sarah et Jessica\Application Data\FaxCtr
2008-03-08 16:50 . 2008-03-11 00:07 90 --a------ C:\WINDOWS\nvc0258.ini
2008-03-08 16:37 . 2008-03-08 16:37 <REP> d-------- C:\Program Files\Smotus
2008-03-08 15:50 . 2002-11-14 22:37 22,048 --a------ C:\WINDOWS\system32\cocpyinf.dll
2008-03-06 13:11 . 2008-03-06 13:11 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-04 14:09 . 2008-03-04 14:17 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-03-04 14:06 . 2008-03-04 14:06 <REP> d-------- C:\Program Files\Lexmark_6200 Series
2008-03-04 14:05 . 2003-03-11 18:26 339,968 -ra------ C:\WINDOWS\system32\IMGMAN32.DLL
2008-03-04 14:05 . 2003-03-11 18:26 98,345 -ra------ C:\WINDOWS\system32\IMHOST32.DLL
2008-03-04 14:05 . 2003-03-11 18:26 98,304 -ra------ C:\WINDOWS\system32\IM31XPNG.DEL
2008-03-04 14:05 . 2003-03-11 18:26 69,632 -ra------ C:\WINDOWS\system32\IM31XTIF.DEL
2008-03-04 14:05 . 2003-03-11 18:26 49,152 -ra------ C:\WINDOWS\system32\IM31IMG.DIL
2008-03-04 14:05 . 2004-11-22 13:27 32,768 --a------ C:\WINDOWS\system32\LXPRMON.DLL
2008-03-04 14:05 . 2004-11-22 13:26 20,480 --a------ C:\WINDOWS\system32\LXPMONUI.DLL
2008-03-04 14:05 . 2004-11-22 13:30 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.DLL
2008-03-04 14:04 . 2008-03-04 14:05 <REP> d-------- C:\Program Files\Lexmark Fax Solutions
2008-03-04 14:04 . 2008-03-04 14:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-03-04 14:03 . 2008-03-04 14:17 11,553 --a------ C:\WINDOWS\system32\LexFiles.ulf
2008-03-04 13:58 . 2008-03-09 21:54 <REP> d-------- C:\Program Files\Lx_cats
2008-03-04 13:57 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-03-04 13:57 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-03-04 13:57 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-04 13:57 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-04 13:56 . 2004-11-09 20:27 65,536 -ra------ C:\WINDOWS\system32\lxbucfg.dll
2008-03-04 13:56 . 2005-01-20 23:47 1,519 -ra------ C:\WINDOWS\system32\lxbu.loc
2008-03-04 13:55 . 2008-03-06 13:54 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2008-03-04 13:55 . 2008-03-04 14:06 <REP> d-------- C:\Program Files\Lexmark 6200 Series
2008-03-04 13:36 . 2004-01-21 02:28 86,016 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-03-04 13:36 . 2004-01-21 01:51 17,191 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-03-04 13:36 . 2004-01-21 02:16 12,080 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-03-04 13:35 . 2004-01-21 02:26 360,448 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-03-04 13:35 . 2004-01-21 02:14 271,360 --a------ C:\WINDOWS\system32\drivers\LV302AV.SYS
2008-03-04 13:35 . 2004-01-21 02:25 172,032 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-03-04 13:35 . 2004-01-21 02:24 135,214 --a------ C:\WINDOWS\system32\LVComS.exe
2008-03-04 13:35 . 2004-01-21 02:26 122,880 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-03-04 13:35 . 2004-01-21 02:24 57,344 --a------ C:\WINDOWS\system32\LVComC.dll
2008-03-04 13:35 . 2004-01-21 02:14 5,915 --a------ C:\WINDOWS\system32\drivers\lv302af.sys
2008-03-04 13:26 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-04 13:26 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-03-04 13:23 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-03-04 13:23 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2008-03-04 13:23 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-03-04 13:23 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-03-04 13:23 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-03-04 13:23 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-03-04 13:23 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-03-04 13:23 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-03-04 13:23 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-03-04 13:23 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-03-04 13:22 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-03-04 13:22 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-03-04 13:22 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-04 13:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-04 13:22 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-04 13:22 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-03-04 13:22 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-03-04 13:19 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-03-04 13:19 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-03-04 13:18 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-03-04 13:18 . 2004-08-19 16:10 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-03-04 13:18 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-03-04 13:18 . 2004-08-19 16:10 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-03-04 13:18 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-03-04 13:18 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-03-04 13:18 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-03-04 13:18 . 2004-08-19 16:10 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-03-04 13:18 . 2004-08-19 16:10 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-03-04 13:18 . 2004-08-19 16:10 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-03-04 13:09 . 2008-03-04 13:36 <REP> d-------- C:\Program Files\Logitech
2008-03-04 13:08 . 2008-03-04 13:35 <REP> d-------- C:\Program Files\Fichiers communs\Labtec
2008-03-04 13:08 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-04 13:08 . 2008-03-04 13:35 816 --a------ C:\WINDOWS\_delis32.ini
2008-03-01 02:19 . 2008-03-01 02:19 <REP> d---s---- C:\WINDOWS\system32\%SystemDrive%
2008-02-28 20:42 . 2008-03-10 01:41 226 --a------ C:\WINDOWS\wininit.ini
2008-02-28 02:58 . 2008-03-11 01:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-28 02:58 . 2008-03-09 23:30 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-28 01:22 . 2008-02-28 01:22 385 --a------ C:\WINDOWS\ODBC.INI
2008-02-28 01:21 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-28 01:18 . 2008-02-28 01:20 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-02-28 01:18 . 2008-02-28 01:18 <REP> d-------- C:\Program Files\Microsoft.NET
2008-02-26 16:59 . 2008-02-26 18:16 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-02-26 16:56 . 2008-02-26 16:56 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-26 16:56 . 2008-02-26 16:57 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-02-25 12:12 . 2008-02-25 12:12 1,167 --a------ C:\WINDOWS\mozver.dat
2008-02-25 00:12 . 2008-02-25 00:12 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-24 23:46 . 2008-02-26 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-02-24 23:29 . 2008-02-24 23:30 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-24 23:23 . 2008-02-26 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-02-24 23:13 . 2008-02-27 01:10 <REP> d-------- C:\Program Files\Google
2008-02-21 22:09 . 2008-02-21 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-21 22:07 . 2008-02-21 22:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-19 22:38 . 2008-02-19 22:39 <REP> d-------- C:\Program Files\DivX
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 22:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-10 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-09 00:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-27 12:46 --------- d-----w C:\Program Files\Windows Live
2008-02-21 21:09 --------- d-----w C:\Program Files\Lavasoft
2008-02-07 19:44 --------- d-----w C:\Program Files\Trend Micro
2008-02-06 23:23 --------- d-----w C:\Program Files\Driver Cleaner Pro
2008-02-06 22:15 --------- d-----w C:\Documents and Settings\Sarah et Jessica\Application Data\ATI
2008-02-06 22:01 --------- d-----w C:\Program Files\ATI Technologies
2008-02-06 22:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-05 16:54 --------- d-----w C:\Program Files\Realtek AC97
2008-02-05 01:25 --------- d-----w C:\Program Files\CCleaner
2008-02-05 01:20 --------- d-----w C:\Program Files\VideoLAN
2008-02-05 00:58 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-05 00:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-05 00:14 --------- d-----w C:\Program Files\Alwil Software
2008-02-04 23:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-04 23:38 --------- d-----w C:\Program Files\Services en ligne
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 01:07 61440]
"HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 21:00 270336]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 16:57 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 16:59 77824]
"LXBUCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-11-02 21:03 69632]
"lxbumon.exe"="C:\Program Files\Lexmark 6200 Series\lxbumon.exe" [2005-01-18 15:36 196608]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2004-11-22 13:29 299008]
"EzPrint"="C:\Program Files\Lexmark 6200 Series\ezprint.exe" [2004-09-17 18:24 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"= WinSpooler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnmkhf]
nnnmkhf.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
S3 cdspacex;cdspacex;C:\WINDOWS\system32\DRIVERS\CDSPACEX.sys []
S3 TwoRabts;Two Rabbits Live Bus;C:\WINDOWS\system32\DRIVERS\TwoRabts.sys []
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 01:16:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-11 1:19:14 - machine was rebooted [Fr‚do et Katia]
ComboFix-quarantined-files.txt 2008-03-11 00:19:01
ComboFix2.txt 2008-02-29 01:17:57
.
2008-03-06 12:11:37 --- E O F ---
11 mars 2008 à 01:37
desolé d´enttendre que tu as eu des soucis ;-(
oui je veux bien continuer a t´aider ;-)
par contre refait ceci car ca n´as pas marché
fais bien le script CFScript.txt ci dessous
Copie le texte ci-dessous :
File::
WinSpooler.exe
C:\WINDOWS\system32\rar.exe
C:\sqmdata03.sqm
C:\sqmnoopt03.sqm
C:\sqmdata02.sqm
C:\sqmnoopt02.sqm
C:\sqmdata01.sqm
C:\sqmnoopt01.sqm
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
Folder::
C:\Program Files\Fichiers communs\Symantec Shared
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B20CE4F5-EB0B-464A-9257-9DEDCED45990}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CE22ABA3-B540-4D26-9BE2-425AF0F411E8}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Printing Driver"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnkihe]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt3 accompagné d'un rapport Hijackthis.
bon courrage
@+
11 mars 2008 à 12:16
merci pour ton aide c sympa.Je ne comprends pas combofix m'a refait la même chose qu'hier soir. Pourquoi? J'ai fais un glisser pourtant comme tu m'as dit.