Sujet Précédent Sujet Suivant

Virus win32.agent.jds

mika -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,

Gros probleme sur mon pc, 10 mn pour demarrer, toutes les appli sont trés lentes,... je viens d'installer avast puis maintenant kaspersky, ce dernier me trouve le virus win32.agent.jdg mais impossible de le supprimer ni de le mettre en quarantaine. quelqu'un pourrait il m'aider SVP
merci d'avance
A voir également:

13 réponses

Réponse 1 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir
Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
Réponse 2 / 13
mika
 
Merci EP44, voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:43:18, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\lclock.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {28319135-61D6-41EC-A28C-0F2EF2A41720} - C:\WINDOWS\system32\dpnlobbyw.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D3B9AE7B-F6C1-442D-9245-D3AC2DE95740} - c:\windows\system32\atkctrsd.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: qmvnuddr - C:\WINDOWS\SYSTEM32\atkctrsd.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
0
Réponse 3 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
version pirate !!!!

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

@+
0
Réponse 4 / 13
mika
 
oui effectivement, version pirate parceque j'ai du formater mon dd il y a quelque temps et comme j'ai pas retrouvé le cd windows on m'a filé celui là. je double click sur combo une petit fenetre apparait avec des "voyans de progression" mais aucun rapport généré ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
il faut le laisser travailler et ne touche à rien
0
Réponse 6 / 13
mika
 
combo fix me dit que la date est le 15/03 que combo a expiré et me demande de telecharger une copie a jour ?
0
Réponse 7 / 13
mika
 
j'ai telechargé une autre version de combo differente de ton lien, combo c'est lancé, une fenetre bleue est apparue, plusieurs ligne "etape __ terminée", et ensuite ordi planté avec un message dans la fenetre :

suppression fichiers/dossiers :
"C:\windows\system32\atkctrsd.dll"
"C:\windows\system32\atkctrsd.dll"
"C:\windows\system32\appcerb"

J'ai du redemarré mon pc. que dois je faire SVP ?
0
Réponse 8 / 13
mika
 
Voila le rapport combo fix :

((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
.

2008-03-15 03:18 . 2008-03-15 03:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!

Companion
2008-03-15 01:41 . 2008-03-15 01:41 <REP> d-------- C:\Program Files\Trend Micro
2008-03-15 01:17 . 2008-03-15 01:18 <REP> d-------- C:\Program Files\Yahoo!
2008-03-15 00:07 . 2008-03-15 00:07 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-15 00:07 . 2008-03-15 00:07 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-15 00:06 . 2008-03-15 00:06 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-03-15 00:06 . 2008-03-15 03:49 <REP> d-------- C:\Documents and Settings\All Users\Application

Data\Kaspersky Lab
2008-03-15 00:06 . 2008-03-15 03:49 220,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-15 00:06 . 2008-03-15 03:46 12,576 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-15 00:06 . 2008-03-15 03:46 4,004 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-15 00:06 . 2008-03-15 03:46 2,204 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-14 23:56 . 2008-03-14 23:56 <REP> d-------- C:\Documents and Settings\All Users\Application

Data\Kaspersky Lab Setup Files
2008-03-13 00:53 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-13 00:53 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-13 00:52 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-13 00:52 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-12 23:12 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-03-12 23:12 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-12 23:12 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-12 23:12 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-12 23:12 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-12 23:01 . 2008-03-12 23:01 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-12 23:00 . 2008-03-12 23:00 <REP> d-------- C:\WINDOWS\system32\DllCache
2008-03-10 23:45 . 2008-03-10 23:45 1,158 --a------ C:\WINDOWS\mozver.dat
2008-03-08 17:10 . 2008-03-08 17:10 <REP> d-------- C:\Program Files\MySQL
2008-03-08 16:42 . 2008-03-08 16:42 <REP> d-------- C:\Program Files\Notepad++
2008-03-08 16:42 . 2008-03-08 16:46 <REP> d-------- C:\Documents and Settings\moi\Application Data\Notepad++
2008-03-03 00:09 . 2008-03-03 00:09 <REP> d-------- C:\Program Files\CCleaner
2008-03-02 22:56 . 2008-03-02 22:55 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-02 22:56 . 2008-03-02 22:56 2,553 --a------ C:\WINDOWS\unins000.dat
2008-03-02 22:45 . 2008-03-02 22:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-02 22:45 . 2008-03-02 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot -

Search & Destroy
2008-03-01 22:13 . 2008-03-01 22:14 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-28 23:38 . 2008-02-28 23:40 <REP> d-------- C:\Program Files\Orange
2008-02-28 23:38 . 2008-02-28 23:38 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
2008-02-28 23:38 . 2003-03-19 06:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-02-28 23:38 . 2003-09-16 09:07 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-02-28 23:38 . 2003-02-21 13:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-02-28 23:38 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-02-28 23:38 . 2003-03-19 04:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-02-28 23:38 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-02-28 23:38 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-02-28 23:38 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-02-25 18:50 . 2008-02-25 18:50 <REP> d-------- C:\Program Files\Inventel
2008-02-16 12:22 . 2008-02-16 12:22 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2008-02-16 12:22 . 2008-02-16 12:22 741,632 --a------ C:\WINDOWS\system32\ghawsqht.dat
2008-02-16 12:22 . 2008-02-16 12:22 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2008-02-16 12:22 . 2008-03-01 19:45 42,752 --a------ C:\WINDOWS\system32\ukqtzzkb.dat
2008-02-16 12:22 . 2008-02-20 12:41 36,608 --a------ C:\WINDOWS\system32\eqwqskrb.dat
2008-02-16 12:22 . 2008-02-16 12:22 35,072 --a------ C:\WINDOWS\system32\mkobukwk.dat
2008-02-15 21:49 . 2008-03-15 00:01 <REP> d-------- C:\Program Files\Alwil Software
2008-02-15 21:39 . 19,712 C:\WINDOWS\system32\drivers\fxdlracy.dat
2008-02-15 12:18 . 2008-03-04 20:49 120,576 --a------ C:\WINDOWS\system32\ncyjjntr.dat
2008-02-15 12:12 . 2001-08-28 15:00 86,528 --a------ C:\WINDOWS\system32\atkctrsd.dll.bak
2008-02-15 12:12 . 2008-03-15 02:50 86,528 --a------ C:\WINDOWS\system32\atkctrsd.dll
2008-02-15 12:11 . 2008-03-04 13:51 98,048 --a------ C:\WINDOWS\system32\dpnlobbyw.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 17:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2008-02-08 17:35 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-02-08 11:29 --------- d-----w C:\Program Files\JS World
2008-02-05 09:55 --------- d-----w C:\Program Files\Styliste2
2008-02-05 09:52 --------- d-----w C:\Program Files\Jeune Styliste 2
2008-02-05 09:37 63,488 ----a-w C:\WINDOWS\xobglu16.dll
2008-02-05 09:37 23,552 ----a-w C:\WINDOWS\xobglu32.dll
2008-02-04 12:38 --------- d-----w C:\Program Files\JS Star
2008-01-28 20:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-28 19:59 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-28 19:58 --------- d-----w C:\Program Files\NETGEAR
2008-01-28 19:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-28 18:37 --------- d-----w C:\Program Files\MSN Messenger
2008-01-28 18:15 --------- d-----w C:\Program Files\Hercules
2008-01-28 18:14 --------- d-----w C:\Documents and Settings\moi\Application Data\InstallShield
2008-01-26 21:30 --------- d-----w C:\Program Files\Styliste3
2008-01-26 21:16 --------- d-----w C:\Program Files\Jeune Styliste
2008-01-23 13:24 --------- d-----w C:\Program Files\Synaptics
2008-01-23 13:18 --------- d-----w C:\Program Files\Intel
2008-01-23 12:39 --------- d-----w C:\Program Files\Services en ligne
.

------- Sigcheck -------

2005-06-28 18:56 359808 77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys

2005-03-02 19:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-03-02 19:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-06-15 23:00 2321152 bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32\ntoskrnl.exe

2005-06-15 23:01 1036288 cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28319135-61D6-41EC-A28C-0F2EF2A41720}]
2008-03-04 13:51 98048 --a------ C:\WINDOWS\system32\dpnlobbyw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3B9AE7B-F6C1-442D-9245-D3AC2DE95740}]
2008-03-15 02:50 86528 --a------ c:\windows\system32\atkctrsd.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-10-15 23:18 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-10-15 23:05 114688]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-04-24 22:15 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-04-24 22:14 540672]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [ ]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
"CamserviceDeluxe2"="C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 14:38 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
"combofix"="C:\WINDOWS\system32\CF369.exe" [2004-08-19 17:09 400896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 17:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"SfcDisable"=dword:ffffff9d

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 csbxosfp;csbxosfp;C:\WINDOWS\system32\drivers\fxdlracy.dat []
R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys

[2002-10-25 09:03]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys

[2002-10-25 09:03]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 15:29]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27

17:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
npvvaifm

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 03:49:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\csbxosfp]
"ImagePath"="system32\drivers\fxdlracy.dat"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]
"ImagePath"="\"C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"C:\Program Files\MySQL\MySQL Server

