Sujet Précédent Sujet Suivant

Virus!!! vraiment galère pour un newbie!!!

Résolu
bretonweeder Messages postés 163 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour, a tous et a toutes je galère vraiment pour supprimer mes virus. je viens de faire une analyse avec hijackthis et bien sur je comprend rien.
si quelqu un pouvais m aider merci!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:15, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\fpdidwj.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fpdidwj] C:\WINDOWS\system32\fpdidwj.exe \u
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4Q9LIM3O\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [5c2fd5f5] rundll32.exe "C:\WINDOWS\system32\spcnokcu.dll",b
O4 - HKLM\..\Run: [BM5f1ce669] Rundll32.exe "C:\WINDOWS\system32\pgiwemka.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [grurutr] c:\documents and settings\hp_propriétaire\local settings\application data\grurutr.exe grurutr
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
A voir également:

70 réponses

Précédent
Réponse 41 / 70
ep44 Messages postés 7432 Statut Contributeur 3
 
bon refais stp
0
Réponse 42 / 70
bretonweeder Messages postés 163 Statut Membre 19
 
voila le rapport:

ComboFix 08-04-12.7 - HP_Propriétaire 2008-04-13 20:17:39.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1.#QNAN [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\keuylbbd.ini
C:\WINDOWS\system32\rsssrutv.ini
C:\WINDOWS\system32\rsssrutv.ini2
.
---- Previous Run -------
.
C:\WINDOWS\BM5f1ce669.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dyscgjcg.ini
C:\WINDOWS\system32\emulqdji.ini
C:\WINDOWS\system32\irlaflua.ini
C:\WINDOWS\system32\ktdmspjv.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rsssrutv.ini
C:\WINDOWS\system32\rsssrutv.ini2
C:\WINDOWS\system32\skiipjon.ini
C:\WINDOWS\system32\uckoncps.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.

