Sujet Précédent Sujet Suivant

VOICI HijackThis AIDE SVP

Résolu
Pierrrot Messages postés 191 Statut Membre -  
 pierrrot -
Bonjour,

je voudrai juste savoir sur mon pc portable si il y a de quelque chose de pas normal il ram...j ai un virus??voici HijackThis pouvez vous m aider afin de naviguer sans souci et merci beaucoup!!!!...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:53, on 29.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.homepagerestore.com/?cm=708&lt=1&it=2008-02-10%2023%3A04%3A10&dt=2008-02-18%2000%3A00%3A09&q=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4085C3AB-4D5D-4A2E-BEC5-B9B762B341AF}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\..\{511069ED-C5E9-4FB8-B35C-D075E68378C9}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9AA5CAF-D8CD-4DF7-A943-201DA7501F35}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.103 85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.103 85.255.112.151
O22 - SharedTaskScheduler: didact - {747e1fbe-b70f-441d-bbca-6e536c04924a} - (no file)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
bonjour voici pour commencer a soigner ton pc :

Télécharge le FixWareout d'un de ces deux sites, sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/
Ferme toutes les fenêtres de tous les programmes ouverts.

Lance le Fixwareout.exe: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Une fois le scan terminé, un rapport va s'afficher. ==> tu peux en faire un copier/coller et le poster sur ce forum.

Note : [Le bureau sans icône va apparaître ainsi qu'une petite fenêtre ayant pour titre BFU. Clique sur OK et patiente jusqu'à la fin du scan. (Ca peut prendre plusieurs minutes pendant lesquelles tu as l'impression que rien ne se passe. Patiente!)
Quand ton système aura redémarré, suis les invites des messages.]

Poste le rapport de FixWareout. ==> (Il est enregistré dans "Poste de travail" > C:\FixWareout\report.txt).

ensuite

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

1
Pierrrot Messages postés 191 Statut Membre 3
 
hello voici rapport de fixware out

Username "LIECHTI Edgar" - 29.02.2008 18:33:04 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdstr.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.114.103 85.255.112.151" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{4085C3AB-4D5D-4A2E-BEC5-B9B762B341AF}
"nameserver"="85.255.114.103,85.255.112.151" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{511069ED-C5E9-4FB8-B35C-D075E68378C9}
"nameserver"="85.255.114.103,85.255.112.151" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{C9AA5CAF-D8CD-4DF7-A943-201DA7501F35}
"nameserver"="85.255.114.103,85.255.112.151" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{40131FA5-0FC7-4174-BD4E-E12F11776330}
"DhcpNameServer"="85.255.114.103,85.255.112.151" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{C9AA5CAF-D8CD-4DF7-A943-201DA7501F35}
"DhcpNameServer"="85.255.114.103,85.255.112.151" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\TEMP\kdstr.ren 84480 13.06.2007

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
"SoundMan"="SOUNDMAN.EXE"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"eRecoveryService"="C:\\Windows\\System32\\Check.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~




et voici 2eme rapport




SmitFraudFix v2.298

Rapport fait à 18:44:38.62, 29.02.2008
Executé à partir de C:\Documents and Settings\LIECHTI Edgar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\wuuawkz.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LIECHTI Edgar


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LIECHTI Edgar\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LIECHT~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{747e1fbe-b70f-441d-bbca-6e536c04924a}"="didact"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Wireless PC Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.218.0.70
DNS Server Search Order: 85.218.0.85

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4085C3AB-4D5D-4A2E-BEC5-B9B762B341AF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4085C3AB-4D5D-4A2E-BEC5-B9B762B341AF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4085C3AB-4D5D-4A2E-BEC5-B9B762B341AF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

0
Réponse 2 / 10
Utilisateur anonyme
 
parfait continue avec smitfraudfix option 1

copie et colle le rapport ici
1
Pierrrot Messages postés 191 Statut Membre 3
 
je l ai mis voici SmitFraudFix v2.298

Rapport fait à 18:44:38.62, 29.02.2008
Executé à partir de C:\Documents and Settings\LIECHTI Edgar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\wuuawkz.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LIECHTI Edgar


