Sujet Précédent Sujet Suivant

Virusheat

Résolu/Fermé
Utilisateur anonyme - 4 avril 2008 à 19:09
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 avril 2008 à 20:09
Bonjour,
J'aurais aimer savoir si vous pouviez m'aider virer c'te merd* de Virushead
Vous savez le p'tit programme qui me spam que mon pc est infecté de partout blablabla..
Merci d'avance

11 réponses

Réponse 1 / 11
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 avril 2008 à 19:12
salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

+

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 2 / 11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 avril 2008 à 19:12
salut,
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix

déconnectes toi , fermes tes applications et désactives ton anti-virus .

Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport svp ( il se trouve sous C \)

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité. )
0
Réponse 3 / 11
Utilisateur anonyme
4 avril 2008 à 19:18
Salut, merci à toi g!rly

ComboFix 08-04-03.5 - Kyuusei 2008-04-04 19:15:41.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.704 [GMT 2:00]
Endroit: C:\Documents and Settings\Kyuusei\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-03 22:39 . 2008-04-03 22:39 <REP> d-------- C:\Program Files\Enigma Software Group
2008-04-03 22:01 . 2008-04-03 22:01 <REP> d-------- C:\WINDOWS\system32\375013
2008-04-03 22:01 . 2008-04-03 22:01 <REP> d-------- C:\Program Files\NetProject
2008-03-30 20:32 . 2008-03-30 20:34 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\U3
2008-03-28 16:18 . 2008-03-28 16:18 <REP> d--h----- C:\WINDOWS\PIF
2008-03-28 16:13 . 2008-03-28 16:13 3,932,214 --a------ C:\WINDOWS\AW_XenoMorph1280.bmp
2008-03-28 16:12 . 2008-03-28 16:12 5,760,054 --a------ C:\WINDOWS\AW_1600x1200.bmp
2008-03-26 15:40 . 2008-03-26 15:40 <REP> d----c--- C:\Logs
2008-03-24 19:32 . 2008-03-24 19:32 63,890 --a------ C:\WINDOWS\Darkstar.JPG
2008-03-24 18:43 . 2008-03-24 19:49 5,760,054 --a------ C:\WINDOWS\Darkstar.bmp
2008-03-24 18:42 . 2008-03-28 16:13 <REP> d-------- C:\Program Files\AlienGUIse
2008-03-24 18:42 . 2003-02-26 23:27 36,864 --a------ C:\WINDOWS\system32\wbsys.dll
2008-03-24 18:42 . 2008-03-24 18:42 56 --a------ C:\WINDOWS\wb.ini
2008-03-24 14:59 . 2008-03-24 14:59 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\InstallShield Installation Information
2008-03-24 14:50 . 2008-03-24 14:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-24 14:50 . 2008-03-24 14:50 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-03-24 12:35 . 2008-03-24 12:35 <REP> d-------- C:\Program Files\Paragon Software
2008-03-24 12:35 . 2007-11-02 15:37 4,244,744 --a------ C:\WINDOWS\system32\qtp-mt334.dll
2008-03-24 12:35 . 2007-11-02 15:36 247,560 --a------ C:\WINDOWS\system32\prgiso.dll
2008-03-24 12:35 . 2007-11-02 15:37 39,472 --a------ C:\WINDOWS\system32\drivers\hotcore3.sys
2008-03-24 12:35 . 2007-11-02 15:37 13,576 --a------ C:\WINDOWS\system32\wnaspi32.dll
2008-03-24 11:31 . 2008-03-24 11:31 232,034 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_9906.exe
2008-03-24 10:52 . 2008-03-24 10:53 <REP> d-------- C:\Unreal tournament 3
2008-03-24 10:34 . 2008-03-24 10:34 <REP> d-------- C:\Program Files\PowerISO
2008-03-22 10:07 . 2008-03-22 10:07 <REP> d-------- C:\Program Files\Snacknet 1.317.21
2008-03-22 10:07 . 1998-06-24 14:56 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-22 10:07 . 2006-06-29 18:11 108,336 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-03-21 21:43 . 2008-03-21 21:43 <REP> d-------- C:\Program Files\Tetris
2008-03-21 20:40 . 2008-03-21 20:40 430,080 --a------ C:\WINDOWS\AsTransBMP.exe
2008-03-21 20:15 . 2008-03-21 20:15 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-18 22:19 . 2008-03-18 22:19 15,683 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-03-18 20:37 . 2008-03-18 20:37 <REP> d-------- C:\Program Files\ABC
2008-03-18 20:37 . 2008-03-21 17:15 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\.ABC
2008-03-18 19:26 . 2008-03-18 19:26 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-18 17:46 . 2008-03-18 21:59 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\Azureus
2008-03-18 17:46 . 2008-03-18 17:46 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Azureus
2008-03-16 21:15 . 2002-08-29 02:50 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-16 21:15 . 2002-08-29 02:50 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-14 08:04 . 2008-03-14 08:04 46,652 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2008-03-12 19:52 . 2008-03-12 19:52 <REP> d-------- C:\Program Files\Alwil Software
2008-03-12 15:00 . 2008-03-12 15:00 <REP> d-------- C:\Program Files\Lavalys
2008-03-11 18:41 . 2008-03-11 18:41 <REP> d-------- C:\Program Files\VideoLAN
2008-03-11 18:41 . 2008-03-11 18:41 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\vlc
2008-03-09 16:28 . 2008-03-09 16:28 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-03-09 16:28 . 2008-03-09 16:28 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\teamspeak2
2008-03-09 16:28 . 2008-03-09 16:28 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-03-08 18:43 . 2008-04-02 18:37 <REP> d-------- C:\Program Files\SpeedFan
2008-03-08 18:43 . 2008-03-08 18:43 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-03-08 14:00 . 2008-03-08 14:00 <REP> d-------- C:\Documents and Settings\Kyuusei\Contacts
2008-03-08 13:57 . 2008-03-08 13:57 <REP> d-------- C:\Program Files\Yahoo!
2008-03-08 13:37 . 2008-03-08 13:37 5,292,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-03-08 13:37 . 2008-03-08 13:37 204,288 --a------ C:\WINDOWS\system32\uxtheme.dll
2008-03-08 13:37 . 2008-03-08 13:37 63,702 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-03-08 13:36 . 2008-03-08 13:36 <REP> d-------- C:\WINDOWS\BricoPacks
2008-03-08 13:36 . 2008-03-08 13:37 6,118 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-03-08 13:00 . 2008-03-08 13:00 <REP> d-------- C:\Program Files\Pixoria
2008-03-08 12:53 . 2008-03-08 12:53 253,952 --------- C:\WINDOWS\Setup1.exe
2008-03-08 12:53 . 2008-03-08 12:53 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-03-08 12:41 . 2006-01-10 18:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2008-03-08 12:41 . 2006-10-19 05:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-03-08 12:41 . 2006-10-19 04:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-03-08 12:41 . 2006-10-19 04:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-03-08 12:40 . 2008-03-08 12:40 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\Talkback
2008-03-08 12:27 . 2008-03-08 18:32 <REP> d-------- C:\Program Files\ASUS
2008-03-08 12:19 . 2008-03-08 12:19 <REP> d-------- C:\WINDOWS\system32\Lang
2008-03-08 12:19 . 2008-03-08 12:19 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-08 12:19 . 2008-03-08 12:19 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-08 12:15 . 2008-03-08 12:15 <REP> d-------- C:\WUTemp
2008-03-08 12:14 . 2008-03-08 12:14 <REP> d-------- C:\Program Files\Realtek
2008-03-08 12:14 . 2006-05-04 18:26 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
2008-03-08 12:14 . 2007-01-12 18:54 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
2008-03-08 12:14 . 2005-09-21 12:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.cpl
2008-03-08 12:14 . 2005-05-03 20:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-03-08 12:03 . 2008-03-08 12:03 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-03-08 12:03 . 2008-03-08 12:03 <REP> d-------- C:\WINDOWS\ASUSInstAll
2008-03-08 11:51 . 2008-03-08 11:51 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-03-08 11:50 . 2005-05-04 15:45 2,890,240 --a------ C:\WINDOWS\system32\msi.dll
2008-03-08 11:49 . 2002-06-14 19:46 19,274 --a------ C:\WINDOWS\[u]0[/u]01227_.tmp
2008-03-07 23:12 . 2008-03-07 23:12 <REP> d-------- C:\Program Files\Intel
2008-03-07 22:00 . 2008-03-12 23:50 <REP> d-------- C:\Program Files\WowCartographe
2008-03-07 18:51 . 2008-03-06 17:13 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-07 18:51 . 2008-03-06 17:13 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-07 18:51 . 2008-03-06 17:49 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Modèles
2008-03-07 18:51 . 2008-03-06 17:13 <REP> d----c--- C:\Documents and Settings\Administrateur\Mes documents
2008-03-07 18:51 . 2008-03-06 17:13 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-07 18:51 . 2008-03-06 17:13 <REP> d----c--- C:\Documents and Settings\Administrateur\Favoris
2008-03-07 18:51 . 2008-03-06 17:13 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
2008-03-07 18:30 . 2008-03-07 18:30 <REP> d-------- C:\Program Files\xp-AntiSpy
2008-03-07 18:19 . 2008-03-07 18:19 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-07 17:32 . 2008-03-07 17:32 292 --ah-c--- C:\sqmdata00.sqm
2008-03-07 17:32 . 2008-03-07 17:32 244 --ah-c--- C:\sqmnoopt00.sqm
2008-03-07 17:29 . 2008-03-12 20:01 <REP> d-------- C:\Program Files\Stardock
2008-03-07 17:29 . 2008-03-24 18:42 <REP> d-------- C:\Program Files\Fichiers communs\Stardock
2008-03-07 17:15 . 2008-04-02 14:29 <REP> d-------- C:\Program Files\World of Warcraft
2008-03-07 17:15 . 2008-03-07 17:53 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-03-07 02:40 . 2008-04-04 18:49 <REP> d-------- C:\Program Files\eMule
2008-03-07 02:20 . 2008-03-07 02:20 <REP> d-------- C:\Program Files\CursorXP
2008-03-07 02:15 . 2008-03-07 02:15 <REP> d-------- C:\WINDOWS\RaidTool
2008-03-07 02:15 . 2008-03-07 02:15 <REP> d-------- C:\RaidTool
2008-03-07 02:15 . 2007-11-19 12:01 1,970,176 --a------ C:\WINDOWS\system32\xRaidSetup.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 18:36 13,312 --s-a-w C:\WINDOWS\system32\dcggain.dll
2008-03-24 10:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 15:15 --------- d-----w C:\Documents and Settings\Kyuusei\Application Data\.ABC
2008-03-13 17:17 --------- d-----w C:\Program Files\MSN Messenger
2008-03-07 15:59 --------- d-----w C:\Program Files\ma-config.com
2008-03-06 09:29 --------- d-----w C:\Program Files\Services en ligne
2008-02-29 04:14 223,744 ----a-w C:\WINDOWS\system32\b4fm.dll
2008-01-08 09:10 262,144 ----a-r C:\WINDOWS\system32\HookMAp.dll
2008-01-08 09:09 266,240 ----a-r C:\WINDOWS\system32\HookShield.dll
2008-01-08 08:10 1,789,952 ----a-r C:\WINDOWS\system32\msicpl.dll
2008-01-07 13:02 6,983,680 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]
2008-04-04 18:30 10240 --a------ C:\Program Files\NetProject\sbmdl.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= "C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll" [ ]
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"= "C:\Program Files\NetProject\wamdl.dll" [2008-04-03 22:01 85504]

[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]

[HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"= C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll [ ]
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"= C:\Program Files\NetProject\wamdl.dll [2008-04-03 22:01 85504]

[HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]

[HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 12:45 13312]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2008-01-03 16:26 13508608]
"nwiz"="nwiz.exe" [2008-01-03 16:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"WinSys2"="C:\WINDOWS\System32\winsys2.exe" [2007-10-30 10:37 208896]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2008-01-03 16:26 86016]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-11-19 12:01 1970176]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 15:49 1423360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 12:45 13312]

C:\Documents and Settings\Kyuusei\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-03-07 17:29:40 3450608]
Yahoo! Widgets.lnk - C:\Program Files\Pixoria\Konfabulator\YahooWidgets.exe [2007-12-12 00:34:48 3746856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"some"= C:\Program Files\NetProject\scit.exe
"start"= C:\Program Files\NetProject\sbmntr.exe

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7}"= C:\WINDOWS\System32\dcggain.dll [2008-03-30 20:36 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-21 00:34 24576 C:\Program Files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.WMV3"= wmv9vcm.dll
"msacm.lhacm"= lhacm.acm

R0 hotcore3;hotcore3;C:\WINDOWS\System32\drivers\hotcore3.sys [2007-11-02 15:37]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 19:16:21
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-04 19:16:32
ComboFix-quarantined-files.txt 2008-04-04 17:16:30
Pre-Run: 6,243,790,848 octets libres
Post-Run: 6,233,051,136 octets libres



Je fais Hijackthis et je le post
0
Réponse 4 / 11
Utilisateur anonyme
4 avril 2008 à 19:20
Le voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:36, on 04/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\NetProject\sbsm.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgets.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\NetProject\sbsm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll (file missing)
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Pixoria\Konfabulator\YahooWidgets.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O22 - SharedTaskScheduler: important - {9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} - C:\WINDOWS\System32\dcggain.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 avril 2008 à 19:24
Je pense que G!rly enchainerait par ce-ci :

http://www.commentcamarche.net/forum/affich 5775170 virusheat#2

mais je lui laisse le soin de confirmer et de continuer ;)

A+
0
Utilisateur anonyme
4 avril 2008 à 19:26
Excuse moi avec les copier coller j'avais pas vu ton post,
tu veux que je fasse le log ? ou j'attends g!rly
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > Utilisateur anonyme
4 avril 2008 à 19:29
Attend qu'elle confirme si tu veux ... honneur au femmes ... ;p
0
Utilisateur anonyme > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
4 avril 2008 à 19:30
ah! =] ok ;)
0
Réponse 6 / 11
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 avril 2008 à 19:34
ok

la suite :

Copie le texte ci-dessous :

File::
C:\WINDOWS\System32\dcggain.dll

Folder::
C:\Program Files\Burn4Free Toolbar
C:\Program Files\NetProject

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"=-
[-HKEY_CLASSES_ROOT\clsid\{4f11acbb-393f-4c86-a214-ff3d0d155cc3}]
[-HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}"=-
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"some"=-
"start"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7}"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 7 / 11
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 avril 2008 à 19:39
Quelle galanterie ske69 ;D
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 avril 2008 à 19:41
Tout le plaisir est pour moi ...
En plus cela me permet d'admirrer ta technique ;)
0
Réponse 8 / 11
Utilisateur anonyme
4 avril 2008 à 19:42
ComboFix 08-04-03.5 - Kyuusei 2008-04-04 19:41:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.550 [GMT 2:00]
Endroit: C:\Documents and Settings\Kyuusei\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Kyuusei\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\System32\dcggain.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\NetProject
C:\Program Files\NetProject\ot.ico
C:\Program Files\NetProject\sbmdl.dll
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\NetProject\ts.ico
C:\Program Files\NetProject\wamdl.dll
C:\Program Files\NetProject\waun.exe
C:\WINDOWS\System32\dcggain.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 19:19 . 2008-04-04 19:19 <REP> d-------- C:\Program Files\Trend Micro
2008-04-03 22:39 . 2008-04-03 22:39 <REP> d-------- C:\Program Files\Enigma Software Group
2008-04-03 22:01 . 2008-04-03 22:01 <REP> d-------- C:\WINDOWS\system32\375013
2008-03-30 20:32 . 2008-03-30 20:34 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\U3
2008-03-28 16:18 . 2008-03-28 16:18 <REP> d--h----- C:\WINDOWS\PIF
2008-03-28 16:13 . 2008-03-28 16:13 3,932,214 --a------ C:\WINDOWS\AW_XenoMorph1280.bmp
2008-03-28 16:12 . 2008-03-28 16:12 5,760,054 --a------ C:\WINDOWS\AW_1600x1200.bmp
2008-03-26 15:40 . 2008-03-26 15:40 <REP> d----c--- C:\Logs
2008-03-24 19:32 . 2008-03-24 19:32 63,890 --a------ C:\WINDOWS\Darkstar.JPG
2008-03-24 18:43 . 2008-03-24 19:49 5,760,054 --a------ C:\WINDOWS\Darkstar.bmp
2008-03-24 18:42 . 2008-03-28 16:13 <REP> d-------- C:\Program Files\AlienGUIse
2008-03-24 18:42 . 2003-02-26 23:27 36,864 --a------ C:\WINDOWS\system32\wbsys.dll
2008-03-24 18:42 . 2008-03-24 18:42 56 --a------ C:\WINDOWS\wb.ini
2008-03-24 14:59 . 2008-03-24 14:59 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\InstallShield Installation Information
2008-03-24 14:50 . 2008-03-24 14:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-24 14:50 . 2008-03-24 14:50 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-03-24 12:35 . 2008-03-24 12:35 <REP> d-------- C:\Program Files\Paragon Software
2008-03-24 12:35 . 2007-11-02 15:37 4,244,744 --a------ C:\WINDOWS\system32\qtp-mt334.dll
2008-03-24 12:35 . 2007-11-02 15:36 247,560 --a------ C:\WINDOWS\system32\prgiso.dll
2008-03-24 12:35 . 2007-11-02 15:37 39,472 --a------ C:\WINDOWS\system32\drivers\hotcore3.sys
2008-03-24 12:35 . 2007-11-02 15:37 13,576 --a------ C:\WINDOWS\system32\wnaspi32.dll
2008-03-24 11:31 . 2008-03-24 11:31 232,034 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_9906.exe
2008-03-24 10:52 . 2008-03-24 10:53 <REP> d-------- C:\Unreal tournament 3
2008-03-24 10:34 . 2008-03-24 10:34 <REP> d-------- C:\Program Files\PowerISO
2008-03-22 10:07 . 2008-03-22 10:07 <REP> d-------- C:\Program Files\Snacknet 1.317.21
2008-03-22 10:07 . 1998-06-24 14:56 115,016 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-22 10:07 . 2006-06-29 18:11 108,336 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-03-21 21:43 . 2008-03-21 21:43 <REP> d-------- C:\Program Files\Tetris
2008-03-21 20:40 . 2008-03-21 20:40 430,080 --a------ C:\WINDOWS\AsTransBMP.exe
2008-03-21 20:15 . 2008-03-21 20:15 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-18 22:19 . 2008-03-18 22:19 15,683 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-03-18 20:37 . 2008-03-18 20:37 <REP> d-------- C:\Program Files\ABC
2008-03-18 20:37 . 2008-03-21 17:15 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\.ABC
2008-03-18 19:26 . 2008-03-18 19:26 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-18 17:46 . 2008-03-18 21:59 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\Azureus
2008-03-18 17:46 . 2008-03-18 17:46 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Azureus
2008-03-16 21:15 . 2002-08-29 02:50 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-03-16 21:15 . 2002-08-29 02:50 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-03-14 08:04 . 2008-03-14 08:04 46,652 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2008-03-12 19:52 . 2008-03-12 19:52 <REP> d-------- C:\Program Files\Alwil Software
2008-03-12 15:00 . 2008-03-12 15:00 <REP> d-------- C:\Program Files\Lavalys
2008-03-11 18:41 . 2008-03-11 18:41 <REP> d-------- C:\Program Files\VideoLAN
2008-03-11 18:41 . 2008-03-11 18:41 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\vlc
2008-03-09 16:28 . 2008-03-09 16:28 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-03-09 16:28 . 2008-03-09 16:28 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\teamspeak2
2008-03-09 16:28 . 2008-03-09 16:28 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-03-08 18:43 . 2008-04-02 18:37 <REP> d-------- C:\Program Files\SpeedFan
2008-03-08 18:43 . 2008-03-08 18:43 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-03-08 14:00 . 2008-03-08 14:00 <REP> d-------- C:\Documents and Settings\Kyuusei\Contacts
2008-03-08 13:57 . 2008-03-08 13:57 <REP> d-------- C:\Program Files\Yahoo!
2008-03-08 13:37 . 2008-03-08 13:37 5,292,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-03-08 13:37 . 2008-03-08 13:37 204,288 --a------ C:\WINDOWS\system32\uxtheme.dll
2008-03-08 13:37 . 2008-03-08 13:37 63,702 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-03-08 13:36 . 2008-03-08 13:36 <REP> d-------- C:\WINDOWS\BricoPacks
2008-03-08 13:36 . 2008-03-08 13:37 6,118 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-03-08 13:00 . 2008-03-08 13:00 <REP> d-------- C:\Program Files\Pixoria
2008-03-08 12:53 . 2008-03-08 12:53 253,952 --------- C:\WINDOWS\Setup1.exe
2008-03-08 12:53 . 2008-03-08 12:53 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-03-08 12:41 . 2006-01-10 18:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2008-03-08 12:41 . 2006-10-19 05:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-03-08 12:41 . 2006-10-19 04:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-03-08 12:41 . 2006-10-19 04:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-03-08 12:40 . 2008-03-08 12:40 <REP> d-------- C:\Documents and Settings\Kyuusei\Application Data\Talkback
2008-03-08 12:27 . 2008-03-08 18:32 <REP> d-------- C:\Program Files\ASUS
2008-03-08 12:19 . 2008-03-08 12:19 <REP> d-------- C:\WINDOWS\system32\Lang
2008-03-08 12:19 . 2008-03-08 12:19 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-08 12:19 . 2008-03-08 12:19 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-08 12:15 . 2008-03-08 12:15 <REP> d-------- C:\WUTemp
2008-03-08 12:14 . 2008-03-08 12:14 <REP> d-------- C:\Program Files\Realtek
2008-03-08 12:14 . 2006-05-04 18:26 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
2008-03-08 12:14 . 2007-01-12 18:54 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
2008-03-08 12:14 . 2005-09-21 12:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.cpl
2008-03-08 12:14 . 2005-05-03 20:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-03-08 12:03 . 2008-03-08 12:03 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-03-08 12:03 . 2008-03-08 12:03 <REP> d-------- C:\WINDOWS\ASUSInstAll
2008-03-08 11:51 . 2008-03-08 11:51 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-03-08 11:50 . 2005-05-04 15:45 2,890,240 --a------ C:\WINDOWS\system32\msi.dll
2008-03-08 11:49 . 2002-06-14 19:46 19,274 --a------ C:\WINDOWS\[u]0[/u]01227_.tmp
2008-03-07 23:12 . 2008-03-07 23:12 <REP> d-------- C:\Program Files\Intel
2008-03-07 22:00 . 2008-03-12 23:50 <REP> d-------- C:\Program Files\WowCartographe
2008-03-07 18:51 . 2008-03-06 17:13 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-07 18:51 . 2008-03-06 17:13 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-07 18:51 . 2008-03-06 17:49 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Modèles
2008-03-07 18:51 . 2008-03-06 17:13 <REP> d----c--- C:\Documents and Settings\Administrateur\Mes documents
2008-03-07 18:51 . 2008-03-06 17:13 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-07 18:51 . 2008-03-06 17:13 <REP> d----c--- C:\Documents and Settings\Administrateur\Favoris
2008-03-07 18:51 . 2008-03-06 17:13 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
2008-03-07 18:30 . 2008-03-07 18:30 <REP> d-------- C:\Program Files\xp-AntiSpy
2008-03-07 18:19 . 2008-03-07 18:19 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-07 17:32 . 2008-03-07 17:32 292 --ah-c--- C:\sqmdata00.sqm
2008-03-07 17:32 . 2008-03-07 17:32 244 --ah-c--- C:\sqmnoopt00.sqm
2008-03-07 17:29 . 2008-03-12 20:01 <REP> d-------- C:\Program Files\Stardock
2008-03-07 17:29 . 2008-03-24 18:42 <REP> d-------- C:\Program Files\Fichiers communs\Stardock
2008-03-07 17:15 . 2008-04-02 14:29 <REP> d-------- C:\Program Files\World of Warcraft
2008-03-07 17:15 . 2008-03-07 17:53 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-03-07 02:40 . 2008-04-04 18:49 <REP> d-------- C:\Program Files\eMule
2008-03-07 02:20 . 2008-03-07 02:20 <REP> d-------- C:\Program Files\CursorXP
2008-03-07 02:15 . 2008-03-07 02:15 <REP> d-------- C:\WINDOWS\RaidTool
2008-03-07 02:15 . 2008-03-07 02:15 <REP> d-------- C:\RaidTool
2008-03-07 02:15 . 2007-11-19 12:01 1,970,176 --a------ C:\WINDOWS\system32\xRaidSetup.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 10:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 15:15 --------- d-----w C:\Documents and Settings\Kyuusei\Application Data\.ABC
2008-03-13 17:17 --------- d-----w C:\Program Files\MSN Messenger
2008-03-07 15:59 --------- d-----w C:\Program Files\ma-config.com
2008-03-06 09:29 --------- d-----w C:\Program Files\Services en ligne
2008-02-29 04:14 223,744 ----a-w C:\WINDOWS\system32\b4fm.dll
2008-01-08 09:10 262,144 ----a-r C:\WINDOWS\system32\HookMAp.dll
2008-01-08 09:09 266,240 ----a-r C:\WINDOWS\system32\HookShield.dll
2008-01-08 08:10 1,789,952 ----a-r C:\WINDOWS\system32\msicpl.dll
2008-01-07 13:02 6,983,680 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 12:45 13312]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2008-01-03 16:26 13508608]
"nwiz"="nwiz.exe" [2008-01-03 16:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"WinSys2"="C:\WINDOWS\System32\winsys2.exe" [2007-10-30 10:37 208896]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2008-01-03 16:26 86016]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-11-19 12:01 1970176]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-04-09 15:49 1423360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 12:45 13312]

C:\Documents and Settings\Kyuusei\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-03-07 17:29:40 3450608]
Yahoo! Widgets.lnk - C:\Program Files\Pixoria\Konfabulator\YahooWidgets.exe [2007-12-12 00:34:48 3746856]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7}"= C:\WINDOWS\System32\dcggain.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-21 00:34 24576 C:\Program Files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.WMV3"= wmv9vcm.dll
"msacm.lhacm"= lhacm.acm

R0 hotcore3;hotcore3;C:\WINDOWS\System32\drivers\hotcore3.sys [2007-11-02 15:37]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\System32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 19:41:27
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-04 19:41:36
ComboFix-quarantined-files.txt 2008-04-04 17:41:35
ComboFix2.txt 2008-04-04 17:16:33
Pre-Run: 6,240,092,160 octets libres
Post-Run: 6,230,937,600 octets libres
0
Réponse 9 / 11
Utilisateur anonyme
4 avril 2008 à 19:43
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:02, on 04/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgets.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\progra~1\mozill~1\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Pixoria\Konfabulator\YahooWidgets.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O22 - SharedTaskScheduler: important - {9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} - C:\WINDOWS\System32\dcggain.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 10 / 11
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 avril 2008 à 19:45
hi hi
;-)
0
Utilisateur anonyme
4 avril 2008 à 19:48
Merci beaucoup à toi :D
Edit: t'as un joli profil :)
0
Réponse 11 / 11
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 avril 2008 à 20:09
de rien ;-)

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0