A.bat

Résolu
TeRM -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je vous envoie les rapports que j'ai réalisé averc eScan et Hijackthis pour ce virus qui s'active à chaque allumage de windows. Merci d'avance de m'aider. Pour faire ces scans j'été en mode sans échec et quand j'ai redémarré sans le mode sans échec, c'est à dire à l'instant, le virus n'a pas été détecté. A vous de voir.

eScan:

File C:\Documents and Settings\Adrian\Local Settings\Temp\mirc63.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.63. No Action Taken.

File C:\Documents and Settings\Adrian\Mes documents\Setup\mirc_mirc_6.3_anglais_9797.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.63. No Action Taken.
File C:\Program Files\DAEMON Tools Lite\SRSAI.exe tagged as not-a-virus:AdWare.Win32.Shopper.r. No Action Taken.

File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.63. No Action Taken.

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:38, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Adrian\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6105 bytes
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    tu vas faire adfix

    Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
    Dézippez-le sur votre bureau (clic droit -> extraire tout).
    Vérifiez que vous êtes bien connecté à internet.
    Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
    Choisissez l'option 1.
    Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
    se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
    Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
    Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)
    _______________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    ______________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Documents and Settings\Adrian\Local Settings\Temp\mirc63.exe
    C:\Documents and Settings\Adrian\Mes documents\Setup\mirc_mirc_6.3_anglais_9797.exe virus:Client-
    C:\Program Files\DAEMON Tools Lite\SRSAI.exe
    C:\Program Files\mIRC\mirc.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    0
  3. TeRM
     
    J'ai tout effectué.
    Voici le rapport d'AdFix:

    Ad-Fix v0.101e
    by gchris

    OPTION 1 (Scan) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    18:50:52,28 17/03/2008

    Executé depuis :

    C:\Documents and Settings\Adrian\Bureau\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers cachés (pas forcément mauvais)

    Fichiers cachés à la racine du disque système :

    boot.ini
    Bootfont.bin
    IO.SYS
    MSDOS.SYS
    NTDETECT.COM
    ntldr
    pagefile.sys
    sqmdata00.sqm
    sqmdata01.sqm
    sqmdata02.sqm
    sqmdata03.sqm
    sqmdata04.sqm
    sqmdata05.sqm
    sqmdata06.sqm
    sqmdata07.sqm
    sqmdata08.sqm
    sqmdata09.sqm
    sqmdata10.sqm
    sqmdata11.sqm
    sqmdata12.sqm
    sqmdata13.sqm
    sqmdata14.sqm
    sqmdata15.sqm
    sqmdata16.sqm
    sqmdata17.sqm
    sqmnoopt00.sqm
    sqmnoopt01.sqm
    sqmnoopt02.sqm
    sqmnoopt03.sqm
    sqmnoopt04.sqm
    sqmnoopt05.sqm
    sqmnoopt06.sqm
    sqmnoopt07.sqm
    sqmnoopt08.sqm
    sqmnoopt09.sqm
    sqmnoopt10.sqm
    sqmnoopt11.sqm
    sqmnoopt12.sqm
    sqmnoopt13.sqm
    sqmnoopt14.sqm
    sqmnoopt15.sqm
    sqmnoopt16.sqm
    sqmnoopt17.sqm

    Fichiers cachés dans le répertoire Windows :

    WindowsShell.Manifest
    winnt.bmp
    winnt256.bmp

    Fichiers cachés dans le répertoire System32 :

    cdplayer.exe.manifest
    logonui.exe.manifest
    msconfig.exe.mwt
    ncpa.cpl.manifest
    nwc.cpl.manifest
    sapi.cpl.manifest
    service.exe.mwt
    WindowsLogon.manifest
    wuaucpl.cpl.manifest

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Analyse du registre

    ---------- USER AGENT -- POST PLATFORM

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

    ----------

    ---------- AppInit_DLLs

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    ----------

    Complete!

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichiers et dossiers

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 18:52:25,81

    Voici celui de ComboFix:

    ComboFix 08-03-14.4 - Adrian 2008-03-17 18:56:31.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1622 [GMT 1:00]
    Endroit: C:\Documents and Settings\Adrian\Bureau\KillBagle.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-17 18:48 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
    2008-03-17 17:35 . 2008-03-17 17:35 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-03-17 17:08 . 2008-03-17 18:28 0 --a------ C:\23990098.$$$
    2008-03-17 12:42 . 2008-03-17 12:57 <REP> d-------- C:\Downloads
    2008-03-17 12:41 . 2008-03-17 12:58 <REP> d-------- C:\Kaspersky
    2008-03-16 21:57 . 2008-03-16 21:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-16 21:57 . 2008-03-16 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-16 20:35 . 2008-03-16 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-16 20:31 . 2008-03-16 20:35 <REP> d-------- C:\Program Files\Lavasoft
    2008-03-16 13:03 . 2008-03-16 13:03 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\teamspeak2
    2008-03-16 12:05 . 2008-03-16 12:05 563,494 --a------ C:\WINDOWS\Revolution Script CS Uninstaller.exe
    2008-03-16 09:13 . 2008-03-16 09:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-03-16 09:13 . 2008-03-16 09:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-03-15 23:45 . 2008-03-17 16:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-15 23:08 . 2008-03-15 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-03-15 22:47 . 2008-03-15 22:47 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2008-03-15 22:46 . 2008-03-15 22:46 <REP> d-------- C:\Program Files\Bonjour
    2008-03-15 22:45 . 2008-03-16 09:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-03-15 18:03 . 2008-03-17 18:33 <REP> d-------- C:\Program Files\Steam
    2008-03-15 17:40 . 2008-03-16 13:03 <REP> d-------- C:\Program Files\Teamspeak2_RC2
    2008-03-15 17:40 . 2008-03-15 17:40 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
    2008-03-15 17:18 . 2008-03-16 13:14 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-03-15 17:13 . 2008-03-16 14:19 <REP> d-------- C:\Program Files\mIRC
    2008-03-15 17:13 . 2008-03-16 14:20 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\mIRC
    2008-03-15 17:07 . 2008-03-15 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-03-15 17:02 . 2008-03-15 18:19 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-03-15 16:58 . 2008-03-15 16:58 <REP> d-------- C:\Documents and Settings\Adrian\Contacts
    2008-03-15 16:58 . 2008-03-15 16:58 268 --ah----- C:\sqmdata17.sqm
    2008-03-15 16:58 . 2008-03-15 16:58 244 --ah----- C:\sqmnoopt17.sqm
    2008-03-15 16:40 . 2008-03-15 16:40 <REP> d-------- C:\Program Files\uTorrent
    2008-03-15 16:40 . 2008-03-16 09:16 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\uTorrent
    2008-03-15 16:39 . 2008-03-15 23:51 <REP> d-------- C:\Program Files\eMule
    2008-03-15 11:01 . 2008-03-15 11:01 268 --ah----- C:\sqmdata16.sqm
    2008-03-15 11:01 . 2008-03-15 11:01 244 --ah----- C:\sqmnoopt16.sqm
    2008-03-15 10:45 . 2008-03-15 10:45 268 --ah----- C:\sqmdata15.sqm
    2008-03-15 10:45 . 2008-03-15 10:45 244 --ah----- C:\sqmnoopt15.sqm
    2008-03-15 10:22 . 2008-03-15 10:22 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\InstallShield Installation Information
    2008-03-15 10:11 . 2008-03-15 10:11 <REP> d-------- C:\Program Files\Unreal Tournament 3
    2008-03-15 10:11 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-03-15 10:11 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-03-15 10:11 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-03-15 10:11 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-03-15 10:11 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-03-15 10:11 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2008-03-15 10:10 . 2008-03-15 10:10 <REP> d-------- C:\WINDOWS\system32\AGEIA
    2008-03-15 10:10 . 2008-03-16 20:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-15 10:10 . 2008-03-15 10:10 <REP> d-------- C:\Program Files\AGEIA Technologies
    2008-03-15 10:10 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2008-03-15 10:10 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-03-15 10:10 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2008-03-15 10:10 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2008-03-15 10:10 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2008-03-15 10:10 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2008-03-15 10:10 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
    2008-03-15 10:04 . 2008-03-15 10:04 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2008-03-15 10:02 . 2008-03-15 10:02 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\DAEMON Tools
    2008-03-15 10:02 . 2008-03-15 10:02 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-03-15 09:49 . 2008-03-15 09:49 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-03-15 09:47 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-03-15 09:47 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
    2008-03-15 09:38 . 2008-03-15 09:38 <REP> d-------- C:\Program Files\KONAMI
    2008-03-15 09:37 . 2008-03-15 09:37 268 --ah----- C:\sqmdata14.sqm
    2008-03-15 09:37 . 2008-03-15 09:37 244 --ah----- C:\sqmnoopt14.sqm
    2008-03-15 09:18 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-03-15 09:04 . 2008-03-15 09:04 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
    2008-03-15 09:04 . 2008-03-15 09:04 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
    2008-03-15 09:03 . 2008-03-15 09:03 <REP> d-------- C:\WINDOWS\system32\Futuremark
    2008-03-15 09:03 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
    2008-03-15 09:03 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
    2008-03-15 09:03 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
    2008-03-15 09:03 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
    2008-03-15 09:01 . 2008-03-15 09:01 <REP> d-------- C:\Program Files\Futuremark
    2008-03-14 14:22 . 2008-03-14 14:22 268 --ah----- C:\sqmdata13.sqm
    2008-03-14 14:22 . 2008-03-14 14:22 244 --ah----- C:\sqmnoopt13.sqm
    2008-03-14 12:51 . 2008-03-14 12:51 268 --ah----- C:\sqmdata12.sqm
    2008-03-14 12:51 . 2008-03-14 12:51 244 --ah----- C:\sqmnoopt12.sqm
    2008-03-14 12:46 . 2008-03-14 12:46 268 --ah----- C:\sqmdata11.sqm
    2008-03-14 12:46 . 2008-03-14 12:46 244 --ah----- C:\sqmnoopt11.sqm
    2008-03-14 12:40 . 2008-03-14 12:40 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-03-14 12:34 . 2008-03-14 12:36 <REP> d-------- C:\Program Files\ASUS
    2008-03-14 12:34 . 2006-01-10 09:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
    2008-03-14 12:34 . 2006-10-18 20:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
    2008-03-14 12:33 . 2008-03-14 12:33 15,202 --a------ C:\WINDOWS\Ascd_tmp.ini
    2008-03-14 12:28 . 2008-03-14 12:28 268 --ah----- C:\sqmdata10.sqm
    2008-03-14 12:28 . 2008-03-14 12:28 244 --ah----- C:\sqmnoopt10.sqm
    2008-03-14 12:27 . 2008-03-15 17:19 <REP> d-------- C:\Documents and Settings\Adrian\Application Data\Ahead
    2008-03-14 12:26 . 2008-03-14 12:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
    2008-03-14 12:24 . 2008-03-14 12:24 <REP> d-------- C:\Program Files\Nero
    2008-03-14 12:24 . 2008-03-14 12:26 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-03-14 12:24 . 2008-03-14 12:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2008-03-14 12:09 . 2008-03-14 12:09 268 --ah----- C:\sqmdata09.sqm
    2008-03-14 12:09 . 2008-03-14 12:09 244 --ah----- C:\sqmnoopt09.sqm
    2008-03-14 12:03 . 2007-11-06 10:30 158,263 --a------ C:\WINDOWS\system32\nvapps.nvb
    2008-03-14 12:02 . 2008-03-14 12:19 <REP> d-------- C:\WINDOWS\NV17362372.TMP
    2008-03-14 11:58 . 2008-03-14 11:58 268 --ah----- C:\sqmdata08.sqm
    2008-03-14 11:58 . 2008-03-14 11:58 244 --ah----- C:\sqmnoopt08.sqm
    2008-03-14 11:57 . 2008-03-14 11:57 <REP> d-------- C:\WINDOWS\JM
    2008-03-14 11:54 . 2008-03-14 11:54 <REP> d-------- C:\WINDOWS\OPTIONS
    2008-03-14 11:53 . 2008-03-14 11:53 <REP> d-------- C:\Program Files\Analog Devices
    2008-03-14 11:51 . 2006-10-11 04:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-15 09:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-15 09:44 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-14 10:56 --------- d-----w C:\Program Files\Realtek
    2008-02-21 17:09 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
    2008-02-18 17:18 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-02-18 17:11 --------- d-----w C:\Program Files\microsoft frontpage
    2008-02-18 17:09 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-11-06 15:03 5724184]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 10:21 153136]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-02-14 00:09 486856]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "Steam"="c:\program files\steam\steam.exe" [2008-03-15 18:03 1266936]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 10:30 8523776]
    "nwiz"="nwiz.exe" [2007-11-06 10:30 1626112 C:\WINDOWS\system32\nwiz.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 10:30 81920]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
    "AsusServiceProvider"="C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe" [2007-01-05 10:39 597504]
    "AsusStartupHelp"="C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe" [2006-12-29 02:54 363008]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 13:00 160768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
    "C:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\Steam\\steamapps\\venusia2rep\\counter-strike\\hl.exe"=

    S3 WLAN_USB;Sagem 802.11b USB Dongle Driver;C:\WINDOWS\system32\DRIVERS\WLANUSB.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\autorun_PES2008.exe

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-17 18:58:23
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-17 18:59:37
    .
    2008-03-16 21:49:18 --- E O F ---

    Et celui de OTMoveIt:

    File/Folder C:\Documents and Settings\Adrian\Local Settings\Temp\mirc63.exe not found.
    File/Folder C:\Documents and Settings\Adrian\Mes documents\Setup\mirc_mirc_6.3_anglais_9797.exe virus:Client- not found.
    C:\Program Files\DAEMON Tools Lite\SRSAI.exe moved successfully.
    C:\Program Files\mIRC\mirc.exe moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_190539

    Merci de m'avoir aidé j'attends que tu me dises ce qu'il y a à faire.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    apres otmovit

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Lancez de nouveau Ad-fix
    Choisissez l'option 2
    Le bureau ou les icônes vont disparaître, c'est normal.
    Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

    Copiez collez ici, le contenu du nouveau rapport.
    0
  6. TeRM
     
    Voici le rapport:

    Ad-Fix v0.101e
    by gchris

    OPTION 2 (Fix) :

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Démarré à :

    19:22:11,53 17/03/2008
    en mode sans échec

    Executé depuis :

    C:\Documents and Settings\Adrian\Bureau\Ad-Fix

    Os :

    Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Recherche de fichier manquant

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Nettoyage du registre

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Suppression des fichiers

    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Terminé à 19:24:46,95

    Redémarrage effectué

    Le virus n'a pas été détecté lors du démarrage de Windows en mode normal. Je suppose que s'en est fini ? Si oui je te remercie infiniement !
    0
  7. TeRM
     
    Et j'ai oublié de demander:
    Est-ce que je dois conserver les logiciels utilisés ainsi que les rapports ?
    0
  8. TeRM
     
    J'ai fais le 3eme et il n'a rien détecté, je pense que sa en est fini.
    Merci encore.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    0