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LIECHTI Edgar\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LIECHT~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{747e1fbe-b70f-441d-bbca-6e536c04924a}"="didact"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Wireless PC Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.218.0.70
DNS Server Search Order: 85.218.0.85

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4085C3AB-4D5D-4A2E-BEC5-B9B762B341AF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4085C3AB-4D5D-4A2E-BEC5-B9B762B341AF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4085C3AB-4D5D-4A2E-BEC5-B9B762B341AF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 10
Utilisateur anonyme
 
Smitfraud option 2

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
1
Pierrrot Messages postés 191 Statut Membre 3
 
rapport Smitfraud option 2

SmitFraudFix v2.298

Rapport fait à 19:09:45.43, 29.02.2008
Executé à partir de C:\Documents and Settings\LIECHTI Edgar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{747e1fbe-b70f-441d-bbca-6e536c04924a}"="didact"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\wuuawkz.dll supprimé
C:\Program Files\Helper\ supprimé
C:\Program Files\NetProject\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Wireless PC Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.218.0.70
DNS Server Search Order: 85.218.0.85

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4085C3AB-4D5D-4A2E-BEC5-B9B762B341AF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4085C3AB-4D5D-4A2E-BEC5-B9B762B341AF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4085C3AB-4D5D-4A2E-BEC5-B9B762B341AF}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 10
Utilisateur anonyme
 
ca y est tu as tue ce petit salopard de smitfraut , maintenant il reste a effectuer un nettoyage de ton systeme avec avg anti spyware et ccleaner cocncentre toi bien sur les configuration c'est important

1) telecharge avg anti spyware et ccleaner

Telecharge AVG anti spywares

http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

2) Redémarre en mode sans échec

Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :

* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
*un dernier rapport hijackthis
1
Pierrrot Messages postés 191 Statut Membre 3
 
enfin merci pour ton aide avec les donnes bien precis je fais que de suivre tes conseils pas evident de comprendre tous les trucs installer merci bcp voici rapport avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:02:51 29.02.2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP220\A0049330.dll -> Adware.BraveSentry : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP220\A0050405.dll -> Adware.BraveSentry : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP220\A0050578.dll -> Adware.BraveSentry : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP220\A0050733.dll -> Downloader.Bojo.ai : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0048101.EXE -> Downloader.Zlob.hkp : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0046704.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047707.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047720.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047735.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047749.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047842.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047874.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047889.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047913.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047928.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047942.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047959.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047972.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0048078.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0048092.dll -> Downloader.Zlob.hks : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP220\A0050737.exe -> Downloader.Zlob.hkt : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0046706.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047709.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047722.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047736.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047751.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047844.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047875.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047891.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047914.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047930.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047944.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047960.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047974.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0048080.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0048094.exe -> Downloader.Zlob.hku : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047822.exe -> Downloader.Zlob.hkv : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0046705.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047708.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047721.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047734.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP218\A0047750.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047843.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047873.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047890.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047912.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047929.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047943.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047958.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047973.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0048079.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0048093.exe -> Downloader.Zlob.hkw : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0048100.exe -> Downloader.Zlob.hkx : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP220\A0050735.dll -> Not-A-Virus.Adware.E404 : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP220\A0050736.dll -> Not-A-Virus.Adware.E404 : Nettoyé.
C:\System Volume Information\_restore{15136CE3-0890-454C-A3B7-835FD895A128}\RP219\A0047897.exe -> Not-A-Virus.Downloader.Win32.WinFixer.bt : Nettoyé.
:mozilla.26:C:\Documents and Settings\LIECHTI Edgar\Application Data\Mozilla\Firefox\Profiles\olc66iy7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\LIECHTI Edgar\Application Data\Mozilla\Firefox\Profiles\olc66iy7.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\LIECHTI Edgar\Application Data\Mozilla\Firefox\Profiles\olc66iy7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.16:C:\Documents and Settings\LIECHTI Edgar\Application Data\Mozilla\Firefox\Profiles\olc66iy7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.17:C:\Documents and Settings\LIECHTI Edgar\Application Data\Mozilla\Firefox\Profiles\olc66iy7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.11:C:\Documents and Settings\LIECHTI Edgar\Application Data\Mozilla\Firefox\Profiles\olc66iy7.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.9:C:\Documents and Settings\LIECHTI Edgar\Application Data\Mozilla\Firefox\Profiles\olc66iy7.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.