5.1\my.ini\" MySQL"
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-15 3:54:57 - machine was rebooted [moi]
ComboFix-quarantined-files.txt 2008-03-15 02:54:24
0
Réponse 9 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

selectionne ceci

Driver::

fxdlracy

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28319135-61D6-41EC-A28C-0F2EF2A41720}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D3B9AE7B-F6C1-442D-9245-D3AC2DE95740}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"=-

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\csbxosfp]
"ImagePath"=-

File::

C:\WINDOWS\system32\ukqtzzkb.dat
C:\WINDOWS\system32\ghawsqht.dat
C:\WINDOWS\system32\eqwqskrb.dat
C:\WINDOWS\system32\mkobukwk.dat
C:\WINDOWS\system32\drivers\fxdlracy.dat
C:\WINDOWS\system32\ncyjjntr.dat
C:\WINDOWS\system32\atkctrsd.dll.bak
C:\WINDOWS\system32\atkctrsd.dll
C:\WINDOWS\system32\dpnlobbyw.dll

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
mika
 
Je te remercie beaucoup pour ton aide EPI 44, voila le nouveau rapport:

ComboFix 08-03-14.4 - moi 2008-03-16 0:50:23.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.82 [GMT 1:00]
Endroit: C:\Documents and Settings\moi\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\moi\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\atkctrsd.dll
C:\WINDOWS\system32\atkctrsd.dll.bak
C:\WINDOWS\system32\dpnlobbyw.dll
C:\WINDOWS\system32\drivers\fxdlracy.dat
C:\WINDOWS\system32\eqwqskrb.dat
C:\WINDOWS\system32\ghawsqht.dat
C:\WINDOWS\system32\mkobukwk.dat
C:\WINDOWS\system32\ncyjjntr.dat
C:\WINDOWS\system32\ukqtzzkb.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\atkctrsd.dll
C:\WINDOWS\system32\atkctrsd.dll.bak
C:\WINDOWS\system32\dpnlobbyw.dll
C:\WINDOWS\system32\drivers\fxdlracy.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.

2008-03-15 03:18 . 2008-03-15 03:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-15 01:41 . 2008-03-15 01:41 <REP> d-------- C:\Program Files\Trend Micro
2008-03-15 01:17 . 2008-03-15 01:18 <REP> d-------- C:\Program Files\Yahoo!
2008-03-15 00:07 . 2008-03-15 00:07 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-03-15 00:07 . 2008-03-15 00:07 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-03-15 00:06 . 2008-03-15 00:06 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-03-15 00:06 . 2008-03-15 23:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-03-15 00:06 . 2008-03-16 01:02 369,184 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-15 00:06 . 2008-03-16 01:03 24,608 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-15 00:06 . 2008-03-16 01:00 5,972 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-15 00:06 . 2008-03-16 01:00 3,332 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-14 23:56 . 2008-03-14 23:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-13 00:53 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-13 00:53 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-13 00:52 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-13 00:52 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-12 23:12 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-03-12 23:12 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-12 23:12 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-12 23:12 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-12 23:12 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-12 23:01 . 2008-03-12 23:01 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-12 23:00 . 2008-03-12 23:00 <REP> d-------- C:\WINDOWS\system32\DllCache
2008-03-10 23:45 . 2008-03-10 23:45 1,158 --a------ C:\WINDOWS\mozver.dat
2008-03-08 17:10 . 2008-03-08 17:10 <REP> d-------- C:\Program Files\MySQL
2008-03-08 16:42 . 2008-03-08 16:42 <REP> d-------- C:\Program Files\Notepad++
2008-03-08 16:42 . 2008-03-08 16:46 <REP> d-------- C:\Documents and Settings\moi\Application Data\Notepad++
2008-03-03 00:09 . 2008-03-03 00:09 <REP> d-------- C:\Program Files\CCleaner
2008-03-02 22:56 . 2008-03-02 22:55 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-02 22:56 . 2008-03-02 22:56 2,553 --a------ C:\WINDOWS\unins000.dat
2008-03-02 22:45 . 2008-03-02 22:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-02 22:45 . 2008-03-02 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-01 22:13 . 2008-03-01 22:14 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-28 23:38 . 2008-02-28 23:40 <REP> d-------- C:\Program Files\Orange
2008-02-28 23:38 . 2008-02-28 23:38 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
2008-02-28 23:38 . 2003-03-19 06:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-02-28 23:38 . 2003-09-16 09:07 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-02-28 23:38 . 2003-02-21 13:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-02-28 23:38 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-02-28 23:38 . 2003-03-19 04:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-02-28 23:38 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-02-28 23:38 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-02-28 23:38 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-02-25 18:50 . 2008-02-25 18:50 <REP> d-------- C:\Program Files\Inventel
2008-02-16 12:22 . 2008-02-16 12:22 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2008-02-16 12:22 . 2008-02-16 12:22 246,545 --a------ C:\WINDOWS\system32\libssl32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 23:01 --------- d-----w C:\Program Files\Alwil Software
2008-02-08 17:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2008-02-08 17:35 23,604 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2008-02-08 11:29 --------- d-----w C:\Program Files\JS World
2008-02-05 09:55 --------- d-----w C:\Program Files\Styliste2
2008-02-05 09:52 --------- d-----w C:\Program Files\Jeune Styliste 2
2008-02-05 09:37 63,488 ----a-w C:\WINDOWS\xobglu16.dll
2008-02-05 09:37 23,552 ----a-w C:\WINDOWS\xobglu32.dll
2008-02-04 12:38 --------- d-----w C:\Program Files\JS Star
2008-01-28 20:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-28 19:59 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-28 19:58 --------- d-----w C:\Program Files\NETGEAR
2008-01-28 19:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-28 18:37 --------- d-----w C:\Program Files\MSN Messenger
2008-01-28 18:15 --------- d-----w C:\Program Files\Hercules
2008-01-28 18:14 --------- d-----w C:\Documents and Settings\moi\Application Data\InstallShield
2008-01-26 21:30 --------- d-----w C:\Program Files\Styliste3
2008-01-26 21:16 --------- d-----w C:\Program Files\Jeune Styliste
2008-01-23 13:24 --------- d-----w C:\Program Files\Synaptics
2008-01-23 13:18 --------- d-----w C:\Program Files\Intel
2008-01-23 12:39 --------- d-----w C:\Program Files\Services en ligne
.

------- Sigcheck -------

2005-06-28 18:56 359808 77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys

2005-03-02 19:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-03-02 19:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2005-06-15 23:00 2321152 bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32\ntoskrnl.exe

2005-06-15 23:01 1036288 cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2002-10-15 23:18 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2002-10-15 23:05 114688]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-04-24 22:15 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-04-24 22:14 540672]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
"CamserviceDeluxe2"="C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 14:38 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 17:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 16:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys [2002-10-25 09:03]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys [2002-10-25 09:03]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 15:29]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
npvvaifm

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 01:02:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]
"ImagePath"="\"C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"C:\Program Files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-16 1:08:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-16 00:07:59
ComboFix2.txt 2008-03-15 23:42:27
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

je passais là par hasard.

la prochaine fois, fais

Driver ::
csbxosfp



(pas fxa....).

ici, le fichier semble s'être supprimé. Il peut être beaucoup plus récalcitrant.
0
Réponse 10 / 13
mika
 
ok, merci lyonnais92.

Donc maintenant mon pc est clean ?
0
Réponse 11 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour à vous

Merci lyonnais
ok merci je crois que ça rentre ;-)

mika fait ce qui suit

Télécharge:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

ensuite fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
0
Réponse 12 / 13
mika
 
Bonjour EPI44,

Désolé de répondre aussi tard, alors voila les rapports :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:08:57 21/03/2008

+ Résultat de l'analyse:

:mozilla.147:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.210:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.260:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.262:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.263:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.264:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.148:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.13:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.17:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.193:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.194:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.195:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.232:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.233:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.139:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.169:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.179:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.149:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.246:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.161:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.162:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.163:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.164:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.165:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.166:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.167:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.37:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.84:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.85:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.86:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.87:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.243:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.170:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\9zgqpjcd.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

Fin du rapport

BitDefender Online Scanner

Scan report generated at: Fri, Mar 21, 2008 - 08:27:18

Scan path: C:\;D:\;

Statistics

Time

00:34:46

Files

65378

Folders

2239

Boot Sectors

2

Archives

572

Packed Files

5053

Results

Identified Viruses

1

Infected Files

1

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

1

Engines Info

Virus Definitions

1019991

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins

16

Archive plugins

41

Unpack plugins

7

E-mail plugins

6

System plugins

5

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\System Volume Information\_restore{824837A3-304E-4EB4-8FAA-C393891DEE83}\RP12\A0000407.exe=>(RAR Sfx o)

Infected with: Trojan.Bat.Sdel.B

C:\System Volume Information\_restore{824837A3-304E-4EB4-8FAA-C393891DEE83}\RP12\A0000407.exe=>(RAR Sfx o)

Deleted

C:\System Volume Information\_restore{824837A3-304E-4EB4-8FAA-C393891DEE83}\RP12\A0000407.exe

Update failed
0
Réponse 13 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

as tu encore des soucis

si non fait ceci

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier

ensuite fait ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite
@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses