AIDE PC INFECTER DE SPYWARE ,TROJAN DIALER - Page 3

Précédent
  • 1
  • 2
  • 3
  1. jerm93110
     
    ComboFix 08-04-13.3 - Jerm 2008-04-14 15:34:49.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
    Endroit: C:\Documents and Settings\Jerm\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Jerm\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    c:\windows\system32\aliceadsl.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Jerm\err.log
    C:\WINDOWS\kiasys.dll
    c:\windows\system32\aliceadsl.exe
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\Jerm\Application Data\MessengerSkinner
    C:\Documents and Settings\Jerm\Application Data\MessengerSkinner\Userdata\defaultPack.cab
    C:\Documents and Settings\Jerm\Application Data\MessengerSkinner\Userdata\languages.xml
    C:\Documents and Settings\Jerm\Application Data\MessengerSkinner\Userdata\pack1.cab
    C:\Program Files\Helper
    C:\Program Files\outlook
    C:\Program Files\outlook\p.zip
    C:\Program Files\Temporary
    C:\Program Files\winantivirus pro 2006
    C:\WINDOWS\BMc776c3e7.xml
    C:\WINDOWS\pack.epk
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\qalwpmdgt.sys
    C:\WINDOWS\system32\amsgqjhc.dll
    C:\WINDOWS\system32\axtvupha.dll
    C:\WINDOWS\system32\bopdiwlh.dll
    C:\WINDOWS\system32\byXQKdET.dll
    C:\WINDOWS\system32\chjqgsma.ini
    C:\WINDOWS\system32\crqgkiom.dll
    C:\WINDOWS\system32\divxmrfu.dll
    C:\WINDOWS\system32\drhwtfmf.ini
    c:\windows\system32\Drivers\Eov75.sys
    C:\WINDOWS\system32\epogwlwt.dll
    C:\WINDOWS\system32\fkqdewkn.dll
    C:\WINDOWS\system32\gyxohtcg.ini
    C:\WINDOWS\system32\hhhuqbhg.dll
    C:\WINDOWS\system32\hottvplayer.dll
    C:\WINDOWS\system32\iatgaaon.dll
    C:\WINDOWS\system32\imnrowxo.dll
    C:\WINDOWS\system32\ioxonbxm.ini
    C:\WINDOWS\system32\jtixpkxr.dll
    C:\WINDOWS\system32\jxenkpqdz.dat
    C:\WINDOWS\system32\jxenkpqdz.exe
    C:\WINDOWS\system32\jxenkpqdz_navup.dat
    C:\WINDOWS\system32\kyhitfci.dll
    C:\WINDOWS\system32\lbclopio.ini
    C:\WINDOWS\system32\lgcnxqrc.dll
    C:\WINDOWS\system32\lvmcgvlb.ini
    C:\WINDOWS\system32\lyejqugt.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\nvs2.inf
    C:\WINDOWS\system32\ovirxlhu.dll
    C:\WINDOWS\system32\oxwornmi.ini
    C:\WINDOWS\system32\pkfresfx.dll
    C:\WINDOWS\system32\pljbknax.dll
    C:\WINDOWS\system32\qoeuym.dat
    C:\WINDOWS\system32\qoeuym.exe
    C:\WINDOWS\system32\qoeuym_nav.dat
    C:\WINDOWS\system32\qoeuym_navps.dat
    C:\WINDOWS\system32\qoeuym_navup.dat
    C:\WINDOWS\system32\rbgxkcdk.dll
    C:\WINDOWS\system32\rYFOoqru.ini
    C:\WINDOWS\system32\rYFOoqru.ini2
    C:\WINDOWS\system32\stera.job
    C:\WINDOWS\system32\tdumakbr.dll
    C:\WINDOWS\system32\TEdKQXyb.ini
    C:\WINDOWS\system32\TEdKQXyb.ini2
    C:\WINDOWS\system32\tguqjeyl.dll
    C:\WINDOWS\system32\tnfcdvfi.dll
    C:\WINDOWS\system32\ufrmxvid.ini
    C:\WINDOWS\system32\urafclfw.dll
    C:\WINDOWS\system32\uvgpnwpm.ini
    C:\WINDOWS\system32\winnb58.dll
    C:\WINDOWS\system32\WLCtrl32.dll
    C:\WINDOWS\system32\wupnkmjk.dll
    C:\WINDOWS\system32\yrhhmrhs.dll
    C:\WINDOWS\yeTyezzd.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_EOV75
    -------\Service_Eov75
    -------\Service_qalwpmdgt
    -------\Service_vspf
    -------\Service_vspf_hk

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-11 13:27 . 2008-04-11 13:27 <REP> d-------- C:\WINDOWS\LastGood
    2008-04-11 10:18 . 2008-04-11 10:18 <REP> d-------- C:\Program Files\WiFiConnector
    2008-04-09 22:49 . 2006-07-10 21:00 139,776 --a------ C:\WINDOWS\system32\CNMLM75.DLL
    2008-04-09 22:49 . 2005-03-08 10:17 90,112 --a------ C:\WINDOWS\system32\CNMCP75.exe
    2008-04-09 22:49 . 2006-07-10 21:00 8,704 --a------ C:\WINDOWS\system32\CNMVS75.DLL
    2008-04-09 22:48 . 2008-04-09 22:48 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2008-04-09 22:48 . 2008-04-09 22:48 <REP> d-------- C:\CAnon
    2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmpFE4C8.FOT
    2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp414C8.FOT
    2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp274C8.FOT
    2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp194C8.FOT
    2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp184C8.FOT
    2008-04-09 00:12 . 2008-04-09 00:12 1,409 --a------ C:\WINDOWS\system32\tmp0B4C8.FOT
    2008-04-08 23:02 . 2008-04-08 23:02 <REP> d-------- C:\Program Files\Avira
    2008-04-08 23:02 . 2008-04-08 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-04-08 16:37 . 2008-04-14 13:37 805 --a------ C:\rollback.ini
    2008-04-08 00:30 . 2008-04-08 00:30 <REP> d-------- C:\_OTMoveIt
    2008-04-07 21:19 . 2008-04-07 21:19 <REP> d-------- C:\Documents and Settings\TIBO\Application Data\MailFrontier
    2008-04-07 13:20 . 2008-04-07 13:20 <REP> d-------- C:\Documents and Settings\Jerm\Application Data\MailFrontier
    2008-04-07 13:11 . 2008-04-14 15:38 23,724,320 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-04-07 13:11 . 2008-04-11 11:07 23,588 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-04-07 13:09 . 2008-04-08 00:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-04-07 13:09 . 2008-04-08 00:01 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-04-07 12:49 . 2008-04-14 15:01 <REP> d-------- C:\HijackThis
    2008-04-07 11:57 . 2008-04-07 11:57 <REP> d-------- C:\Documents and Settings\TIBO\Application Data\Grisoft
    2008-04-07 03:41 . 2008-04-07 13:11 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-04-07 03:02 . 2008-04-07 01:58 20,480 --a------ C:\WINDOWS\system32\normaliz.dll
    2008-04-07 02:01 . 2008-04-07 01:58 20,480 --a------ C:\WINDOWS\system32\normormaliz.dll
    2008-04-07 01:53 . 2008-04-07 01:53 <REP> d-------- C:\WINDOWS\%DownloadedProgramFiles%
    2008-04-07 01:30 . 2008-04-14 15:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-07 01:30 . 2008-04-07 01:30 <REP> d-------- C:\Documents and Settings\Jerm\Application Data\Malwarebytes
    2008-04-07 01:30 . 2008-04-07 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-07 01:28 . 2008-04-07 01:28 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-07 00:42 . 2008-04-07 00:42 <REP> d-------- C:\Program Files\Zone Labs
    2008-04-07 00:41 . 2008-04-14 15:20 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-04-06 19:21 . 2008-04-06 19:21 <REP> d-------- C:\Documents and Settings\Jerm\Application Data\Grisoft
    2008-04-06 19:06 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-06 19:05 . 2008-04-06 19:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-06 16:08 . 2008-04-06 16:08 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
    2008-04-06 15:47 . 2008-04-09 03:38 <REP> d-------- C:\VundoFix Backups
    2008-04-06 13:58 . 2008-04-06 13:58 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
    2008-04-06 13:55 . 2008-04-06 21:20 <REP> d-------- C:\Program Files\The Cleaner Free
    2008-04-05 00:16 . 2008-04-05 00:16 474,624 --a------ C:\WINDOWS\winvnc.exe
    2008-04-05 00:16 . 2008-04-05 00:16 60,928 --a------ C:\WINDOWS\vnchooks.dll
    2008-04-04 13:44 . 2008-04-04 13:44 44 --a------ C:\p2hhr.bat
    2008-04-04 13:43 . 2008-04-04 13:43 2 --a------ C:\-1002049324
    2008-04-02 13:46 . 2008-04-02 21:03 141,612 --a------ C:\WINDOWS\system32\drivers\dump_wmimmc.sys
    2008-04-02 13:46 . 2003-07-21 05:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-04-02 13:46 . 2005-01-04 20:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2008-04-02 13:28 . 2008-04-03 21:23 <REP> d-------- C:\Documents and Settings\TIBO\Application Data\Xfire

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-14 13:22 --------- d-----w C:\Program Files\TuneUp Utilities 2006
    2008-04-14 13:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-14 11:10 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-04-10 01:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-04-07 11:10 1,252,352 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
    2008-04-07 11:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-07 01:53 --------- d-----w C:\Documents and Settings\Jerm\Application Data\uTorrent
    2008-04-06 21:29 --------- d-----w C:\Program Files\MSN Messenger
    2008-04-06 14:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-06 14:44 --------- d-----w C:\Program Files\UltraISO
    2008-04-06 14:08 --------- d-----w C:\Program Files\PowerISO
    2008-04-05 11:46 --------- d-----w C:\Program Files\Java
    2008-04-04 11:36 --------- d-----w C:\Documents and Settings\Jerm\Application Data\ppstream
    2008-04-04 11:35 --------- d-----w C:\Program Files\PPMate
    2008-04-04 11:16 --------- d-----w C:\Program Files\CleanUp!
    2008-04-01 15:15 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-22 11:41 --------- d-----w C:\Documents and Settings\TIBO\Application Data\uTorrent
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-14 23:26 --------- d-----w C:\Program Files\Opera
    2008-03-12 13:21 --------- d-----w C:\Program Files\DkZ Studio
    2008-03-12 13:20 --------- d-----w C:\Program Files\eMule
    2008-03-08 14:50 --------- d-----w C:\Program Files\Lavasoft
    2008-03-08 14:50 --------- d-----w C:\Documents and Settings\Jerm\Application Data\Lavasoft
    2008-03-08 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-08 14:44 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-03 16:51 37,888 ----a-w C:\WINDOWS\system32\rar.exe
    2008-03-02 18:12 --------- d-----w C:\Documents and Settings\TIBO\Application Data\LimeWire
    2008-03-01 15:37 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-01 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-28 02:01 --------- d-----w C:\Program Files\Windows Live
    2008-02-23 16:35 --------- d-----w C:\Program Files\Conquete 2.0
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-15 07:36 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-02-14 11:12 --------- d-----w C:\Program Files\directx
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2007-03-08 06:32 1 ----a-w C:\Documents and Settings\Jerm\SI.bin
    2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AntiBoss"="C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe" [2005-10-29 02:23 397312]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-07-06 21:06 190024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
    "Dell AIO Printer A920"="C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-05-12 15:02 270336]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-08 23:08 249896]

    C:\Documents and Settings\TIBO\Menu D‚marrer\Programmes\D‚marrage\
    OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 21:24:54 98632]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancer l'utilitaire d'enregistrement.lnk - C:\Program Files\WiFiConnector\NintendoWFCReg.exe [2008-04-11 10:18:02 1175552]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoFavoritesMenu"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMyMusic"= 0 (0x0)
    "NoRecentDocsNetHood"= 0 (0x0)
    "NoInstrumentation"= 0 (0x0)
    "NoSimpleStartMenu"= 0 (0x0)
    "AllowLegacyWebView"= 1 (0x1)
    "AllowUnhashedWebView"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoFavoritesMenu"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMyMusic"= 0 (0x0)
    "NoRecentDocsNetHood"= 0 (0x0)
    "NoUserNameInStartMenu"= 1 (0x1)
    "NoInstrumentation"= 0 (0x0)
    "NoStartMenuPinnedList"= 0 (0x0)
    "ForceStartMenuLogoff"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\WINDOWS\system32\syst44.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\lil_boo\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\lil_boo\\half-life 2\\hl2.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\Starcraft\\StarCraft.exe"=
    "C:\\Program Files\\utorrent\\utorrent.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\monaco93\\counter-strike\\hl.exe"=
    "C:\\Program Files\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\monaco93\\dedicated server\\hlds.exe"=
    "C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
    "C:\\Program Files\\Battlefield 2142\\BF2142.exe"=
    "C:\\Program Files\\tvants\\Tvants.exe"=
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"=
    "C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\WINDOWS\\system32\\LEXPPS.EXE"=
    "C:\\Program Files\\Java\\jre1.5.0_06\\launch4j-tmp\\RKMediaCenter.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\RKMediaCenter.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "3728:TCP"= 3728:TCP:mmm
    "5488:TCP"= 5488:TCP:ppLive
    "4593:UDP"= 4593:UDP:ppLive

    R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2007-04-17 23:52]
    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
    R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10]
    S3 musbehco;musbehco;C:\DOCUME~1\Jerm\LOCALS~1\Temp\musbehco.sys []
    S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-12-01 20:34]
    S4 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\CODE.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\AutoRun\command - F:\CODE.EXE

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-04-08 20:19:44 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-11 15:19:43 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    "2008-04-14 13:25:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-14 15:38:33
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-14 15:40:12
    ComboFix-quarantined-files.txt 2008-04-14 13:39:46

    Pre-Run: 23,667,281,920 octets libres
    Post-Run: 23,650,299,904 octets libres
    .
    2008-04-12 01:07:39 --- E O F ---
    0
  2. jerm93110
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:42, on 14/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: (no name) - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [AntiBoss] "C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe" /iconify
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?850d8a932a934e0c9cd979b1d0474a68
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?850d8a932a934e0c9cd979b1d0474a68
    O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [java_sun] Java (Sun)
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\syst44.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. booddha
     
    Oui c'est mieux. Tu t'es fait réinfecté.

    ==================== VIRUS TOTAL ======================

    Aller sur le site VIRUS TOTAL

    • COPIER/COLLER dans le champ de saisie ce qui est en gras

    C:\WINDOWS\system32\syst44.dll

    • Appuyer sur le bouton Envoyer le fichier

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    • Copier/Coller le rapport dans le prochain message.

    Même chose pour

    C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jerm93110
     
    en collant sa

    C:\WINDOWS\system32\syst44.dll

    une page s'affiche avevec sa

    bytes size received / Se ha recibido un archivo vacio
    0
  6. jerm93110
     
    et pour sa C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe , rien est trouver
    0
  7. jerm93110
     
    le rapport : C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe
    0
  8. jerm93110
     
    AhnLab-V3 2008.4.15.1 2008.04.15 -
    AntiVir 7.6.0.85 2008.04.15 -
    Authentium 4.93.8 2008.04.14 -
    Avast 4.8.1169.0 2008.04.15 -
    AVG 7.5.0.516 2008.04.15 -
    BitDefender 7.2 2008.04.15 -
    CAT-QuickHeal 9.50 2008.04.14 -
    ClamAV 0.92.1 2008.04.15 -
    DrWeb 4.44.0.09170 2008.04.15 -
    eSafe 7.0.15.0 2008.04.09 -
    eTrust-Vet 31.3.5700 2008.04.15 -
    Ewido 4.0 2008.04.15 -
    F-Prot 4.4.2.54 2008.04.15 -
    F-Secure 6.70.13260.0 2008.04.15 -
    FileAdvisor 1 2008.04.15 -
    Fortinet 3.14.0.0 2008.04.15 -
    Ikarus T3.1.1.26.0 2008.04.15 -
    Kaspersky 7.0.0.125 2008.04.15 -
    McAfee 5274 2008.04.15 -
    Microsoft 1.3408 2008.04.14 -
    NOD32v2 3028 2008.04.15 -
    Norman 5.80.02 2008.04.15 -
    Panda 9.0.0.4 2008.04.14 -
    Prevx1 V2 2008.04.15 -
    Rising 20.40.11.00 2008.04.15 -
    Sophos 4.28.0 2008.04.15 -
    Sunbelt 3.0.1041.0 2008.04.12 -
    Symantec 10 2008.04.15 -
    TheHacker 6.2.92.278 2008.04.15 -
    VBA32 3.12.6.4 2008.04.14 -
    VirusBuster 4.3.26:9 2008.04.15 -
    Webwasher-Gateway 6.6.2 2008.04.15 -
    Information additionnelle
    File size: 397312 bytes
    MD5...: c0961982ce935a3f564ea858d45563c7
    SHA1..: b8a6b543b66d43d4acb5dc9d8a1295b969a484e6
    SHA256: 601aa406b35015589ceb11a8a9fd8db68e2a8c62af70121ce06b81673357f64c
    SHA512: fe2edde70cc0437ab6acbf380c6aa19a769a60d64db9afc307ac69c0bc595686
    13e9ccb1d5a97e9556308bb9cf90a0a2d6c42881652f97bc8d4052b5a9f90ae9
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x45fa1e
    timedatestamp.....: 0x4362b304 (Fri Oct 28 23:23:48 2005)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x2000 0x5da24 0x5e000 6.94 42428e6dfbee42064f3217f7040ead8b
    .rsrc 0x60000 0x358 0x1000 0.88 da207a89ffe6c0e99a82ecdb34557299
    .reloc 0x62000 0xc 0x1000 0.02 a6cba8a308872bb507c4824974cdda23

    ( 1 imports )
    > mscoree.dll: _CorExeMain

    ( 0 exports )
    0
  9. booddha
     
    Fais un scan complet avec AVG en mode sans echec

    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
    • Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
    • Click : Analyse complète du système

    En fin de scan ( qui est assez long)

    • Clic Appliquer toutes les actions <== ceci Très important
    • Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    • Relancer la machine en mode normal
    • Copier/coller le rapport ici + nouveau rapportHiJackthis

    (Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)
    0
  10. jerm93110
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:36, on 17/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\ZoneLabs\UpdClient.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: (no name) - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [AntiBoss] "C:\Program Files\MinoProd\AntiBoss 2006\AntiBoss.exe" /iconify
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?850d8a932a934e0c9cd979b1d0474a68
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?850d8a932a934e0c9cd979b1d0474a68
    O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [java_sun] Java (Sun)
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\syst44.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  11. jerm93110
     
    pour le rapport Avg , j'ai fais uen fausse manip :s , mai a la fin du scan , il la supprimer d tracker cookie et mis en quanrataine C:\Program Files\Rockstar Games\GTA San Andreas\hlm-intro.exe infecté par BACKDOOR.HUPIGON.KG
    0
  12. booddha
     
    +ComboFix
    +AVG
    +VirusTotal (syst44.dll)
    OAD
    ---------------------------- Ne pas tenir compte des lignes ci-dessus

    =========== OAD ( outil d'aide au diagnostic ) ============

    Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
    • L'enregistrer sur le bureau

    • Sous VISTA Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité
    Cadre Niveau de privilège cocher Exécuter ce programme en tant qu'administrateur.


    • Lancer OAD.exe en faisant un double-click sur le fichier
    • Saisir -> syst44.dll ( faire un copier/coller )
    • Type de recherche : sélectionner l'option 6 puis valide entrée
    • OAD va maintenant rechercher le fichier.
    • Le laisser travailler jusqu'à ce qu'il en ait terminé.
    • Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

    ------------- Patienter. --------------

    • Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
    • Faire un copier/coller de ce rapport dans le prochain message.

    Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
    0
  13. jerm93110
     
    17/04/2008 ---- 11:38:35,17

    ----------------------------------
    §§§§§§ [syst44.dll] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\system32\\syst44.dll"

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  14. booddha
     
    Je ne vois plus rien.
    On va terminer si tu n'as plus de soucis.

    ----------------------- Fixer des lignes HitjackThis -------------------

    Relancer Hitjackthis

    • Fixer cette/ces lignes


    O20 - AppInit_DLLs: C:\WINDOWS\system32\syst44.dll


    • Pour fixer cette/ces lignes.
    • Cliquer sur la petite case à gauche de chaque ligne à fixer.

    • Une fois cette/ces lignes cochées,
    • fermer toutes tes fenêtres y compris internet
    • click sur le bouton en bas FIX CHECKED
    • Fermer et relancer HitJackThis
    • Copier/Coller le nouveau rapport sur le forum.

    ================= TOOLSCLEANER2 ===================
    Pour enlever les outils que l'on a utilisé.
    • Télécharger ToolsCleaner2
    • Double-clic dessus à l'endroit où il a été téléchargé :
    • clic sur Recherche
    • patienter un moment le temps qu'il travaille...
    • Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
    • clic sur Suppression afin de les supprimer.
    • Fermer le programme en cliquant sur Quitter.
    • Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
    • Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.

    ===================== ANTIVIR ========================
    Mettre à jour la base virale (Start Update)
    ------
    • Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    • Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

    • Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    • Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    • Faire une analyse complète de la machine

    En fin de scan ( qui est assez long)

    • Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
    -------
    • Relancer la machine en mode normal
    • Copier/coller le rapport ici

    ================ AVG ANTI-SPYWARE ===================
    • Le lancer
    • Click : Mise à jour
    ------
    • Imprimer ou sauvegarder la procédure car le reste va se dérouler sans accés Internet
    • Double-Click sur BootSafe.exe (Sur le bureau)
    • Cocher Mode sans échec - Minimum
    • Click sur le bouton Redémarrer
    -------
    • Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
    • Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
    • Click : Analyse complète du système

    En fin de scan ( qui est assez long)

    • Clic Appliquer toutes les actions <== ceci Très important
    • Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    • Copier/coller le rapport ici

    ===================== CCLEANER ========================
    Pour le petit coup de polish.
    • Appliquer la procédure ci-dessous.
    • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
    • Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées
    =================================

    • Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
    Comment désactiver l’UAC

    =========== POINT DE RESTAURATION SYSTEME =============

    * Désactivation :
    Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer
    • patienter jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    • Appliquer
    • patienter que cela soit à nouveau sur "surveillance" puis Ok.
    • Redémarrer l'ordinateur..
    • Mettre en résolu le topic (en haut dans le cadre jaune).

    ---------------------------------------

    Voilà, si tu n'as plus de problème, terminé.

    Tu peux si tu le désires, t'inscrire sur ce site qui le mérite bien. Cela permettra une prochaine fois de passer ton topic en résolu.

    Bonne continuation ;)
    0
  15. Jerm93110
     
    Je fais effectuer tous sa et coller les rapports des que possible

    MErci beaucoup pour ton aide , j'y serai encore avec mes messages d'erreur sans ton aide ^^ , Je vais m'inscrire c'est sur , c'est claire que se site le mérite bien ^^

    Encore merci , J'espère que mon ordi est clean ..

    @bientot
    0
Précédent
  • 1
  • 2
  • 3