Fin du rapport

et Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:56, on 29.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\lrtpmvef.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\otclvspq.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
n'efface rien pour l'instant il reste deux infections :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1
Pierrrot Messages postés 191 Statut Membre 3
 
voici rapport


ComboFix 08-03-01 - LIECHTI Edgar 2008-02-29 22:15:25.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.136 [GMT 1:00]
Endroit: C:\Documents and Settings\LIECHTI Edgar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\alnjbupx.dll
C:\WINDOWS\system32\cjfcnqix.dll
C:\WINDOWS\system32\ddcyy.dll
C:\WINDOWS\system32\dfjtwjga.dll
C:\WINDOWS\system32\dnxvtbug.ini
C:\WINDOWS\system32\fevmptrl.ini
C:\WINDOWS\system32\fvtkedjw.dll
C:\WINDOWS\system32\kbewqtwk.ini
C:\WINDOWS\system32\kwtqwebk.dll
C:\WINDOWS\system32\lrtpmvef.dll
C:\WINDOWS\system32\ojwqkral.ini
C:\WINDOWS\system32\otclvspq.dll
C:\WINDOWS\system32\pyophorf.ini
C:\WINDOWS\system32\qaadfhqt.ini
C:\WINDOWS\system32\qadxsdrk.dll
C:\WINDOWS\system32\qwseevmd.ini
C:\WINDOWS\system32\sicalqeb.dll
C:\WINDOWS\system32\sjtxsrfw.ini
C:\WINDOWS\system32\ttmonmax.ini
C:\WINDOWS\system32\twvvamxx.dll
C:\WINDOWS\system32\vmdpqupy.dll
C:\WINDOWS\system32\wfrsxtjs.dll
C:\WINDOWS\system32\wnogafpm.dll
C:\WINDOWS\system32\wywnguqf.dll
C:\WINDOWS\system32\xamnomtt.dll
C:\WINDOWS\system32\yayxurq.dll
C:\WINDOWS\system32\yycdd.ini
C:\WINDOWS\system32\yycdd.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-01 to 2008-03-01 ))))))))))))))))))))))))))))))))))))
.

2008-02-29 20:00 . 2008-02-29 20:00 <REP> d-------- C:\Documents and Settings\LIECHTI Edgar\Application Data\Grisoft
2008-02-29 19:59 . 2008-02-29 19:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-29 19:59 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-02-29 19:08 . 2005-03-13 04:38 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-29 19:08 . 2005-03-13 04:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-02-29 19:08 . 2005-03-13 04:38 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-29 18:44 . 2008-02-29 19:10 1,774 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-29 18:41 . 2008-02-29 22:08 99,481 --a------ C:\WINDOWS\BM313e2b3d.xml
2008-02-29 18:41 . 2008-02-29 21:32 22 --a------ C:\WINDOWS\pskt.ini
2008-02-29 18:32 . 2008-02-29 18:32 <REP> d-------- C:\fixwareout
2008-02-29 18:09 . 2008-02-29 18:09 <REP> d-------- C:\Program Files\CCleaner
2008-02-28 20:35 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-28 20:35 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-28 20:35 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-28 20:35 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-28 20:34 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-28 20:34 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-28 20:34 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-28 20:34 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-28 20:18 . 2008-02-28 20:18 <REP> d-------- C:\Program Files\Trend Micro
2008-02-28 20:15 . 2008-02-28 20:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-26 21:10 . 2008-02-27 21:05 354 ---hs---- C:\WINDOWS\system32\ayvjumim.ini
2008-02-13 21:05 . 2003-03-19 05:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-02-12 23:28 . 2008-02-12 23:28 118 --a------ C:\WINDOWS\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-05 13:46 --------- d-----w C:\Program Files\CasinoOnNet
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13 32768]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\320d18a1]
C:\WINDOWS\system32\xamnomtt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiSpywareShield]
C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BLUEWIN_McciTrayApp]
--a------ 2005-06-27 22:54 543232 C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
--a------ 2005-03-28 12:30 315392 C:\Program Files\Launch Manager\QtZgAcer.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
--a------ 2005-02-25 19:35 49152 C:\WINDOWS\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-12-15 00:18]
R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 22:24:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\acer\eRecovery\Monitor.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-01 22:26:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-01 21:26:34
.
2008-02-12 22:28:35 --- E O F ---
0
Réponse 6 / 10
Utilisateur anonyme
 
ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\320d18a1]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiSpywareShield]

file::
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\BM313e2b3d.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ayvjumim.ini
C:\WINDOWS\nsreg.dat
C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
C:\WINDOWS\system32\xamnomtt.dll


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
1
Pierrrot Messages postés 191 Statut Membre 3
 
re


ComboFix 08-03-01 - LIECHTI Edgar 2008-03-02 10:24:32.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.203 [GMT 1:00]
Endroit: C:\Documents and Settings\LIECHTI Edgar\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\LIECHTI Edgar\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-29 20:00 . 2008-02-29 20:00 <REP> d-------- C:\Documents and Settings\LIECHTI Edgar\Application Data\Grisoft
2008-02-29 19:59 . 2008-02-29 19:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-29 19:59 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-29 19:08 . 2005-03-13 04:38 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-29 19:08 . 2005-03-13 04:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-29 19:08 . 2005-03-13 04:38 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-29 18:44 . 2008-02-29 19:10 1,774 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-29 18:41 . 2008-02-29 22:08 99,481 --a------ C:\WINDOWS\BM313e2b3d.xml
2008-02-29 18:41 . 2008-02-29 21:32 22 --a------ C:\WINDOWS\pskt.ini
2008-02-29 18:32 . 2008-02-29 18:32 <REP> d-------- C:\fixwareout
2008-02-29 18:09 . 2008-02-29 18:09 <REP> d-------- C:\Program Files\CCleaner
2008-02-28 20:35 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-28 20:35 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-28 20:35 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-28 20:35 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-28 20:34 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-28 20:34 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-28 20:34 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-28 20:34 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-28 20:18 . 2008-02-28 20:18 <REP> d-------- C:\Program Files\Trend Micro
2008-02-28 20:15 . 2008-02-28 20:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-26 21:10 . 2008-02-27 21:05 354 ---hs---- C:\WINDOWS\system32\ayvjumim.ini
2008-02-13 21:05 . 2003-03-19 05:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-02-12 23:28 . 2008-02-12 23:28 118 --a------ C:\WINDOWS\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-05 13:46 --------- d-----w C:\Program Files\CasinoOnNet
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13 32768]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\320d18a1]
C:\WINDOWS\system32\xamnomtt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiSpywareShield]
C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BLUEWIN_McciTrayApp]
--a------ 2005-06-27 22:54 543232 C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
--a------ 2005-03-28 12:30 315392 C:\Program Files\Launch Manager\QtZgAcer.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
--a------ 2005-02-25 19:35 49152 C:\WINDOWS\system32\SiSPower.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-12-15 00:18]
R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 10:26:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 10:27:09
ComboFix-quarantined-files.txt 2008-03-02 09:27:06
ComboFix2.txt 2008-03-01 21:26:40
.
2008-02-12 22:28:35 --- E O F ---




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:50, on 02.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 7 / 10
Utilisateur anonyme
 
bonjour la manip n'a pas fonctionnée supprime le script que tu as fait et recommence toute la manip la manip du poste 11 stp glisser depose du CFScript.txt sur l'icone de combofix
0
Pierrrot Messages postés 191 Statut Membre 3
 
j ai fais comme tu ma dis je clique sur icone du bloc note et fais glisser sur icone combofix?
0
Réponse 8 / 10
Pierrrot Messages postés 191 Statut Membre 3
 
j ai fais plusieurs fois je sais pas pourquoi ca joue pas du 1 coup voilla

ComboFix 08-03-01.3 - LIECHTI Edgar 2008-03-02 13:12:38.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.158 [GMT 1:00]
Endroit: C:\Documents and Settings\LIECHTI Edgar\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\LIECHTI Edgar\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
C:\WINDOWS\BM313e2b3d.xml
C:\WINDOWS\nsreg.dat
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ayvjumim.ini
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\xamnomtt.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM313e2b3d.xml
C:\WINDOWS\nsreg.dat
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ayvjumim.ini
C:\WINDOWS\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 12:40 . 2004-08-05 05:00 400,896 --a------ C:\CF11849.exe
2008-03-02 11:54 . 2008-03-02 11:54 1,158 --a------ C:\WINDOWS\mozver.dat
2008-02-29 20:00 . 2008-02-29 20:00 <REP> d-------- C:\Documents and Settings\LIECHTI Edgar\Application Data\Grisoft
2008-02-29 19:59 . 2008-02-29 19:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-29 19:59 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-29 19:08 . 2005-03-13 04:38 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-29 19:08 . 2005-03-13 04:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-29 19:08 . 2005-03-13 04:38 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-29 19:08 . 2005-03-13 04:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-29 18:32 . 2008-02-29 18:32 <REP> d-------- C:\fixwareout
2008-02-29 18:09 . 2008-02-29 18:09 <REP> d-------- C:\Program Files\CCleaner
2008-02-28 20:35 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-28 20:35 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-28 20:35 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-28 20:35 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-28 20:34 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-28 20:34 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-28 20:34 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-28 20:34 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-28 20:18 . 2008-02-28 20:18 <REP> d-------- C:\Program Files\Trend Micro
2008-02-13 21:05 . 2003-03-19 05:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-02-12 23:28 . 2008-02-12 23:28 118 --a------ C:\WINDOWS\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-05 13:46 --------- d-----w C:\Program Files\CasinoOnNet
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13 32768]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43 688218]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01 245760]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2007-12-04 14:00 79224 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BLUEWIN_McciTrayApp]
--a------ 2005-06-27 22:54 543232 C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
--a------ 2005-03-28 12:30 315392 C:\Program Files\Launch Manager\QtZgAcer.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
--a------ 2005-02-25 19:35 49152 C:\WINDOWS\system32\SiSPower.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-12-15 00:18]
R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2004-11-05 01:43]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 13:14:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 13:14:59
ComboFix-quarantined-files.txt 2008-03-02 12:14:58
ComboFix3.txt 2008-03-01 21:26:40
ComboFix2.txt 2008-03-02 09:27:12
.
2008-02-12 22:28:35 --- E O F ---
0
Réponse 9 / 10
Utilisateur anonyme
 
parfait tu as reussi comment se porte ton pc ?
0
Pierrrot Messages postés 191 Statut Membre 3
 
Beau travail ! il tourne sans problème grace à toi!!
et merci c'est généreux de ta part ..de prendre le temps de détailler le suivi de tes étapes ..,car c'est assez rare, cela peut etre d'une grande utilité à ceux et celles qui rencontreront le meme soucis,..et qui liront ce topic ... MERCI BEAUCOUP KING :-)
0
Réponse 10 / 10
Utilisateur anonyme
 
content de t'avoir rendu service , seulement une petite partie des postes pourras servir a d'autres personnes car certaines etapes etants crees sur mesure elles ne doivent pas etre executes sur d'autres pc sous risque de detruire une partie du systeme, chaques desinfection est bien differentes .

voici pour debarrasser ton pc des outils que tu as utilises

* Téléchargez ToolsCleaner:http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
* Une fois téléchargé, installez-le et lancez-le.
* Cliquez sur Recherche et laissez le scan se terminer.
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des options suivantes :
o Point de Restauration.
o Corbeille.
o Nettoyage des fichiers Temporaires.
o Sauvegarde du registre.
* Cliquez sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

avast est pas mal comme anti virus mais tu as plus performant en free ! je te recommande d'instaler avira antivir .
0
pierrrot
 
ok j ai pris note merci!!!
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Hijackthis log besoin d'aide svp
noname2018 -
noname2018 -

14 réponses
spywar
stephane74 -
stephane74 -

4 réponses
Processus et démarrage
baptcollot -
baptcollot -

4 réponses
Analyse logs hijackthis
embêté -
Utilisateur anonyme -

21 réponses