Virtumonde.dll

Résolu
dolphin3 Messages postés 41 Date d'inscription   Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

je cherche quelqu'un pour un rapport hijackthis me dire à quoi correspond virtumonde.dll trouvé par spybot.
Je vous envois le rapport.Avast m'a aussi trouvé un virus/ver mais je ne me souviens plus du nom.Merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:33:55, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\TELECH~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\TELECH~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - http://www.commentcamarche.net/forum/' + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '

--
End of file - 5118 bytes
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    fais ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ps : c´est quoi ton fond d´ecran?

    @+
    0
    1. dolphin3 Messages postés 41 Date d'inscription   Statut Membre 1
       
      Re,

      voilà le rapport du scan de combofix

      ComboFix 08-02-25.3 - Frédo et Katia 2008-02-29 2:06:27.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.181 [GMT 1:00]
      Endroit: C:\Documents and Settings\Frédo et Katia\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\awtqq.dll
      C:\WINDOWS\system32\nnnkihe.dll
      C:\WINDOWS\system32\qqtwa.ini
      C:\WINDOWS\system32\qqtwa.ini2

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
      .

      2008-02-28 20:42 . 2008-02-28 20:43 163 --a------ C:\WINDOWS\wininit.ini
      2008-02-28 02:58 . 2008-02-29 02:15 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-02-28 02:58 . 2008-02-28 17:58 37,888 --a------ C:\WINDOWS\system32\rar.exe
      2008-02-28 01:22 . 2008-02-28 01:22 385 --a------ C:\WINDOWS\ODBC.INI
      2008-02-28 01:21 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
      2008-02-28 01:18 . 2008-02-28 01:20 <REP> d-------- C:\WINDOWS\SHELLNEW
      2008-02-28 01:18 . 2008-02-28 01:18 <REP> d-------- C:\Program Files\Microsoft.NET
      2008-02-26 16:59 . 2008-02-26 18:16 <REP> d-------- C:\Program Files\Windows Media Connect 2
      2008-02-26 16:56 . 2008-02-26 16:56 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2008-02-26 16:56 . 2008-02-26 16:57 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
      2008-02-25 12:12 . 2008-02-25 12:12 1,167 --a------ C:\WINDOWS\mozver.dat
      2008-02-25 00:12 . 2008-02-25 00:12 0 --a------ C:\WINDOWS\nsreg.dat
      2008-02-24 23:46 . 2008-02-26 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2008-02-24 23:29 . 2008-02-24 23:30 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-02-24 23:23 . 2008-02-26 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Real
      2008-02-24 23:15 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
      2008-02-24 23:15 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
      2008-02-24 23:14 . 2008-02-24 23:15 <REP> d-------- C:\Program Files\Picasa2
      2008-02-24 23:13 . 2008-02-27 01:10 <REP> d-------- C:\Program Files\Google
      2008-02-21 22:09 . 2008-02-21 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-02-21 22:07 . 2008-02-21 22:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-02-19 22:38 . 2008-02-19 22:39 <REP> d-------- C:\Program Files\DivX
      2008-02-12 23:13 . 2008-02-13 22:32 <REP> d-------- C:\Program Files\eMule
      2008-02-07 20:44 . 2008-02-07 20:44 <REP> d-------- C:\Program Files\Trend Micro
      2008-02-07 18:52 . 2008-02-07 19:14 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-02-07 00:21 . 2008-02-07 00:23 <REP> d-------- C:\Program Files\Driver Cleaner Pro
      2008-02-06 23:15 . 2008-02-06 23:15 <REP> d-------- C:\Documents and Settings\Sarah et Jessica\Application Data\ATI
      2008-02-06 22:58 . 2008-02-06 22:59 <REP> d-------- C:\WINDOWS\system32\URTTemp
      2008-02-06 22:56 . 2005-08-05 21:05 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
      2008-02-06 22:56 . 2005-08-04 07:07 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
      2008-02-06 22:55 . 2008-02-06 23:01 <REP> d-------- C:\Program Files\ATI Technologies
      2008-02-06 22:55 . 2005-07-11 21:12 524,850 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.cpa
      2008-02-06 22:55 . 2005-06-10 21:59 95,617 -ra------ C:\WINDOWS\system32\atiicdxx.dat
      2008-02-06 22:55 . 2005-06-08 20:45 58,560 -ra------ C:\WINDOWS\system32\drivers\ativckxx.vp
      2008-02-06 22:55 . 2005-08-04 07:20 21,712 -ra------ C:\WINDOWS\system32\drivers\ativvpxx.vp
      2008-02-06 22:55 . 2005-06-07 08:25 5,496 -ra------ C:\WINDOWS\system32\atifglpf.xml
      2008-02-06 22:55 . 2005-07-11 21:12 929 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.vp
      2008-02-06 21:58 . 2008-02-07 17:31 1,180 --a------ C:\WINDOWS\system32\tmp.reg
      2008-02-06 16:40 . 2008-02-06 16:40 268 --ah----- C:\sqmdata03.sqm
      2008-02-06 16:40 . 2008-02-06 16:40 244 --ah----- C:\sqmnoopt03.sqm
      2008-02-06 16:11 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-02-06 16:11 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-02-06 16:11 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-02-06 16:11 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-02-06 16:11 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-02-06 16:11 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-02-06 16:11 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-02-06 16:11 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-02-06 16:11 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-02-06 16:10 . 2008-02-06 16:11 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-02-06 00:47 . 2008-02-06 00:47 268 --ah----- C:\sqmdata02.sqm
      2008-02-06 00:47 . 2008-02-06 00:47 244 --ah----- C:\sqmnoopt02.sqm
      2008-02-05 17:56 . 2008-02-05 17:56 268 --ah----- C:\sqmdata01.sqm
      2008-02-05 17:56 . 2008-02-05 17:56 244 --ah----- C:\sqmnoopt01.sqm
      2008-02-05 17:54 . 2008-02-05 17:54 <REP> d-------- C:\Program Files\Realtek AC97
      2008-02-05 17:54 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.EXE
      2008-02-05 17:54 . 2007-10-26 11:20 4,124,352 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      2008-02-05 17:54 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV
      2008-02-05 17:53 . 2008-02-06 22:56 <REP> d--h----- C:\Program Files\InstallShield Installation Information
      2008-02-05 17:53 . 2008-02-06 23:00 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
      2008-02-05 17:53 . 2006-11-17 05:40 18,804,736 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL
      2008-02-05 17:53 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\SOUNDMAN.EXE
      2008-02-05 17:53 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
      2008-02-05 17:53 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
      2008-02-05 17:53 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
      2008-02-05 14:10 . 2008-02-21 22:09 <REP> d-------- C:\Program Files\Lavasoft
      2008-02-05 08:17 . 2008-02-05 01:20 <REP> d--h----- C:\Documents and Settings\Sarah et Jessica\Voisinage r‚seau
      2008-02-05 08:17 . 2008-02-05 01:20 <REP> d--h----- C:\Documents and Settings\Sarah et Jessica\Voisinage d'impression
      2008-02-05 08:17 . 2008-02-05 00:33 <REP> d--h----- C:\Documents and Settings\Sarah et Jessica\ModŠles
      2008-02-05 08:17 . 2008-02-28 18:08 <REP> dr------- C:\Documents and Settings\Sarah et Jessica\Mes documents
      2008-02-05 08:17 . 2008-02-05 01:20 <REP> dr------- C:\Documents and Settings\Sarah et Jessica\Menu D‚marrer
      2008-02-05 08:17 . 2008-02-06 23:43 <REP> dr------- C:\Documents and Settings\Sarah et Jessica\Favoris
      2008-02-05 08:17 . 2008-02-21 23:42 <REP> d-------- C:\Documents and Settings\Sarah et Jessica\Bureau
      2008-02-05 06:05 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-02-05 06:05 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-02-05 06:05 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-02-05 03:19 . 2006-03-17 01:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
      2008-02-05 02:32 . 2008-02-05 02:32 268 --ah----- C:\sqmdata00.sqm
      2008-02-05 02:32 . 2008-02-05 02:32 244 --ah----- C:\sqmnoopt00.sqm
      2008-02-05 02:27 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
      2008-02-05 02:25 . 2008-02-05 02:25 <REP> d-------- C:\Program Files\CCleaner
      2008-02-05 02:22 . 2008-02-05 13:37 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-02-05 02:22 . 2008-02-28 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-02-05 02:20 . 2008-02-05 02:20 <REP> d-------- C:\Program Files\VideoLAN
      2008-02-05 02:01 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
      2008-02-05 02:00 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
      2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-02-27 12:46 --------- d-----w C:\Program Files\Windows Live
      2008-02-05 00:58 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-02-05 00:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-02-05 00:14 --------- d-----w C:\Program Files\Alwil Software
      2008-02-04 23:42 --------- d-----w C:\Program Files\microsoft frontpage
      2008-02-04 23:38 --------- d-----w C:\Program Files\Services en ligne
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B20CE4F5-EB0B-464A-9257-9DEDCED45990}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CE22ABA3-B540-4D26-9BE2-425AF0F411E8}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 01:07 61440]
      "HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 21:00 270336]
      "KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [ ]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
      "Windows Printing Driver"= WinSpooler.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnkihe]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=


      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-29 02:16:03
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-02-29 2:17:56 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-02-29 01:17:46
      .
      2008-02-27 12:47:33 --- E O F ---


      Je poste maintenant celui de hijackthis.Merci.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 02:29:44, on 29/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
      O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\TELECH~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\TELECH~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O24 - Desktop Component 0: (no name) - http://www.commentcamarche.net/forum/' + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '
      0
    2. g!rly Messages postés 18462 Statut Contributeur 407 > dolphin3 Messages postés 41 Date d'inscription   Statut Membre
       
      Re,

      ok pour ton fond d´ecran ;-)

      la suite :

      Copie le texte ci-dessous :

      File::
      WinSpooler.exe
      C:\WINDOWS\system32\rar.exe
      C:\sqmdata03.sqm
      C:\sqmnoopt03.sqm
      C:\sqmdata02.sqm
      C:\sqmnoopt02.sqm
      C:\sqmdata01.sqm
      C:\sqmnoopt01.sqm
      C:\sqmdata00.sqm
      C:\sqmnoopt00.sqm

      Folder::
      C:\Program Files\Fichiers communs\Symantec Shared

      Registry::
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B20CE4F5-EB0B-464A-9257-9DEDCED45990}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CE22ABA3-B540-4D26-9BE2-425AF0F411E8}]
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
      "Windows Printing Driver"=-
      [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnkihe]

      Ouvre le Bloc-Notes puis colle le texte copié.
      (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
      Sauvegarde ce fichier sous le nom de CFScript.txt.

      Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

      http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

      Cela va relancer Combofix,

      Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

      Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

      Ne touche à rien tant que le scan n'est pas terminé.

      Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

      S'il n'y a pas de rédémarrage, poste quand même les rapports.

      puis instales un par feu :

      par feu : kerio

      http://www.malekal.com/kerio_firewall.php#mozTocId721480

      https://www.vulgarisation-informatique.com/kerio.php

      https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

      ou Comodo 3 pro :

      http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

      ou Online armor :

      http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

      tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606

      ou zone alarm plus facil a configurer mais moins performant

      https://www.malekal.com/tutoriel-zonealarm-firewall/

      puis

      regarde ceci concernant avast :

      antivir vs avast :

      -> http://forum.malekal.com/ftopic3528.php

      alors je te conseille de le desinstaller et d´installer antivir a la place

      Telecharge et instales l'antivirus Antivir Personal Edition Classic :

      ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

      https://www.avira.com/en/prime

      http://mickael.barroux.free.fr/securite/antivir.php
      http://speedweb1.free.fr/frames2.php?page=tuto5
      <- tutoriel configuration du scanner...

      une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
      puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
      coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
      puis sur la droite coche les case suivantes :
      scan boot sectors of selected drives
      scan master boot sectors
      scan memory
      search foe rootkit before scan
      decoche :
      ignore off line files
      toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

      Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

      si tu choisi de garder avast pour une quelconque raison :

      fais ce scan en ligne :

      Scan en ligne bitdefender :

      https://www.bitdefender.com/toolbox/

      Clicker sur " I agree " et suivre les indications

      A faire imperativement sous internet explorer, en acceptant l´activ x

      tutoriel en image en image

      http://pageperso.aol.fr/rginformatique/mapage/defender.htm

      Post donc les trois rapports : combofix, nouveau hijack this, un des scan anti virus...

      @+
      0
    3. dolphin3 Messages postés 41 Date d'inscription   Statut Membre 1 > g!rly Messages postés 18462 Statut Contributeur
       
      Bonsoir,

      Désolé de ne répondre que maintenant mais j'ai eu des soucis et je ne me suis pas occuper de l'ordi.Je t'envois le rapport de combofix.Je t'enverrais hijackthis demain vu l'heure tardive.J'éspère que tu pourras toujours m'aider.Merci encore


      ComboFix 08-03-10.1 - Frédo et Katia 2008-03-11 1:05:22.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.197 [GMT 1:00]
      Endroit: C:\Documents and Settings\Frédo et Katia\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\FrÚdo et Katia\Mes documents\CFScript.txt

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\BM0ba03c4e.xml
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\bonctxvu.dll
      C:\WINDOWS\system32\irmtolwt.dll
      C:\WINDOWS\system32\jbgmaisl.dll
      C:\WINDOWS\system32\jkkjk.dll
      C:\WINDOWS\system32\kjkkj.ini
      C:\WINDOWS\system32\kjkkj.ini2
      C:\WINDOWS\system32\mnlmfldv.dll
      C:\WINDOWS\system32\nnnmkhf.dll
      C:\WINDOWS\system32\twlotmri.ini
      C:\WINDOWS\system32\vdlfmlnm.ini
      C:\WINDOWS\system32\verjecmf.dll
      C:\WINDOWS\system32\xjjseljc.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-10 23:44 . 2008-03-10 23:44 691,545 --a------ C:\WINDOWS\unins000.exe
      2008-03-10 23:44 . 2008-03-10 23:44 2,558 --a------ C:\WINDOWS\unins000.dat
      2008-03-09 23:47 . 2008-03-09 23:47 <REP> d-------- C:\Program Files\WinISO
      2008-03-09 18:30 . 2008-03-09 18:30 <REP> d-------- C:\Documents and Settings\Sarah et Jessica\Application Data\FaxCtr
      2008-03-08 16:50 . 2008-03-11 00:07 90 --a------ C:\WINDOWS\nvc0258.ini
      2008-03-08 16:37 . 2008-03-08 16:37 <REP> d-------- C:\Program Files\Smotus
      2008-03-08 15:50 . 2002-11-14 22:37 22,048 --a------ C:\WINDOWS\system32\cocpyinf.dll
      2008-03-06 13:11 . 2008-03-06 13:11 <REP> d-------- C:\Program Files\MSXML 4.0
      2008-03-04 14:09 . 2008-03-04 14:17 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
      2008-03-04 14:06 . 2008-03-04 14:06 <REP> d-------- C:\Program Files\Lexmark_6200 Series
      2008-03-04 14:05 . 2003-03-11 18:26 339,968 -ra------ C:\WINDOWS\system32\IMGMAN32.DLL
      2008-03-04 14:05 . 2003-03-11 18:26 98,345 -ra------ C:\WINDOWS\system32\IMHOST32.DLL
      2008-03-04 14:05 . 2003-03-11 18:26 98,304 -ra------ C:\WINDOWS\system32\IM31XPNG.DEL
      2008-03-04 14:05 . 2003-03-11 18:26 69,632 -ra------ C:\WINDOWS\system32\IM31XTIF.DEL
      2008-03-04 14:05 . 2003-03-11 18:26 49,152 -ra------ C:\WINDOWS\system32\IM31IMG.DIL
      2008-03-04 14:05 . 2004-11-22 13:27 32,768 --a------ C:\WINDOWS\system32\LXPRMON.DLL
      2008-03-04 14:05 . 2004-11-22 13:26 20,480 --a------ C:\WINDOWS\system32\LXPMONUI.DLL
      2008-03-04 14:05 . 2004-11-22 13:30 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.DLL
      2008-03-04 14:04 . 2008-03-04 14:05 <REP> d-------- C:\Program Files\Lexmark Fax Solutions
      2008-03-04 14:04 . 2008-03-04 14:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FaxCtr
      2008-03-04 14:03 . 2008-03-04 14:17 11,553 --a------ C:\WINDOWS\system32\LexFiles.ulf
      2008-03-04 13:58 . 2008-03-09 21:54 <REP> d-------- C:\Program Files\Lx_cats
      2008-03-04 13:57 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
      2008-03-04 13:57 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
      2008-03-04 13:57 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-03-04 13:57 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-03-04 13:56 . 2004-11-09 20:27 65,536 -ra------ C:\WINDOWS\system32\lxbucfg.dll
      2008-03-04 13:56 . 2005-01-20 23:47 1,519 -ra------ C:\WINDOWS\system32\lxbu.loc
      2008-03-04 13:55 . 2008-03-06 13:54 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
      2008-03-04 13:55 . 2008-03-04 14:06 <REP> d-------- C:\Program Files\Lexmark 6200 Series
      2008-03-04 13:36 . 2004-01-21 02:28 86,016 --a------ C:\WINDOWS\system32\lvcoinst.dll
      2008-03-04 13:36 . 2004-01-21 01:51 17,191 --a------ C:\WINDOWS\system32\lvcoinst.ini
      2008-03-04 13:36 . 2004-01-21 02:16 12,080 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
      2008-03-04 13:35 . 2004-01-21 02:26 360,448 --a------ C:\WINDOWS\system32\LVUI2RC.dll
      2008-03-04 13:35 . 2004-01-21 02:14 271,360 --a------ C:\WINDOWS\system32\drivers\LV302AV.SYS
      2008-03-04 13:35 . 2004-01-21 02:25 172,032 --a------ C:\WINDOWS\system32\lvcodec2.dll
      2008-03-04 13:35 . 2004-01-21 02:24 135,214 --a------ C:\WINDOWS\system32\LVComS.exe
      2008-03-04 13:35 . 2004-01-21 02:26 122,880 --a------ C:\WINDOWS\system32\LVUI2.dll
      2008-03-04 13:35 . 2004-01-21 02:24 57,344 --a------ C:\WINDOWS\system32\LVComC.dll
      2008-03-04 13:35 . 2004-01-21 02:14 5,915 --a------ C:\WINDOWS\system32\drivers\lv302af.sys
      2008-03-04 13:26 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
      2008-03-04 13:26 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
      2008-03-04 13:23 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
      2008-03-04 13:23 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
      2008-03-04 13:23 . 2004-08-19 16:10 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
      2008-03-04 13:23 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
      2008-03-04 13:23 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
      2008-03-04 13:23 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
      2008-03-04 13:23 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
      2008-03-04 13:23 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
      2008-03-04 13:23 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
      2008-03-04 13:23 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
      2008-03-04 13:22 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
      2008-03-04 13:22 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
      2008-03-04 13:22 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
      2008-03-04 13:22 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
      2008-03-04 13:22 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
      2008-03-04 13:22 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
      2008-03-04 13:22 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
      2008-03-04 13:19 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
      2008-03-04 13:19 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
      2008-03-04 13:18 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
      2008-03-04 13:18 . 2004-08-19 16:10 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
      2008-03-04 13:18 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
      2008-03-04 13:18 . 2004-08-19 16:10 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
      2008-03-04 13:18 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
      2008-03-04 13:18 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
      2008-03-04 13:18 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
      2008-03-04 13:18 . 2004-08-19 16:10 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
      2008-03-04 13:18 . 2004-08-19 16:10 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
      2008-03-04 13:18 . 2004-08-19 16:10 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
      2008-03-04 13:09 . 2008-03-04 13:36 <REP> d-------- C:\Program Files\Logitech
      2008-03-04 13:08 . 2008-03-04 13:35 <REP> d-------- C:\Program Files\Fichiers communs\Labtec
      2008-03-04 13:08 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
      2008-03-04 13:08 . 2008-03-04 13:35 816 --a------ C:\WINDOWS\_delis32.ini
      2008-03-01 02:19 . 2008-03-01 02:19 <REP> d---s---- C:\WINDOWS\system32\%SystemDrive%
      2008-02-28 20:42 . 2008-03-10 01:41 226 --a------ C:\WINDOWS\wininit.ini
      2008-02-28 02:58 . 2008-03-11 01:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-02-28 02:58 . 2008-03-09 23:30 37,888 --a------ C:\WINDOWS\system32\rar.exe
      2008-02-28 01:22 . 2008-02-28 01:22 385 --a------ C:\WINDOWS\ODBC.INI
      2008-02-28 01:21 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
      2008-02-28 01:18 . 2008-02-28 01:20 <REP> d-------- C:\WINDOWS\SHELLNEW
      2008-02-28 01:18 . 2008-02-28 01:18 <REP> d-------- C:\Program Files\Microsoft.NET
      2008-02-26 16:59 . 2008-02-26 18:16 <REP> d-------- C:\Program Files\Windows Media Connect 2
      2008-02-26 16:56 . 2008-02-26 16:56 <REP> d-------- C:\WINDOWS\system32\LogFiles
      2008-02-26 16:56 . 2008-02-26 16:57 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
      2008-02-25 12:12 . 2008-02-25 12:12 1,167 --a------ C:\WINDOWS\mozver.dat
      2008-02-25 00:12 . 2008-02-25 00:12 0 --a------ C:\WINDOWS\nsreg.dat
      2008-02-24 23:46 . 2008-02-26 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2008-02-24 23:29 . 2008-02-24 23:30 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-02-24 23:23 . 2008-02-26 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Real
      2008-02-24 23:13 . 2008-02-27 01:10 <REP> d-------- C:\Program Files\Google
      2008-02-21 22:09 . 2008-02-21 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-02-21 22:07 . 2008-02-21 22:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-02-19 22:38 . 2008-02-19 22:39 <REP> d-------- C:\Program Files\DivX

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-10 22:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-03-10 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-03-09 00:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-27 12:46 --------- d-----w C:\Program Files\Windows Live
      2008-02-21 21:09 --------- d-----w C:\Program Files\Lavasoft
      2008-02-07 19:44 --------- d-----w C:\Program Files\Trend Micro
      2008-02-06 23:23 --------- d-----w C:\Program Files\Driver Cleaner Pro
      2008-02-06 22:15 --------- d-----w C:\Documents and Settings\Sarah et Jessica\Application Data\ATI
      2008-02-06 22:01 --------- d-----w C:\Program Files\ATI Technologies
      2008-02-06 22:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-02-05 16:54 --------- d-----w C:\Program Files\Realtek AC97
      2008-02-05 01:25 --------- d-----w C:\Program Files\CCleaner
      2008-02-05 01:20 --------- d-----w C:\Program Files\VideoLAN
      2008-02-05 00:58 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-02-05 00:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-02-05 00:14 --------- d-----w C:\Program Files\Alwil Software
      2008-02-04 23:42 --------- d-----w C:\Program Files\microsoft frontpage
      2008-02-04 23:38 --------- d-----w C:\Program Files\Services en ligne
      2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 01:07 61440]
      "HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 21:00 270336]
      "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 16:57 188416]
      "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 16:59 77824]
      "LXBUCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll" [2004-11-02 21:03 69632]
      "lxbumon.exe"="C:\Program Files\Lexmark 6200 Series\lxbumon.exe" [2005-01-18 15:36 196608]
      "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2004-11-22 13:29 299008]
      "EzPrint"="C:\Program Files\Lexmark 6200 Series\ezprint.exe" [2004-09-17 18:24 61440]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
      "Windows Printing Driver"= WinSpooler.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnmkhf]
      nnnmkhf.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      S3 cdspacex;cdspacex;C:\WINDOWS\system32\DRIVERS\CDSPACEX.sys []
      S3 TwoRabts;Two Rabbits Live Bus;C:\WINDOWS\system32\DRIVERS\TwoRabts.sys []

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-11 01:16:41
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\WINDOWS\system32\lxbucoms.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-11 1:19:14 - machine was rebooted [Fr‚do et Katia]
      ComboFix-quarantined-files.txt 2008-03-11 00:19:01
      ComboFix2.txt 2008-02-29 01:17:57
      .
      2008-03-06 12:11:37 --- E O F ---
      0
    4. g!rly Messages postés 18462 Statut Contributeur 407 > dolphin3 Messages postés 41 Date d'inscription   Statut Membre
       
      salut dolphin3,

      desolé d´enttendre que tu as eu des soucis ;-(

      oui je veux bien continuer a t´aider ;-)

      par contre refait ceci car ca n´as pas marché

      fais bien le script CFScript.txt ci dessous

      Copie le texte ci-dessous :

      File::
      WinSpooler.exe
      C:\WINDOWS\system32\rar.exe
      C:\sqmdata03.sqm
      C:\sqmnoopt03.sqm
      C:\sqmdata02.sqm
      C:\sqmnoopt02.sqm
      C:\sqmdata01.sqm
      C:\sqmnoopt01.sqm
      C:\sqmdata00.sqm
      C:\sqmnoopt00.sqm

      Folder::
      C:\Program Files\Fichiers communs\Symantec Shared

      Registry::
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B20CE4F5-EB0B-464A-9257-9DEDCED45990}]
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CE22ABA3-B540-4D26-9BE2-425AF0F411E8}]
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
      "Windows Printing Driver"=-
      [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnkihe]

      Ouvre le Bloc-Notes puis colle le texte copié.
      (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
      Sauvegarde ce fichier sous le nom de CFScript.txt.

      Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

      http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

      Cela va relancer Combofix,

      Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

      Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

      Ne touche à rien tant que le scan n'est pas terminé.

      Après redémarrage, poste le contenu du rapport Combofix.txt3 accompagné d'un rapport Hijackthis.

      bon courrage

      @+
      0
    5. dolphin3 Messages postés 41 Date d'inscription   Statut Membre 1 > g!rly Messages postés 18462 Statut Contributeur
       
      Bonjour G!rly,

      merci pour ton aide c sympa.Je ne comprends pas combofix m'a refait la même chose qu'hier soir. Pourquoi? J'ai fais un glisser pourtant comme tu m'as dit.
      0
  2. dolphin3 Messages postés 41 Date d'inscription   Statut Membre 1
     
    Re,

    je fais ce que tu m'as dis et je le poste.Mon fond d'écran sont des dauphins.
    0
  3. twister2 Messages postés 223 Statut Membre 44
     
    re melquior
    mais cest quoi ton probleme ca ne va pas ????? laisse tomber stp ok twister2
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut twister2,

    Mellquior, n´as pas l´air de comprendre ?!

    Peut etre comprendras t- il quand il n´aura plus acces au forum !

    Bonne fin de soirée`

    @+
    0
    1. dolphin3 Messages postés 41 Date d'inscription   Statut Membre 1
       
      Re,

      je vais me couché je verrais les réponse demain dans l'aprés midi. Comment ce fait il que ce Mellquior et twister2 ce soit retrouvé sur ce blog. Ce n'ai pas trié moi je m'attendais à des réponses et merde non. Merci à toi G!rly d'avoir répondu.Bonne nuit.
      à demain.
      0
      1. g!rly Messages postés 18462 Statut Contributeur 407 > dolphin3 Messages postés 41 Date d'inscription   Statut Membre
         
        dolphin3,

        C´est un forum libre de droit alors tout le monde peu participer, tu voies...

        Je t´ai repondu au post 8...

        Bonne nuit ;-)

        @+
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. twister2 Messages postés 223 Statut Membre 44
     
    bonsoir g!rly
    tu a bien raison merci et bonne soirée atoi de meme twister2.
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Dolphin

    ca n´a toujours pas marché

    telecharge le fichier ci dessous :

    https://www.cjoint.com/?dnpDWoT3XI

    tu le dezip sur ton bureau pour avoir le CFScript.txt.

    puis

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt4 accompagné d'un rapport Hijackthis.

    on va y arriver ;-)

    @+
    0
    1. dolphin3 Messages postés 41 Date d'inscription   Statut Membre 1
       
      Bonjour,

      Je ne suis pas chez moi, je m'en occupe dès que je rentre. J'èspère qu'on va y arrivé. Cela fait déjà 2 fois que je réinstalle windows ça me saoule. Merci de ta patience pour aider les autres.
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    @+
    0
    1. dolphin3 Messages postés 41 Date d'inscription   Statut Membre 1
       
      Bonsoir G!rly,

      J'ai fais faire un scan à Avast au démarrage de windows lundi 11/03, il m'a trouvé un trojan je pense nommé win32:prosti-BT. Qu'est ce que c ?J'essaye de faire ce que tu m'as conseillé, je te le poste.
      0
      1. ALERIA2 Messages postés 28 Statut Membre 13 > dolphin3 Messages postés 41 Date d'inscription   Statut Membre
         
        Bonsoir dolphin3

        j'ai le même trojan que toi, mais je ne comprends pas la réponse que tu as eu, et je ne vois pas le rapport avec virtumonde.dll?????

        je suis allée sur le site de secuser.com ou il y a tous les logiciels de nettoyage , virus et trojan, mais je n'ai rien trouvé.
        c'est en téléchargeant avg8 que cela s'est produit, avec un virus en plus. avgcorex.dll

        donc je suis bien dans le kaka.

        merci de ton aide ou l'aide des autres
        cordialement

        aleria
        0
      2. g!rly Messages postés 18462 Statut Contributeur 407 > ALERIA2 Messages postés 28 Statut Membre
         
        Bonjour aleria2

        Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
        Procèdes comme ceci :
        http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
        0
      3. ALERIA2 Messages postés 28 Statut Membre 13 > g!rly Messages postés 18462 Statut Contributeur
         
        ok G!ERLY

        je ne savais pas que l'on pouvait poster des messages persos.je crois comprendre, nouveau sujet et non pas réponde.à un sujet en posant une question.
        merci de ton aide

        cordialement
        aleria
        0
  9. dolphin3 Messages postés 41 Date d'inscription   Statut Membre 1
     
    Re,

    je viens de faire un scan en ligne de bitdefender voici le rapport :

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, Mar 13, 2008 - 22:50:19

    Info d'analyse
    Fichiers scannés
    88083

    Infectés Fichiers
    1

    Virus Détectés
    Generic.Malware.SN!V!Wkg.5667936
    1
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    fais ceci dolphin

    telecharge le fichier ci dessous :

    https://www.cjoint.com/?dnpDWoT3XI

    tu le dezip sur ton bureau pour avoir le CFScript.txt.

    puis

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt4 accompagné d'un rapport Hijackthis.

    on va y arriver ;-)

    @+
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    ...
    0