2008-04-13 20:06 . 2008-04-13 20:06 1,169 --a------ C:\WINDOWS\mozver.dat
2008-04-13 18:27 . 2008-04-13 18:27 100,505 --a------ C:\WINDOWS\system32\dbblyuek.dll
2008-04-13 18:24 . 2008-04-13 18:24 110,293 --a------ C:\WINDOWS\system32\gxfdoxsp.dll
2008-04-13 18:22 . 2008-04-13 18:22 105,463 --a------ C:\WINDOWS\system32\nrjckugi.dll
2008-04-13 18:21 . 2008-04-13 18:21 268 --ah----- C:\sqmdata12.sqm
2008-04-13 18:21 . 2008-04-13 18:21 244 --ah----- C:\sqmnoopt12.sqm
2008-04-13 18:12 . 2008-04-13 18:12 294 ---hs---- C:\WINDOWS\system32\dyscgjcg.ini
2008-04-13 18:01 . 2008-04-13 18:01 110,293 --a------ C:\WINDOWS\system32\bnidabmv.dll
2008-04-13 17:57 . 2008-04-13 17:57 105,463 --a------ C:\WINDOWS\system32\bhowiauw.dll
2008-04-13 17:54 . 2008-04-13 17:54 105,463 --a------ C:\WINDOWS\system32\pqppjuwu.dll
2008-04-13 17:38 . 2008-04-13 17:58 414 ---hs---- C:\WINDOWS\system32\skiipjon.ini
2008-04-13 15:48 . 2008-04-13 15:48 28,160 --a------ C:\SmitFraudFix rapport sans echec option 2.doc
2008-04-13 15:31 . 2008-04-13 15:31 24,576 --a------ C:\smitfraudfix option 2.doc
2008-04-13 13:01 . 2008-04-13 13:01 36,352 --a------ C:\SmitFraudFix mode normal option 1.doc
2008-04-13 12:49 . 2008-04-13 12:49 32,256 --a------ C:\SmitFraudFix rapport 1.doc
2008-04-13 12:43 . 2008-04-13 15:38 3,712 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-13 12:42 . 2008-04-13 15:45 <REP> d-------- C:\SmitfraudFix
2008-04-13 12:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-13 12:42 . 2008-04-13 12:42 30,720 --a------ C:\navilog rapport 2.doc
2008-04-13 12:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-13 12:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-13 12:26 . 2008-04-12 17:34 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-13 12:26 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-13 12:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-13 12:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-13 12:25 . 2008-04-13 12:26 1,307,888 --a------ C:\SmitfraudFix.exe
2008-04-13 10:30 . 2008-04-13 10:30 110,293 --a------ C:\WINDOWS\system32\yvyoakns.dll
2008-04-13 10:21 . 2008-04-13 10:21 3,648 --a------ C:\WINDOWS\system32\hqefrykt.dll
2008-04-13 10:18 . 2008-04-13 10:18 105,463 --a------ C:\WINDOWS\system32\mixbluey.dll
2008-04-13 00:22 . 2008-04-13 00:22 24,576 --a------ C:\Script clean 2 execute en mode sans echec.doc
2008-04-12 23:44 . 2008-04-12 23:44 335 --a------ C:\WINDOWS\mozregistry.dat
2008-04-12 23:17 . 2008-04-13 12:40 <REP> d-------- C:\Program Files\Navilog1
2008-04-12 21:56 . 2008-04-12 21:56 887,042 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz
2008-04-12 21:54 . 2008-04-12 21:56 <REP> d-------- C:\clean
2008-04-12 20:35 . 2008-04-12 20:35 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-12 19:48 . 2008-04-12 21:37 <REP> d-------- C:\SDFix
2008-04-12 10:31 . 2008-04-12 10:31 107,460 --a------ C:\WINDOWS\system32\rkphxlfr.dll
2008-04-12 10:28 . 2008-04-12 10:28 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-12 10:19 . 2008-04-12 10:19 104,966 --a------ C:\WINDOWS\system32\wgsjepym.dll
2008-04-12 10:19 . 2008-04-12 10:19 3,648 --a------ C:\WINDOWS\system32\vjprgdbx.dll
2008-04-11 22:53 . 2008-04-11 22:53 111,036 --a------ C:\WINDOWS\system32\rjntkbpn.dll
2008-04-11 22:47 . 2008-04-11 22:47 104,670 --a------ C:\WINDOWS\system32\hmfygdld.dll
2008-04-11 22:47 . 2008-04-11 22:47 3,648 --a------ C:\WINDOWS\system32\ghnkanbp.dll
2008-04-11 21:30 . 2008-04-13 20:24 376,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-11 21:30 . 2008-04-13 20:22 5,444 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-11 21:21 . 2008-04-11 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-11 21:21 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-04-11 21:21 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-11 21:21 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-04-11 21:21 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-04-11 21:21 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-11 21:21 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-11 21:21 . 2008-04-11 21:28 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-11 21:20 . 2008-04-11 21:20 <REP> d-------- C:\Program Files\Zone Labs
2008-04-11 21:16 . 2008-04-13 20:08 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-11 20:27 . 2008-04-11 20:27 <REP> d-------- C:\Program Files\Trend Micro
2008-04-11 20:06 . 2008-04-11 20:06 <REP> d-------- C:\WINDOWS\Google Toolbar
2008-04-11 20:06 . 2008-04-11 20:06 <REP> d-------- C:\WINDOWS\eBay
2008-04-10 22:50 . 2008-04-10 22:50 109,738 --a------ C:\WINDOWS\system32\wustsqci.dll
2008-04-10 22:47 . 2008-04-10 22:47 105,700 --a------ C:\WINDOWS\system32\pgiwemka.dll
2008-04-10 22:47 . 2008-04-10 22:47 3,648 --a------ C:\WINDOWS\system32\sdwyycil.dll
2008-04-10 19:48 . 2008-04-11 18:26 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-10 18:45 . 2008-04-10 18:45 20,992 --a------ C:\WINDOWS\xpupdate.MSNFix
2008-04-10 12:33 . 2008-04-10 12:33 34,765 --a------ C:\WINDOWS\system32\tuvuspnm.dll
2008-04-10 11:02 . 2008-04-10 11:02 34,765 --a------ C:\WINDOWS\system32\byxwurqo.dll
2008-04-09 22:49 . 2008-04-09 22:49 109,181 --a------ C:\WINDOWS\system32\eblsaqrb.dll
2008-04-09 22:45 . 2008-04-09 22:45 104,931 --a------ C:\WINDOWS\system32\tfngnupv.dll
2008-04-09 22:45 . 2008-04-09 22:45 3,648 --a------ C:\WINDOWS\system32\xsafnwij.dll
2008-04-09 17:16 . 2008-04-09 17:15 57,856 --a------ C:\WINDOWS\system32\fpdidwj.exe
2008-04-09 12:10 . 2008-04-09 12:10 34,765 --a------ C:\WINDOWS\system32\efcabcax.dll
2008-04-09 10:43 . 2008-04-09 10:43 394,373 --a------ C:\WINDOWS\system32\vtursssr.dll
2008-04-09 10:38 . 2008-04-09 10:38 34,765 --a------ C:\WINDOWS\system32\ljjjjijh.dll
2008-04-09 10:38 . 2008-04-09 10:38 34,765 --a------ C:\WINDOWS\system32\awtqnkhe.dll
2008-03-24 19:45 . 2008-03-12 19:29 81,920 --a------ C:\WINDOWS\system32\mssvc.MSNFix
2008-03-24 19:45 . 2008-03-12 19:46 80,384 --a------ C:\WINDOWS\system32\msssrv.MSNFix
2008-03-19 11:40 . 2008-03-19 11:40 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 16:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-04-11 18:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-11 13:23 --------- d-----w C:\Program Files\Alwil Software
2008-03-11 13:06 20,010,648 ----a-w C:\Program Files\setupfre.exe
2008-03-02 23:17 --------- d-----w C:\Program Files\Services en ligne
2008-02-26 13:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-11-08 20:11 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-02-19 08:28 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E87B2E0-66D7-4256-A14F-10A21AF45B2A}]
2008-04-09 10:38 34765 --a------ C:\WINDOWS\system32\awtqnkhe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CB6A363-086A-4F7C-99B8-28AE060A6FD2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aae816af-99cf-4469-954b-8dbf95f9b082}]
2008-04-13 18:24 110293 --a------ C:\WINDOWS\system32\gxfdoxsp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BBA9F69E-4FF9-4C62-9FBA-D048B6C3A360}]
2008-04-09 10:43 394373 --a------ C:\WINDOWS\system32\vtursssr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 18:03 94208]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-14 20:02 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 17:49 307200]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 21:21 1204224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 13:54 16010240 C:\WINDOWS\RTHDCPL.EXE]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 18:18 49152]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-03-21 12:14 652528]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"fpdidwj"="C:\WINDOWS\system32\fpdidwj.exe" [2008-04-09 17:15 57856]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50 221184]
"5c2fd5f5"="C:\WINDOWS\system32\dbblyuek.dll" [2008-04-13 18:27 100505]
"BM5f1ce669"="C:\WINDOWS\system32\nrjckugi.dll" [2008-04-13 18:22 105463]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5E87B2E0-66D7-4256-A14F-10A21AF45B2A}"= C:\WINDOWS\system32\awtqnkhe.dll [2008-04-09 10:38 34765]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkhe]
awtqnkhe.dll 2008-04-09 10:38 34765 C:\WINDOWS\system32\awtqnkhe.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\WINDOWS\\system32\\fpdidwj.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"48776:TCP"= 48776:TCP:u torrent
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 12:53]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{66b38c26-c522-11dc-afa3-00032f4c12ff}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 20:25:05
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\awtqnkhe.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\dbblyuek.dll
-> C:\WINDOWS\system32\nrjckugi.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-13 20:26:57 - machine was rebooted [HP_Propri‚taire]
ComboFix-quarantined-files.txt 2008-04-13 18:26:46
Pre-Run: 159,450,656,768 octets libres
Post-Run: 159,450,824,704 octets libres
.
2008-04-10 10:26:30 --- E O F ---
0
Réponse 43 / 70
ep44 Messages postés 7432 Statut Contributeur 3
 
très infectés

je te donne une réponse plus tard
@+
0
Réponse 44 / 70
ep44 Messages postés 7432 Statut Contributeur 3
 
selectionne ceci

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E87B2E0-66D7-4256-A14F-10A21AF45B2A}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CB6A363-086A-4F7C-99B8-28AE060A6FD2}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aae816af-99cf-4469-954b-8dbf95f9b082}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BBA9F69E-4FF9-4C62-9FBA-D048B6C3A360}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fpdidwj"=-
"5c2fd5f5"=-
"BM5f1ce669"=-

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5E87B2E0-66D7-4256-A14F-10A21AF45B2A}"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkhe]

File::
C:\WINDOWS\system32\rkphxlfr.dll
C:\WINDOWS\system32\wgsjepym.dll
C:\WINDOWS\system32\vjprgdbx.dll
C:\WINDOWS\system32\rjntkbpn.dll
C:\WINDOWS\system32\hmfygdld.dll
C:\WINDOWS\system32\wustsqci.dll
C:\WINDOWS\system32\pgiwemka.dll
C:\WINDOWS\system32\sdwyycil.dll
C:\WINDOWS\system32\tuvuspnm.dll
C:\WINDOWS\system32\byxwurqo.dll
C:\WINDOWS\system32\eblsaqrb.dll
C:\WINDOWS\system32\tfngnupv.dll
C:\WINDOWS\system32\xsafnwij.dll
C:\WINDOWS\system32\fpdidwj.exe
C:\WINDOWS\system32\efcabcax.dll
C:\WINDOWS\system32\vtursssr.dll
C:\WINDOWS\system32\ljjjjijh.dll
C:\WINDOWS\system32\awtqnkhe.dll
C:\WINDOWS\system32\yvyoakns.dll
C:\WINDOWS\system32\hqefrykt.dll
C:\WINDOWS\system32\mixbluey.dll
C:\WINDOWS\system32\dbblyuek.dll
C:\WINDOWS\system32\gxfdoxsp.dll
C:\WINDOWS\system32\nrjckugi.dll
C:\WINDOWS\system32\dyscgjcg.ini
C:\WINDOWS\system32\bnidabmv.dll
C:\WINDOWS\system32\bhowiauw.dll
C:\WINDOWS\system32\pqppjuwu.dll



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 70
bretonweeder Messages postés 163 Statut Membre 19
 
spybot remarche maintenant :):)

voila le rapport:

ComboFix 08-04-12.7 - HP_Propriétaire 2008-04-14 1:19:51.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1.#QNAN [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\awtqnkhe.dll
C:\WINDOWS\system32\bhowiauw.dll
C:\WINDOWS\system32\bnidabmv.dll
C:\WINDOWS\system32\byxwurqo.dll
C:\WINDOWS\system32\dbblyuek.dll
C:\WINDOWS\system32\dyscgjcg.ini
C:\WINDOWS\system32\eblsaqrb.dll
C:\WINDOWS\system32\efcabcax.dll
C:\WINDOWS\system32\fpdidwj.exe
C:\WINDOWS\system32\gxfdoxsp.dll
C:\WINDOWS\system32\hmfygdld.dll
C:\WINDOWS\system32\hqefrykt.dll
C:\WINDOWS\system32\ljjjjijh.dll
C:\WINDOWS\system32\mixbluey.dll
C:\WINDOWS\system32\nrjckugi.dll
C:\WINDOWS\system32\pgiwemka.dll
C:\WINDOWS\system32\pqppjuwu.dll
C:\WINDOWS\system32\rjntkbpn.dll
C:\WINDOWS\system32\rkphxlfr.dll
C:\WINDOWS\system32\sdwyycil.dll
C:\WINDOWS\system32\tfngnupv.dll
C:\WINDOWS\system32\tuvuspnm.dll
C:\WINDOWS\system32\vjprgdbx.dll
C:\WINDOWS\system32\vtursssr.dll
C:\WINDOWS\system32\wgsjepym.dll
C:\WINDOWS\system32\wustsqci.dll
C:\WINDOWS\system32\xsafnwij.dll
C:\WINDOWS\system32\yvyoakns.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\awtqnkhe.dll
C:\WINDOWS\system32\bhowiauw.dll
C:\WINDOWS\system32\bnidabmv.dll
C:\WINDOWS\system32\byxwurqo.dll
C:\WINDOWS\system32\dbblyuek.dll
C:\WINDOWS\system32\dyscgjcg.ini
C:\WINDOWS\system32\eblsaqrb.dll
C:\WINDOWS\system32\efcabcax.dll
C:\WINDOWS\system32\fpdidwj.exe
C:\WINDOWS\system32\gxfdoxsp.dll
C:\WINDOWS\system32\hmfygdld.dll
C:\WINDOWS\system32\hqefrykt.dll
C:\WINDOWS\system32\keuylbbd.ini
C:\WINDOWS\system32\ljjjjijh.dll
C:\WINDOWS\system32\mixbluey.dll
C:\WINDOWS\system32\nrjckugi.dll
C:\WINDOWS\system32\pgiwemka.dll
C:\WINDOWS\system32\pqppjuwu.dll
C:\WINDOWS\system32\rjntkbpn.dll
C:\WINDOWS\system32\rkphxlfr.dll
C:\WINDOWS\system32\rsssrutv.ini
C:\WINDOWS\system32\rsssrutv.ini2
C:\WINDOWS\system32\sdwyycil.dll
C:\WINDOWS\system32\tfngnupv.dll
C:\WINDOWS\system32\tuvuspnm.dll
C:\WINDOWS\system32\vjprgdbx.dll
C:\WINDOWS\system32\vtursssr.dll
C:\WINDOWS\system32\wgsjepym.dll
C:\WINDOWS\system32\wustsqci.dll
C:\WINDOWS\system32\xsafnwij.dll
C:\WINDOWS\system32\yvyoakns.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.

2008-04-14 01:25 . 2008-04-14 01:25 268 --ah----- C:\sqmdata14.sqm
2008-04-14 01:25 . 2008-04-14 01:25 244 --ah----- C:\sqmnoopt14.sqm
2008-04-13 20:27 . <REP> C:\Documents and Settings\HP_PropriÚtaire\Local Settings
2008-04-13 20:27 . <REP> C:\Documents and Settings\HP_PropriÚtaire\Local Settings
2008-04-13 20:25 . 2008-04-13 20:25 268 --ah----- C:\sqmdata13.sqm
2008-04-13 20:25 . 2008-04-13 20:25 244 --ah----- C:\sqmnoopt13.sqm
2008-04-13 20:06 . 2008-04-13 20:06 1,169 --a------ C:\WINDOWS\mozver.dat
2008-04-13 18:21 . 2008-04-13 18:21 268 --ah----- C:\sqmdata12.sqm
2008-04-13 18:21 . 2008-04-13 18:21 244 --ah----- C:\sqmnoopt12.sqm
2008-04-13 17:38 . 2008-04-13 17:58 414 ---hs---- C:\WINDOWS\system32\skiipjon.ini
2008-04-13 15:48 . 2008-04-13 15:48 28,160 --a------ C:\SmitFraudFix rapport sans echec option 2.doc
2008-04-13 15:31 . 2008-04-13 15:31 24,576 --a------ C:\smitfraudfix option 2.doc
2008-04-13 13:01 . 2008-04-13 13:01 36,352 --a------ C:\SmitFraudFix mode normal option 1.doc
2008-04-13 12:49 . 2008-04-13 12:49 32,256 --a------ C:\SmitFraudFix rapport 1.doc
2008-04-13 12:43 . 2008-04-13 15:38 3,712 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-13 12:42 . 2008-04-13 15:45 <REP> d-------- C:\SmitfraudFix
2008-04-13 12:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-13 12:42 . 2008-04-13 12:42 30,720 --a------ C:\navilog rapport 2.doc
2008-04-13 12:26 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-13 12:26 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-13 12:26 . 2008-04-12 17:34 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-13 12:26 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-13 12:26 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-13 12:26 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-13 12:25 . 2008-04-13 12:26 1,307,888 --a------ C:\SmitfraudFix.exe
2008-04-13 00:22 . 2008-04-13 00:22 24,576 --a------ C:\Script clean 2 execute en mode sans echec.doc
2008-04-12 23:44 . 2008-04-12 23:44 335 --a------ C:\WINDOWS\mozregistry.dat
2008-04-12 23:17 . 2008-04-13 12:40 <REP> d-------- C:\Program Files\Navilog1
2008-04-12 21:56 . 2008-04-12 21:56 887,042 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz
2008-04-12 21:54 . 2008-04-12 21:56 <REP> d-------- C:\clean
2008-04-12 20:35 . 2008-04-12 20:35 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-12 19:48 . 2008-04-12 21:37 <REP> d-------- C:\SDFix
2008-04-12 10:28 . 2008-04-12 10:28 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-11 22:47 . 2008-04-11 22:47 3,648 --a------ C:\WINDOWS\system32\ghnkanbp.dll
2008-04-11 21:30 . 2008-04-14 01:25 436,256 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-11 21:30 . 2008-04-14 01:24 6,140 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-11 21:21 . 2008-04-11 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-11 21:21 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-04-11 21:21 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-04-11 21:21 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-04-11 21:21 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-04-11 21:21 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-04-11 21:21 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-11 21:21 . 2008-04-11 21:28 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-11 21:20 . 2008-04-11 21:20 <REP> d-------- C:\Program Files\Zone Labs
2008-04-11 21:16 . 2008-04-14 01:13 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-11 20:27 . 2008-04-11 20:27 <REP> d-------- C:\Program Files\Trend Micro
2008-04-11 20:06 . 2008-04-11 20:06 <REP> d-------- C:\WINDOWS\Google Toolbar
2008-04-11 20:06 . 2008-04-11 20:06 <REP> d-------- C:\WINDOWS\eBay
2008-04-10 19:48 . 2008-04-11 18:26 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-10 18:45 . 2008-04-10 18:45 20,992 --a------ C:\WINDOWS\xpupdate.MSNFix
2008-03-24 19:45 . 2008-03-12 19:29 81,920 --a------ C:\WINDOWS\system32\mssvc.MSNFix
2008-03-24 19:45 . 2008-03-12 19:46 80,384 --a------ C:\WINDOWS\system32\msssrv.MSNFix
2008-03-19 11:40 . 2008-03-19 11:40 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-13 16:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-04-11 18:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-11 13:23 --------- d-----w C:\Program Files\Alwil Software
2008-03-11 13:06 20,010,648 ----a-w C:\Program Files\setupfre.exe
2008-03-02 23:17 --------- d-----w C:\Program Files\Services en ligne
2008-02-26 13:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-11-08 20:11 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-02-19 08:28 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((( snapshot@2008-04-13_20.26.20.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-13 18:23:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-13 23:24:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-13 23:25:07 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_9c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{083116f8-196b-4f94-b6a0-3b7a981f13dd}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B2EE2D8-0C44-43E8-9EC9-9914FCADA9BC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E87B2E0-66D7-4256-A14F-10A21AF45B2A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6CB6A363-086A-4F7C-99B8-28AE060A6FD2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 18:03 94208]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-14 20:02 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 17:49 307200]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 21:21 1204224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 13:54 16010240 C:\WINDOWS\RTHDCPL.EXE]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-12-15 18:18 49152]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-03-21 12:14 652528]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 23:50 221184]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkhe]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"48776:TCP"= 48776:TCP:u torrent
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 12:53]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 01:25:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-14 1:27:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-13 23:27:40
ComboFix2.txt 2008-04-13 18:26:58
Pre-Run: 159,303,311,360 octets libres
Post-Run: 159,311,155,200 octets libres
.
2008-04-10 10:26:30 --- E O F ---
0
Réponse 46 / 70
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

très bien refais un hijack stp
@+
0
Réponse 47 / 70
bretonweeder Messages postés 163 Statut Membre 19
 
rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:52, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {083116f8-196b-4f94-b6a0-3b7a981f13dd} - (no file)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {3B2EE2D8-0C44-43E8-9EC9-9914FCADA9BC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e52d4329177143a68ba8c4abd8596f19
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 48 / 70
ep44 Messages postés 7432 Statut Contributeur 3
 
salut,

relance hijack et coche ceci
O2 - BHO: (no name) - {083116f8-196b-4f94-b6a0-3b7a981f13dd} - (no file)
O2 - BHO: (no name) - {3B2EE2D8-0C44-43E8-9EC9-9914FCADA9BC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
ensuite clique sur fix checked

ensuite

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
0
Réponse 49 / 70
bretonweeder Messages postés 163 Statut Membre 19
 
il faut internet explorer version 4+ ??
0
Réponse 50 / 70
ep44 Messages postés 7432 Statut Contributeur 3
 
Non la 7 c'est très bien
0
Réponse 51 / 70
bretonweeder Messages postés 163 Statut Membre 19
 
rapport bitfender:

C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe

Infecté par: Backdoor.Vb.XB

C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\nircmd.cfexe

Supprimé

C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)

Echec de la mise à jour

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014163.ini

Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014163.ini

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014163.ini

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014194.ini

Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014194.ini

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP173\A0014194.ini

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015322.exe

Infecté par: Backdoor.IRCBot.ABRC

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015322.exe

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015322.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015323.exe

Infecté par: Backdoor.IRCBot.ABRC

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015323.exe

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015323.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015364.exe

Infecté par: Backdoor.IRCBot.ABRC

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015364.exe

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015364.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015365.exe

Infecté par: Backdoor.IRCBot.ABRC

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015365.exe

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015365.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015371.exe

Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015371.exe

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0015371.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0017843.exe=>(NSIS o)=>lzma_solid_nsis0002

Détecté avec: Adware.Navipromo.BZE

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0017843.exe=>(NSIS o)=>lzma_solid_nsis0002

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP174\A0017843.exe=>(NSIS o)

Echec de la mise à jour

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP177\A0021816.exe

Infecté par: Trojan.Peed.Gen

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP177\A0021816.exe

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP177\A0021816.exe

Supprimé

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP183\A0025537.ini

Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP183\A0025537.ini

Echec de la désinfection

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP183\A0025537.ini

Supprimé

C:\WINDOWS\Downloaded Program Files\webinst.dll

Détecté avec: Application.Malwarealarm.B

C:\WINDOWS\Downloaded Program Files\webinst.dll

Echec de la désinfection

C:\WINDOWS\Downloaded Program Files\webinst.dll

Supprimé
0
Réponse 52 / 70
ep44 Messages postés 7432 Statut Contributeur 3
 
très bien

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier

ensuite fait ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite

@+
0
Réponse 53 / 70
bretonweeder Messages postés 163 Statut Membre 19
 
voila c est fait!!
0
Réponse 54 / 70
ep44 Messages postés 7432 Statut Contributeur 3
 
bonsoir

très bien pour moi c'est fini
dit moi si c'est ok ?
@+
0
Réponse 55 / 70
bretonweeder Messages postés 163 Statut Membre 19
 
sa a l air d etre bon, au pire je sais ou aller pour que quelqu un m aide!! :) :)

je te remercie beaucoup ep 44 sans toi je crois que je ne m en serais jamais sortis merci encore.

merci aussi a micky willis pour sa participation.
0
Réponse 56 / 70
ep44 Messages postés 7432 Statut Contributeur 3
 
;-)
0
Réponse 57 / 70
bretonweeder Messages postés 163 Statut Membre 19
 
les problemes reviennent. :( :(
0
Réponse 58 / 70
ep44 Messages postés 7432 Statut Contributeur 3
 
Salut bretonweeder,

quel est ton soucis ?
0
Réponse 59 / 70
bretonweeder Messages postés 163 Statut Membre 19
 
salut ep44,

pour l instant sa a l air d aller je te tiens au courant si sa recommence;)
0
Réponse 60 / 70
ep44 Messages postés 7432 Statut Contributeur 3
 
ok
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses