Sujet Précédent Sujet Suivant

Internet ne marche qu'à "moitié"

anysound -  
cgui33 Messages postés 1176 Statut Membre -
Bonjour à tous et à toutes.

Je vous écris car j'ai un problème que je soupçonne d'être un trojan ou un virus quelconque.

(je précise , je suis une tanche en info, autant en bureautique qu'en connaissances).

Hier soir, je ne sais pas sur quel site, j'ai choppé des spams qui lançaient des pubs à chaque démarrage de mozilla (en ouvrant des spams sur internet explorer).
J'ai également un problème depuis dix minutes.

J'ai un spyware qui me balance IE avec de la pub à chaque démarrage de firefox.

J'ai téléchargé Avast, enregistré et MAJ ma version puis fait un scan qui a supprimé quelques trojans, dont je crois des connus comme command.exe (http://www.commentcamarche.net/forum/affich 2143292 infecte par trojan command exe#0).

Les pubs ont disparu, mais il subsiste toujours un problème qui est apparu en même temps, d'où le titre de mon sujet :

mon ordi arrive encore à naviguer sur le web mais plus lentement, par contre google charge indéfiniement, et je comptais aller dessus pour chercher des infos.

En fait, certains sites fonctionnent (comme commentcamarche) et d'autres chargent indéfiniement et j'arrive pas à y aller. Il s'agit par exemple de forums persos ou même de google (google.fr s'affiche, mais toute recherche dedans charge sans fin). Encore un exemple, au niveau des hostings de fichiers, je peux aller sur megaupload ou mediafire mais zshare ne se charge pas non plus par exemple.

Ca c'était le problème.

Maintenant la situation :

A) hier : pop up + "demi internet"
B) installation de Avast, scan
C) disparition de tous les problèmes
D) je laisse l'ordi tourner la nuit pour bittorrent, aucun problème, ça downloade
E) ce matin j'éteins avant d'aller bosser, quand je reviens, je rallumme, et le prob du "demi internet" est revenu.

A partir de E, voila les dernières évolutions de la journée : ça refonctionne plus le web, sauf sur quelques sites, mystère.

Pourtant hier soir ça marchait et toute la nuit j'ai dl comme un porc, comme écrit au dessus.

Seul changement, là j'ai lancé mon HDD externe au démarrage. un Western 500go. Ce dernier était allumé quand j'ai choppé les pop up et le problème hier, donc je me demande si les virus sont aussi dessus. Je suis en train de scanner avec avast mais c'est lent, 500go, spa pareil que 60 du HDD internet du PC...

Et puis cet aprèm, paf, d'un coup, Internet est revenu en "entier".

Je downloadais des packs des fichiers zips depuis un forum, et tout d'un coup ça coupe, erreur de téléchargement car les fichiers sources ne peuvent être lus me dit mozilla.

Au moment ou je regarde, ma barre de lancement windows s'affiche et l'icone du réseau local internet (qui affiche quand le routeur est allumé et que le PC est connecté au réseau local) clignote, disparait, réapparait, comme si le réseau se rallumait et que le routeur redémarrait.

Et là, paf, internet.

J'en conclus que internet a coupé (puisque les downloads de mozilla se sont échoués) et rebooté et que après ça marche.

Et mon scan était pas fini, donc je sais plus du coup si c'est un spyware ou si c'est mon routeur qui débloque (y'a quelques jours, mon père a essayé de régler un problème saugrenu, mon imprimante avait un conflit d'IP avec mon PC et me le piquait du coup j'avais plus internet du tout. Là spa pareil..).

Je m'interroge.

En priant pour que google ne soit pas indisponible à nouveau dans la soirée, vu que c'est par lui que je débute toutes mes navigations net.

Et deux minutes après, paf, rebelote, internet replante et fonctionne qu'à "moitié" encore.

Et j'en suis là actuellement.

En revanche, deux fois j'ai eux des onglets dans mozilla qui se sont ouverts tous seuls avec ce genre d'URL : http://82.98.235.216/go//?cmp=vm_awe_gallery&uid=D14EF380108B11DD93A3152217CFFFFF&rid=ggthnks&guid=8CB137B1250345A5A3C23FAEDA9FB119&url=http:%2F%2Fwww.google.fr%2Fsearch%3Fhl=fr%26q=paroles+assis+sur+le+rebord+du+monde%26btnG=Rechercher%26meta=&lid=ass&affid=152217

Vous y comprenez quelque chose ?

Un ami m'a écrit sur un forum "ca sent le virus popup qui te bouffe tes serveur DNS : en fait su certains domaines il change dans ton windows la resolution des noms pour te faire aller sur la mauvaise adresse, beaucoup de virus utilisent ca maintenant pour bloquer les scan en ligne et les telechargement d'antivirus." mais j'ai pigé que la moitié -___-

J'ai relancé mes téléchargements mais ils ont encore échoué, comme si internet se coupait encore.

Donc je suis toujours avec mon "demi internet" et une piste, celle que je viens de citer de mon ami.

J'ai installé hijackthis et fait un scan dont voici le rapport, et Avast est toujours en train de scanner mes disques durs :

---------------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:24, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{D3-3F-F3-30-DW}] C:\WINDOWS\system32\wTmp\kmdmns2.exe DWram
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKLM\..\Run: [f8ed3f9f] rundll32.exe "C:\WINDOWS\system32\vfeaadhu.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMfbde0c03] Rundll32.exe "C:\WINDOWS\system32\gdqgynvu.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\wTmp\kmdmns2.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: www.free.fr
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VW5pY29ybmlz\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
cgui33 Messages postés 1176 Statut Membre 10
 
Salut

Avec HijackThis :
Do a system scan only
Coche toutes les lignes 015
Arrête toutes les autres applications en cours et :
Fix checked

Ensuite
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Ensuite, le bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

Ensuite :
Télécharge Ccleaner (avec tuto)
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
Lance une analyse et ensuite un nettoyage
Fais de même avec le registre
(Laisse les options par défaut)

Ensuite :
Poste un nouveau log Hijack

A+
0
Réponse 2 / 24
anysound
 
je vais faire ça, je peux même si avast est toujours en scan ?
0
Réponse 3 / 24
cgui33 Messages postés 1176 Statut Membre 10
 
Normalement Oui !
Mais si tu dois l'arrêter ... déconnecte toi d'internet ! (physiquement)
A+
0
Réponse 4 / 24
anysound
 
Vundo scanne-t-il tout le contenu de tous les disques ? Car si oui, j'en ai encore pour la nuit, y'a 560go à scanner.

Sinon, le problème a disparu après le "fix" de hijackthis que tu m'as conseillé, un grand merci :D !

Par mesure de précaution, je vais tout de même appliquer le restant de tes conseils. J'ai également téléchargé spybod et ad aware que je compte passer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
anysound
 
Bon et bin c'est encore rapé, tout marchait nickel, et là je sais pas pourquoi

Je lance Ad Aware pour scanner, et par la suite, pendant qu'il scanne, apparaissent des pop up et surtout, le problème d'internet recommence.

Je pige pas tout allait bien depuis hier soir.

j'ai refait un scan hijackthis mais aucune ligne 015 n'apparait.

Je fais présentement un scan avec Spybot. Le scan de Avast a peu donné de réponses, il a viré moins de dix fichiers, et m'a pris une quinzaine d'heures.

Donc si après Spybot ça persiste, c'est que aucun de mes logiciels n'a trouvé le virus... je reposte un log hijack après le scan de spybot, et je pense que je vais désinstaller avast et essayer AVG à la place... un copain me dit qu'il est mieux selon lui.
0
Réponse 6 / 24
cgui33 Messages postés 1176 Statut Membre 10
 
Salut
Suis la procédure Vundo ... complète.
Et ensuite on verra s'il faut employer d'autres moyens ... il y en a (ne t'en fais pas !)
A+
0
Réponse 7 / 24
anysound
 
re

j'ai eu beaucoup de mal.

Avant Vundo, j'ai lancé Ad Aware et Spybot.

Ad Aware a fait un scan "malin", et Spybot a carrément planté, il refusait de supprimer un fichier, et de vacciner, l'UC tournait à fond et Spybot disait qu'il avait pas de mémoire.

J'ai rebooté en mode sans échec et recommencé, tout s'est fait correctement, et Vundo aussi.

Actuellement, je viens de rebooter en normal, et internet refonctionne.

Si ce n'est que j'ai perdu tous mes favoris firefox (les dossiers sont vides) -mais j'ai pu les récupérer sur une page html backup automatique-, que l'icone du poste de travail et du réseau ont disparu du bureau (?) et que à chaque démarrage un message d'erreur me dit qu'il ne peut trouver et lancer le fichier "jtyjyihg.dll"... j'ai cherché sur le net (google et sites dll) mais je trouve rien à propos d'une dll de ce nom...

Voici donc mon dernier log hijackthis de y'a une minute :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:28, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMfbde0c03] Rundll32.exe "C:\WINDOWS\system32\jtyjyihg.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\wTmp\kmdmns2.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 8 / 24
cgui33 Messages postés 1176 Statut Membre 10
 
Re

Télécharge combofix sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT

désactive ton antivirus, durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis

Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

A+
0
Réponse 9 / 24
anysound
 
Ca y est, c'est fait. D'après ce que j'ai lu, il a encore viré quelques trucs du dossier Windows 32...

ComboFix 08-04-22.5 - Laurent 2008-04-24 23:02:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.198 [GMT 2:00]
Endroit: C:\Documents and Settings\Laurent\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ddcDvvWP.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\opnnnKDu.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\ssqNDvwX.dll
C:\WINDOWS\system32\TAJPAcfe.ini
C:\WINDOWS\system32\TAJPAcfe.ini2
C:\WINDOWS\system32\XwvDNqss.ini
C:\WINDOWS\system32\XwvDNqss.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))
.

2008-04-24 19:13 . 2008-04-24 19:13 1,509,099 ---hs---- C:\WINDOWS\system32\vudadcyd.ini
2008-04-24 19:03 . 2008-04-24 19:03 <REP> d-------- C:\VundoFix Backups
2008-04-24 16:41 . 2008-04-24 16:41 <REP> d-------- C:\No-Man - Schoolyard Ghosts [mp3-vbr-2008]
2008-04-24 16:40 . 2008-04-24 16:40 <REP> d-------- C:\bass_communion_-_bass_communion
2008-04-24 16:40 . 2008-04-24 16:40 <REP> d-------- C:\2005 - Continuum 1
2008-04-24 16:40 . 2008-04-24 16:40 <REP> d-------- C:\2004 - Ghosts on Magnetic Tape
2008-04-24 16:40 . 2008-04-24 16:40 <REP> d-------- C:\2003 - Remixed
2008-04-24 16:40 . 2008-04-24 16:40 <REP> d-------- C:\1999 - Atmospherics
2008-04-23 22:55 . 2008-04-23 22:55 <REP> d-------- C:\Battle Realms WOTW
2008-04-23 22:55 . 2008-04-23 22:55 <REP> d-------- C:\Battle Realms
2008-04-23 22:39 . 2008-04-23 22:39 <REP> d-------- C:\Tiny Telephone - 2007
2008-04-23 22:39 . 2008-04-23 22:39 <REP> d-------- C:\Sunday Drivers - Archetypes EP
2008-04-23 22:18 . 2008-04-23 22:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-23 22:18 . 2008-04-24 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-23 22:05 . 2008-04-23 22:05 <REP> d-------- C:\Program Files\Lavasoft
2008-04-23 22:05 . 2008-04-23 22:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-23 22:03 . 2008-04-23 22:03 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-23 21:02 . 2008-04-23 21:02 <REP> d-------- C:\Program Files\Trend Micro
2008-04-23 19:09 . 2008-04-23 19:10 1,540,617 ---hs---- C:\WINDOWS\system32\uhdaaefv.ini
2008-04-22 23:30 . 2008-04-22 23:30 <REP> d-------- C:\PJ Harvey - 7 Complete Albums
2008-04-22 19:56 . 2008-04-22 19:56 <REP> d-------- C:\Program Files\Alwil Software
2008-04-22 19:16 . 2008-04-22 19:16 <REP> d-------- C:\Tower of Song- The Songs of Leonard Cohen
2008-04-22 19:15 . 2008-04-22 19:15 <REP> d-------- C:\The Best of Leonard Cohen
2008-04-22 19:15 . 2008-04-22 19:15 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-04-22 19:10 . 2008-04-23 15:20 1,540,797 ---hs---- C:\WINDOWS\system32\uqugjmhs.ini
2008-04-22 19:06 . 2008-04-24 19:43 109,785 --a------ C:\WINDOWS\BMfbde0c03.xml
2008-04-22 18:53 . 2008-04-22 18:53 <REP> d-------- C:\Shotgun Wedding
2008-04-22 18:53 . 2008-04-22 18:53 <REP> d-------- C:\Nirvana Seventh Heaven
2008-04-22 18:53 . 2008-04-23 01:16 <REP> d-------- C:\Nirvana - Asshole (2007)
2008-04-22 18:52 . 2008-04-22 18:52 <REP> d-------- C:\rare nirvana
2008-04-22 18:52 . 2008-04-22 18:52 <REP> d-------- C:\2004 Everything & Nothing (Unreleased album)
2008-04-22 18:51 . 2008-04-22 18:51 <REP> d-------- C:\Roma
2008-04-22 18:51 . 2008-04-22 18:51 <REP> d-------- C:\Nirvana - Ultimate Outcesticide [by TNTVillage.org]
2008-04-22 18:51 . 2008-04-24 01:47 <REP> d-------- C:\Nirvana - In Utero Demos
2008-04-22 18:51 . 2008-04-23 02:49 <REP> d-------- C:\Nirvana - 1994 - The Eternal Legacy
2008-04-22 18:51 . 2008-04-22 18:51 <REP> d-------- C:\B-Side Themselves
2008-04-22 18:50 . 2008-04-22 18:50 <REP> d-------- C:\Nirvana, Audio From DVD {Live Tonight Sold Out} MP3 320 kbps
2008-04-22 18:49 . 2008-04-22 18:49 <REP> d-------- C:\Nirvana - Moist Vagina
2008-04-22 18:47 . 2008-04-22 18:47 <REP> d-------- C:\cobain
2008-04-22 18:46 . 2008-04-22 18:46 <REP> d-------- C:\Nirvana-Outcesticide_Boxset_(8CD_Special_Edition)-(2002)-WOS
2008-04-22 18:44 . 2008-04-22 18:44 <REP> d-------- C:\Nirvana Discography
2008-04-22 18:44 . 2008-04-22 18:44 <REP> d-------- C:\Nirvana - Discography
2008-04-22 18:43 . 2008-04-22 21:13 <REP> d--hs---- C:\WINDOWS\VW5pY29ybmlz
2008-04-22 18:43 . 2008-04-23 16:15 <REP> d-------- C:\WINDOWS\system32\xcsDd01
2008-04-22 18:43 . 2008-04-22 21:13 <REP> d-------- C:\WINDOWS\system32\wTmp
2008-04-22 18:43 . 2008-04-22 21:52 <REP> d-------- C:\WINDOWS\system32\IBn
2008-04-22 18:43 . 2008-04-22 18:43 <REP> d-------- C:\Temp\berDrv11
2008-04-22 18:39 . 2008-04-22 18:39 <REP> d-------- C:\Nirvana discography pack 1 of 2
2008-04-22 18:37 . 2008-04-22 18:37 <REP> d-------- C:\nirvana super torrent live and related [flac]
2008-04-22 18:37 . 2008-04-22 18:37 <REP> d-------- C:\Nirvana Boot Compilation (JWB Remasters) Flac
2008-04-22 18:36 . 2008-04-22 18:36 <REP> d-------- C:\Sudeki-RELOADED
2008-04-22 18:36 . 2008-04-23 06:07 <REP> d-------- C:\Nirvana
2008-04-22 18:35 . 2008-04-22 18:35 <REP> d-------- C:\Sudeki
2008-04-22 18:35 . 2008-04-23 06:14 56,967,168 --a------ C:\The Elephants -5-13-06-live.mp3.bc!
2008-04-22 18:34 . 2008-04-22 18:34 <REP> d-------- C:\Taikes - Life Support - EP [emo grunge rock]
2008-04-22 18:34 . 2008-04-22 18:36 3,668,480 --a------ C:\youknowyoureright-test.mp3.bc!
2008-04-22 18:01 . 2008-04-22 18:01 <REP> d-------- C:\Lionheart Legacy Of The Crusader
2008-04-22 17:57 . 2008-04-22 17:57 <REP> d-------- C:\Summoner
2008-04-22 17:55 . 2008-04-22 17:55 <REP> d-------- C:\Planescape Torment
2008-04-22 17:54 . 2008-04-22 17:54 <REP> d-------- C:\Revenant [1999] [PC-XP] [SMACKRAZOR]
2008-04-22 17:32 . 2008-04-22 17:32 <REP> d-------- C:\[Marc Dorcel] La Mariee.DVDRip by Naya.1995
2008-04-22 17:32 . 2008-04-22 17:32 0 --a------ C:\Video.avi.bc!
2008-04-22 17:30 . 2008-04-22 17:30 <REP> d-------- C:\MD A
2008-04-22 17:23 . 2008-04-22 17:23 <REP> d-------- C:\Hellfire
2008-04-22 17:23 . 2008-04-22 17:23 <REP> d-------- C:\Diablo
2008-04-22 17:21 . 2008-04-22 17:21 <REP> d-------- C:\BLOOD 2 THE CHOSEN
2008-04-22 00:11 . 2008-04-22 00:11 <REP> d-------- C:\Rin“c‚r“se - Installation Sonore (1999)
2008-04-22 00:11 . 2008-04-22 00:11 <REP> d-------- C:\rinÇïÇõǸrÇïse - rinÇïÇõǸrÇïse (2006)
2008-04-21 18:50 . 2008-04-21 18:50 <REP> d-------- C:\Bob Dylan
2008-04-21 18:49 . 2008-04-21 18:50 <REP> d-------- C:\Bob Dylan Discography
2008-04-21 18:48 . 2008-04-21 18:48 <REP> d-------- C:\Alain_Bashung_Best_Of
2008-04-21 18:48 . 2008-04-21 18:48 <REP> d-------- C:\Alain Bashung-Climax 2 CD
2008-04-21 18:48 . 2008-04-22 00:26 <REP> d-------- C:\2008 - Bashung - Bleu pǸtrole
2008-04-21 18:43 . 2008-04-21 18:43 <REP> d-------- C:\Sub Rosa
2008-04-21 18:43 . 2008-04-21 18:43 <REP> d-------- C:\Living in the Present Future
2008-04-21 18:43 . 2008-04-22 04:13 <REP> d-------- C:\Eagle Eye Cherry - Desireless
2008-04-21 18:43 . 2008-04-22 00:57 <REP> d-------- C:\Eagle-Eye Cherry - (2000) Living In The Present Future {iMog}
2008-04-21 18:43 . 2008-04-21 18:43 <REP> d-------- C:\Eagle-Eye Cherry
2008-04-21 18:43 . 2008-04-22 07:50 87,301,120 --a------ C:\Eagle Eye Cherry-The Best Of.rar.bc!
2008-04-21 18:43 . 2008-04-21 18:43 0 --a------ C:\Eagle Eye Cherry - Desireless.rar.bc!
2008-04-21 18:30 . 2008-04-22 07:28 <REP> d-------- C:\Foals-Cassius-(CDS)-2008-PMS
2008-04-21 18:30 . 2008-04-22 02:29 <REP> d-------- C:\Foals-Antidotes-2008-PMS
2008-04-21 18:29 . 2008-04-21 18:29 <REP> d-------- C:\Duffy.Rockferry[www.TodoCVCD.com][Aticus]
2008-04-21 18:29 . 2008-04-22 06:34 <REP> d-------- C:\Duffy Rockferry 2008
2008-04-21 18:29 . 2008-04-21 18:29 0 --a------ C:\Duffy-Rockferry (Advance Album+Bonus)#.zip.bc!
2008-04-21 16:33 . 2008-04-21 16:33 <REP> d-------- C:\Tokyo Police Club
2008-04-21 16:31 . 2008-04-21 16:31 <REP> d-------- C:\Francis Cabrel Studio 10 Albums
2008-04-21 16:30 . 2008-04-21 16:30 <REP> d-------- C:\Les Chemins de Traverse
2008-04-21 16:30 . 2008-04-21 16:30 <REP> d-------- C:\Francis cabrel. L'essentiel 1977-2007
2008-04-21 16:30 . 2008-04-21 16:30 <REP> d-------- C:\Francis CABREL La Tournee des Bodegas
2008-04-21 16:30 . 2008-04-21 16:30 <REP> d-------- C:\Francis Cabrel - Les Beaux D‚gƒts
2008-04-21 16:30 . 2008-04-21 16:30 <REP> d-------- C:\Francis Cabrel - Hors Saison
2008-04-21 16:29 . 2008-04-21 16:29 <REP> d-------- C:\Francis_Cabrel-Des_Roses_Et_Des_Orties-FR-2008-OND
2008-04-21 16:29 . 2008-04-21 20:19 <REP> d-------- C:\Francis Cabrel Des roses et des orties
2008-04-21 16:29 . 2008-04-21 16:29 <REP> d-------- C:\Francis Cabrel - Samedi Soir Sur La Terre 1994 [ape]
2008-04-20 15:58 . 2008-04-23 04:51 <REP> d-------- C:\Sepultura - The Best Of [2006] [Metal] [www.file24ever.com]
2008-04-20 15:58 . 2008-04-20 15:58 <REP> d-------- C:\Sepultura - Chaos AD (1996)
2008-04-20 15:58 . 2008-04-20 15:58 <REP> d-------- C:\Sepultura - Arise (1991)
2008-04-20 15:58 . 2008-04-20 15:58 <REP> d-------- C:\(1996) Roots
2008-04-20 15:13 . 2008-04-20 15:13 <REP> d-------- C:\Welcome to the NHK OST!
2008-04-19 03:29 . 2008-04-19 03:29 <REP> d-------- C:\[KissMusic][060720][Mp3] NHK ni Youkoso! OP Single - ??? [ROUND TABLE feat. Nino] 320K+booklet
2008-04-18 23:39 . 2008-04-18 23:39 <REP> d-------- C:\Saez-Jours Etranges_2000
2008-04-18 23:39 . 2008-04-19 17:29 <REP> d-------- C:\Saez
2008-04-18 23:39 . 2008-04-19 07:21 521,609,795 --a------ C:\Damien Saez - Discography (3 cds + 2 lives) - mp3.zip
2008-04-18 22:04 . 2008-04-19 23:46 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\X-Chat 2
2008-04-18 22:02 . 2008-04-18 22:03 <REP> d-------- C:\Program Files\X-Chat 2
2008-04-18 10:32 . 2008-04-18 10:33 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\BonkEnc
2008-04-18 10:25 . 2008-04-20 18:33 <REP> d-------- C:\Program Files\BonkEnc
2008-04-18 10:13 . 2008-04-18 10:13 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.bmp
2008-04-18 10:13 . 2008-04-18 10:13 2,987 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
2008-04-18 10:10 . 2008-04-18 10:10 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\AccurateRip
2008-04-18 10:10 . 2008-04-18 10:08 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-04-18 10:10 . 2008-04-18 10:10 12,896 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-04-18 09:30 . 2008-04-24 15:17 <REP> d-------- C:\outcast
2008-04-18 09:29 . 2008-04-18 09:29 <REP> d-------- C:\Outcast.PCDVD.Multi.wWw.NewTDT.CoM
2008-04-17 11:02 . 2008-04-17 11:02 <REP> d-------- C:\Brendan Benson - The Alternative To Love
2008-04-17 10:59 . 2008-04-24 17:43 <REP> d-------- C:\Porcupine Tree
2008-04-17 10:58 . 2008-04-17 10:58 <REP> d-------- C:\Porcupine Tree-16 cd
2008-04-15 15:48 . 2008-04-15 15:48 <REP> d-------- C:\Public Enemy
2008-04-15 14:32 . 2008-04-15 14:32 <REP> d-------- C:\Courtney Love Live
2008-04-13 17:27 . 2008-04-13 17:27 <REP> d-------- C:\ATI
2008-04-12 23:15 . 2008-04-12 23:15 <REP> d-------- C:\REM Automatic Box
2008-04-08 15:42 . 2008-04-08 15:42 <REP> d-------- C:\Program Files\Ubisoft
2008-04-08 12:20 . 2008-04-08 12:20 <REP> d-------- C:\Program Files\Fox
2008-04-06 17:16 . 2008-04-06 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 16:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-18 08:04 505,208 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-04-14 20:18 --------- d-----w C:\Program Files\EphPod
2008-04-13 15:25 --------- d-----w C:\Program Files\ATI
2008-04-13 14:58 --------- d-----w C:\Program Files\NCH Swift Sound
2008-04-13 14:58 --------- d-----w C:\Documents and Settings\Laurent\Application Data\NCH Swift Sound
2008-04-13 10:15 98,304 -c--a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-08 18:19 --------- d-----w C:\Program Files\LucasArts
2008-04-06 15:07 --------- d-----w C:\Documents and Settings\Laurent\Application Data\Apple Computer
2008-04-06 10:33 --------- d-----w C:\Documents and Settings\Laurent\Application Data\dvdcss
2008-04-01 20:33 --------- d-----w C:\Program Files\Java
2008-03-30 12:38 --------- d-----w C:\Program Files\MSN Messenger
2008-03-30 12:38 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-16 19:33 --------- d-----w C:\Program Files\Ascaron Entertainment
2008-03-15 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-02 19:51 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2008-02-24 11:00 --------- d-----w C:\Program Files\iTunes
2008-02-24 11:00 --------- d-----w C:\Program Files\iPod
2008-02-24 10:58 --------- d-----w C:\Program Files\QuickTime
2008-02-21 11:28 364,544 ----a-w C:\WINDOWS\system32\WDBtnMgr.exe
2008-01-31 17:04 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-31 17:04 249,856 ------w C:\WINDOWS\Setup1.exe
2008-01-29 01:53 612,864 ----a-w C:\WINDOWS\system32\x264vfw.dll
2007-03-12 15:59 16,368 -c--a-w C:\Documents and Settings\Laurent\Application Data\GDIPFONTCACHEV1.DAT
2007-01-28 10:51 87,608 -c--a-w C:\Documents and Settings\Laurent\Application Data\ezpinst.exe
2007-01-28 10:51 47,360 -c--a-w C:\Documents and Settings\Laurent\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D10379F4-8FD4-4A30-B00A-FA3F6A29F471}]
C:\WINDOWS\system32\efcAPJAT.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 15:08 136136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-16 15:19 73728 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2004-11-04 06:48 94208]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 21:10 344064]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"WD Button Manager"="WDBtnMgr.exe" [2008-02-21 13:28 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"BMfbde0c03"="C:\WINDOWS\system32\jtyjyihg.dll" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-05-17 17:11]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2008-01-06 20:21]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S1 oxmf;OXPCI Bus enumerator;C:\WINDOWS\system32\DRIVERS\oxmf.sys [2003-11-07 06:39]
S1 oxser;OX16C95x Serial port driver;C:\WINDOWS\system32\DRIVERS\oxser.sys [2003-11-07 06:39]
S2 MCUSBICD2;Microchip MPLAB ICD 2 Firmware Client Driver (ICD2W2K.SYS);C:\WINDOWS\system32\Drivers\icd2w2k.sys [2004-03-22 03:43]
S2 MCUSBICD2LDR;Microchip MPLAB ICD 2 Firmware Loader Driver (ICD2W2KL.SYS);C:\WINDOWS\system32\Drivers\icd2w2kl.sys [2004-03-22 03:43]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\Laurent\LOCALS~1\Temp\DMSKSSRh.sys []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 Oxmfuf;Filter driver for OX16PCI95x ports;C:\WINDOWS\system32\DRIVERS\oxmfuf.sys [2003-11-07 06:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3968f442-d6e1-11dc-a3ef-0011d8d87358}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-19 12:53:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 23:13:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 246

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-24 23:21:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-24 21:21:22

Pre-Run: 9,528,799,232 octets libres
Post-Run: 9,579,065,344 octets libres

273
0
Réponse 10 / 24
cgui33 Messages postés 1176 Statut Membre 10
 
Re

Avec HijackThis :
Do a system scan only
Coche ces lignes :

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VW5pY29ybmlz\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

Arrête toutes les autres applications en cours et :
Fix checked

Ensuite :
Renomme HijackThis.exe en ccm.exe par exemple et reposte un nouveau log
Merci
A+
As tu lancer Ccleaner ?
0
Réponse 11 / 24
anysound
 
Non pas encore, j'avais oublié cuila d'ailleurs.

Je dois renommer Hijackthis ? Le raccourci bureau ou l'exe dossier ? Et pourquoi en ccm.exe "par exemple" ? Je dois entrer n'importe quoi ?
0
Réponse 12 / 24
anysound
 
Je n'ai pas ces deux lignes 023 dans mon log Hjack...

j'ai le meme log qu'au dessus, je le reposte ici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {D10379F4-8FD4-4A30-B00A-FA3F6A29F471} - C:\WINDOWS\system32\efcAPJAT.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BMfbde0c03] Rundll32.exe "C:\WINDOWS\system32\jtyjyihg.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\wTmp\kmdmns2.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 13 / 24
cgui33 Messages postés 1176 Statut Membre 10
 
Re
Bon ça avance !

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\vudadcyd.ini
C:\WINDOWS\system32\uhdaaefv.ini
C:\WINDOWS\system32\uqugjmhs.ini
C:\WINDOWS\BMfbde0c03.xml

Folder::
C:\WINDOWS\VW5pY29ybmlz
C:\WINDOWS\system32\xcsDd01
C:\WINDOWS\system32\wTmp
C:\WINDOWS\system32\IBn
C:\Temp\berDrv11

Enregistre ce fichier sous le nom CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se nomme : ComboFix.txt

A demain
Ce n'est pas fini !
0
Réponse 14 / 24
anysound
 
Ca y est. J'ai glissé le fichier sur le programme, en l'ayant renommé comme indiqué (je précise que j'ai supprimé l'extension txt donc). J'ai pas eu de demande de confirmation mais le programme s'est lancé tout seul quand j'ai glissé/déposé le fichier dessus.

Le scan a donné le log suivant :

ComboFix 08-04-22.5 - Laurent 2008-04-25 0:10:17.2 - NTFSx86
Endroit: C:\Documents and Settings\Laurent\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Laurent\Bureau\CFScript
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\BMfbde0c03.xml
C:\WINDOWS\system32\uhdaaefv.ini
C:\WINDOWS\system32\uqugjmhs.ini
C:\WINDOWS\system32\vudadcyd.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Laurent\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Temp\berDrv11
C:\Temp\berDrv11\fxpNbu.log
C:\WINDOWS\BMfbde0c03.xml
C:\WINDOWS\system32\IBn
C:\WINDOWS\system32\uhdaaefv.ini
C:\WINDOWS\system32\uqugjmhs.ini
C:\WINDOWS\system32\vudadcyd.ini
C:\WINDOWS\system32\wTmp
C:\WINDOWS\system32\xcsDd01
C:\WINDOWS\VW5pY29ybmlz

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))
.

2008-04-24 23:16 . 2008-04-24 23:16 <REP> d-------- C:\WINDOWS\LastGood
2008-04-24 23:16 . 2008-04-24 23:18 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-24 19:03 . 2008-04-24 19:03 <REP> d-------- C:\VundoFix Backups
2008-04-24 16:41 . 2008-04-24 16:41 <REP> d-------- C:\No-Man - Schoolyard Ghosts [mp3-vbr-2008]
2008-04-24 16:40 . 2008-04-24 16:40 <REP> d-------- C:\bass_communion_-_bass_communion
2008-04-24 16:40 . 2008-04-24 16:40 <REP> d-------- C:\2005 - Continuum 1
2008-04-24 16:40 . 2008-04-24 16:40 <REP> d-------- C:\2004 - Ghosts on Magnetic Tape
2008-04-24 16:40 . 2008-04-24 16:40 <REP> d-------- C:\2003 - Remixed
2008-04-24 16:40 . 2008-04-24 16:40 <REP> d-------- C:\1999 - Atmospherics
2008-04-23 22:55 . 2008-04-23 22:55 <REP> d-------- C:\Battle Realms WOTW
2008-04-23 22:55 . 2008-04-23 22:55 <REP> d-------- C:\Battle Realms
2008-04-23 22:39 . 2008-04-23 22:39 <REP> d-------- C:\Tiny Telephone - 2007
2008-04-23 22:39 . 2008-04-23 22:39 <REP> d-------- C:\Sunday Drivers - Archetypes EP
2008-04-23 22:18 . 2008-04-23 22:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-23 22:18 . 2008-04-24 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-23 22:05 . 2008-04-23 22:05 <REP> d-------- C:\Program Files\Lavasoft
2008-04-23 22:05 . 2008-04-23 22:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-23 22:03 . 2008-04-23 22:03 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-23 21:02 . 2008-04-23 21:02 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 23:30 . 2008-04-22 23:30 <REP> d-------- C:\PJ Harvey - 7 Complete Albums
2008-04-22 19:56 . 2008-04-22 19:56 <REP> d-------- C:\Program Files\Alwil Software
2008-04-22 19:16 . 2008-04-22 19:16 <REP> d-------- C:\Tower of Song- The Songs of Leonard Cohen
2008-04-22 19:15 . 2008-04-22 19:15 <REP> d-------- C:\The Best of Leonard Cohen
2008-04-22 19:15 . 2008-04-22 19:15 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-04-22 18:53 . 2008-04-22 18:53 <REP> d-------- C:\Shotgun Wedding
2008-04-22 18:53 . 2008-04-22 18:53 <REP> d-------- C:\Nirvana Seventh Heaven
2008-04-22 18:53 . 2008-04-23 01:16 <REP> d-------- C:\Nirvana - Asshole (2007)
2008-04-22 18:52 . 2008-04-22 18:52 <REP> d-------- C:\rare nirvana
2008-04-22 18:52 . 2008-04-22 18:52 <REP> d-------- C:\2004 Everything & Nothing (Unreleased album)
2008-04-22 18:51 . 2008-04-22 18:51 <REP> d-------- C:\Roma
2008-04-22 18:51 . 2008-04-22 18:51 <REP> d-------- C:\Nirvana - Ultimate Outcesticide [by TNTVillage.org]
2008-04-22 18:51 . 2008-04-24 01:47 <REP> d-------- C:\Nirvana - In Utero Demos
2008-04-22 18:51 . 2008-04-23 02:49 <REP> d-------- C:\Nirvana - 1994 - The Eternal Legacy
2008-04-22 18:51 . 2008-04-22 18:51 <REP> d-------- C:\B-Side Themselves
2008-04-22 18:50 . 2008-04-22 18:50 <REP> d-------- C:\Nirvana, Audio From DVD {Live Tonight Sold Out} MP3 320 kbps
2008-04-22 18:49 . 2008-04-22 18:49 <REP> d-------- C:\Nirvana - Moist Vagina
2008-04-22 18:47 . 2008-04-22 18:47 <REP> d-------- C:\cobain
2008-04-22 18:46 . 2008-04-22 18:46 <REP> d-------- C:\Nirvana-Outcesticide_Boxset_(8CD_Special_Edition)-(2002)-WOS
2008-04-22 18:44 . 2008-04-22 18:44 <REP> d-------- C:\Nirvana Discography
2008-04-22 18:44 . 2008-04-22 18:44 <REP> d-------- C:\Nirvana - Discography
2008-04-22 18:39 . 2008-04-22 18:39 <REP> d-------- C:\Nirvana discography pack 1 of 2
2008-04-22 18:37 . 2008-04-22 18:37 <REP> d-------- C:\nirvana super torrent live and related [flac]
2008-04-22 18:37 . 2008-04-22 18:37 <REP> d-------- C:\Nirvana Boot Compilation (JWB Remasters) Flac
2008-04-22 18:36 . 2008-04-22 18:36 <REP> d-------- C:\Sudeki-RELOADED
2008-04-22 18:36 . 2008-04-23 06:07 <REP> d-------- C:\Nirvana
2008-04-22 18:35 . 2008-04-22 18:35 <REP> d-------- C:\Sudeki
2008-04-22 18:35 . 2008-04-23 06:14 56,967,168 --a------ C:\The Elephants -5-13-06-live.mp3.bc!
2008-04-22 18:34 . 2008-04-22 18:34 <REP> d-------- C:\Taikes - Life Support - EP [emo grunge rock]
2008-04-22 18:34 . 2008-04-22 18:36 3,668,480 --a------ C:\youknowyoureright-test.mp3.bc!
2008-04-22 18:01 . 2008-04-22 18:01 <REP> d-------- C:\Lionheart Legacy Of The Crusader
2008-04-22 17:57 . 2008-04-22 17:57 <REP> d-------- C:\Summoner
2008-04-22 17:55 . 2008-04-22 17:55 <REP> d-------- C:\Planescape Torment
2008-04-22 17:54 . 2008-04-22 17:54 <REP> d-------- C:\Revenant [1999] [PC-XP] [SMACKRAZOR]
2008-04-22 17:32 . 2008-04-22 17:32 <REP> d-------- C:\[Marc Dorcel] La Mariee.DVDRip by Naya.1995
2008-04-22 17:32 . 2008-04-22 17:32 0 --a------ C:\Video.avi.bc!
2008-04-22 17:30 . 2008-04-22 17:30 <REP> d-------- C:\MD A
2008-04-22 17:23 . 2008-04-22 17:23 <REP> d-------- C:\Hellfire
2008-04-22 17:23 . 2008-04-22 17:23 <REP> d-------- C:\Diablo
2008-04-22 17:21 . 2008-04-22 17:21 <REP> d-------- C:\BLOOD 2 THE CHOSEN
2008-04-22 00:11 . 2008-04-22 00:11 <REP> d-------- C:\Rinôcérôse - Installation Sonore (1999)
2008-04-22 00:11 . 2008-04-22 00:11 <REP> d-------- C:\rinôçérôse - rinôçérôse (2006)
2008-04-21 18:50 . 2008-04-21 18:50 <REP> d-------- C:\Bob Dylan
2008-04-21 18:49 . 2008-04-21 18:50 <REP> d-------- C:\Bob Dylan Discography
2008-04-21 18:48 . 2008-04-21 18:48 <REP> d-------- C:\Alain_Bashung_Best_Of
2008-04-21 18:48 . 2008-04-21 18:48 <REP> d-------- C:\Alain Bashung-Climax 2 CD
2008-04-21 18:48 . 2008-04-22 00:26 <REP> d-------- C:\2008 - Bashung - Bleu pétrole
2008-04-21 18:43 . 2008-04-21 18:43 <REP> d-------- C:\Sub Rosa
2008-04-21 18:43 . 2008-04-21 18:43 <REP> d-------- C:\Living in the Present Future
2008-04-21 18:43 . 2008-04-22 04:13 <REP> d-------- C:\Eagle Eye Cherry - Desireless
2008-04-21 18:43 . 2008-04-22 00:57 <REP> d-------- C:\Eagle-Eye Cherry - (2000) Living In The Present Future {iMog}
2008-04-21 18:43 . 2008-04-21 18:43 <REP> d-------- C:\Eagle-Eye Cherry
2008-04-21 18:43 . 2008-04-22 07:50 87,301,120 --a------ C:\Eagle Eye Cherry-The Best Of.rar.bc!
2008-04-21 18:43 . 2008-04-21 18:43 0 --a------ C:\Eagle Eye Cherry - Desireless.rar.bc!
2008-04-21 18:30 . 2008-04-22 07:28 <REP> d-------- C:\Foals-Cassius-(CDS)-2008-PMS
2008-04-21 18:30 . 2008-04-22 02:29 <REP> d-------- C:\Foals-Antidotes-2008-PMS
2008-04-21 18:29 . 2008-04-21 18:29 <REP> d-------- C:\Duffy.Rockferry[www.TodoCVCD.com][Aticus]
2008-04-21 18:29 . 2008-04-22 06:34 <REP> d-------- C:\Duffy Rockferry 2008
2008-04-21 18:29 . 2008-04-21 18:29 0 --a------ C:\Duffy-Rockferry (Advance Album+Bonus)#.zip.bc!
2008-04-21 16:33 . 2008-04-21 16:33 <REP> d-------- C:\Tokyo Police Club
2008-04-21 16:31 . 2008-04-21 16:31 <REP> d-------- C:\Francis Cabrel Studio 10 Albums
2008-04-21 16:30 . 2008-04-21 16:30 <REP> d-------- C:\Les Chemins de Traverse
2008-04-21 16:30 . 2008-04-21 16:30 <REP> d-------- C:\Francis cabrel. L'essentiel 1977-2007
2008-04-21 16:30 . 2008-04-21 16:30 <REP> d-------- C:\Francis CABREL La Tournee des Bodegas
2008-04-21 16:30 . 2008-04-21 16:30 <REP> d-------- C:\Francis Cabrel - Les Beaux Dégâts
2008-04-21 16:30 . 2008-04-21 16:30 <REP> d-------- C:\Francis Cabrel - Hors Saison
2008-04-21 16:29 . 2008-04-21 16:29 <REP> d-------- C:\Francis_Cabrel-Des_Roses_Et_Des_Orties-FR-2008-OND
2008-04-21 16:29 . 2008-04-21 20:19 <REP> d-------- C:\Francis Cabrel Des roses et des orties
2008-04-21 16:29 . 2008-04-21 16:29 <REP> d-------- C:\Francis Cabrel - Samedi Soir Sur La Terre 1994 [ape]
2008-04-20 15:58 . 2008-04-23 04:51 <REP> d-------- C:\Sepultura - The Best Of [2006] [Metal] [www.file24ever.com]
2008-04-20 15:58 . 2008-04-20 15:58 <REP> d-------- C:\Sepultura - Chaos AD (1996)
2008-04-20 15:58 . 2008-04-20 15:58 <REP> d-------- C:\Sepultura - Arise (1991)
2008-04-20 15:58 . 2008-04-20 15:58 <REP> d-------- C:\(1996) Roots
2008-04-20 15:13 . 2008-04-20 15:13 <REP> d-------- C:\Welcome to the NHK OST!
2008-04-19 03:29 . 2008-04-19 03:29 <REP> d-------- C:\[KissMusic][060720][Mp3] NHK ni Youkoso! OP Single - ??? [ROUND TABLE feat. Nino] 320K+booklet
2008-04-18 23:39 . 2008-04-18 23:39 <REP> d-------- C:\Saez-Jours Etranges_2000
2008-04-18 23:39 . 2008-04-19 17:29 <REP> d-------- C:\Saez
2008-04-18 23:39 . 2008-04-19 07:21 521,609,795 --a------ C:\Damien Saez - Discography (3 cds + 2 lives) - mp3.zip
2008-04-18 22:04 . 2008-04-19 23:46 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\X-Chat 2
2008-04-18 22:02 . 2008-04-18 22:03 <REP> d-------- C:\Program Files\X-Chat 2
2008-04-18 10:32 . 2008-04-18 10:33 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\BonkEnc
2008-04-18 10:25 . 2008-04-20 18:33 <REP> d-------- C:\Program Files\BonkEnc
2008-04-18 10:13 . 2008-04-18 10:13 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.bmp
2008-04-18 10:13 . 2008-04-18 10:13 2,987 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
2008-04-18 10:10 . 2008-04-18 10:10 <REP> d-------- C:\Documents and Settings\Laurent\Application Data\AccurateRip
2008-04-18 10:10 . 2008-04-18 10:08 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-04-18 10:10 . 2008-04-18 10:10 12,896 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-04-18 09:30 . 2008-04-24 15:17 <REP> d-------- C:\outcast
2008-04-18 09:29 . 2008-04-18 09:29 <REP> d-------- C:\Outcast.PCDVD.Multi.wWw.NewTDT.CoM
2008-04-17 11:02 . 2008-04-17 11:02 <REP> d-------- C:\Brendan Benson - The Alternative To Love
2008-04-17 10:59 . 2008-04-24 17:43 <REP> d-------- C:\Porcupine Tree
2008-04-17 10:58 . 2008-04-17 10:58 <REP> d-------- C:\Porcupine Tree-16 cd
2008-04-15 15:48 . 2008-04-15 15:48 <REP> d-------- C:\Public Enemy
2008-04-15 14:32 . 2008-04-15 14:32 <REP> d-------- C:\Courtney Love Live
2008-04-13 17:27 . 2008-04-13 17:27 <REP> d-------- C:\ATI
2008-04-12 23:15 . 2008-04-12 23:15 <REP> d-------- C:\REM Automatic Box
2008-04-08 15:42 . 2008-04-08 15:42 <REP> d-------- C:\Program Files\Ubisoft
2008-04-08 12:20 . 2008-04-08 12:20 <REP> d-------- C:\Program Files\Fox
2008-04-06 17:16 . 2008-04-06 17:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-06 17:15 . 2008-04-06 17:17 <REP> d-------- C:\Program Files\AoA Audio Extractor
2008-04-05 17:39 . 2008-04-05 17:39 <REP> d-------- C:\N.W.A. (Eazy E, Dr Dre, Ice Cube) - 7CDs -rap
2008-04-05 13:13 . 2008-04-05 13:13 <REP> d-------- C:\NWA - Straight Outta Compton (Remastered, 2002)
2008-04-01 19:04 . 2008-04-01 19:04 <REP> d-------- C:\Tool - Complete Discography
2008-03-30 15:36 . 2008-03-30 15:36 <REP> d-------- C:\Deftones - Live in Moscow 22-06-2006
2008-03-30 15:35 . 2008-04-20 17:45 <REP> d-------- C:\Deftones
2008-03-30 14:38 . 2008-03-30 14:38 268 --ah----- C:\sqmdata09.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 16:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-18 08:04 505,208 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-04-14 20:18 --------- d-----w C:\Program Files\EphPod
2008-04-13 15:25 --------- d-----w C:\Program Files\ATI
2008-04-13 14:58 --------- d-----w C:\Program Files\NCH Swift Sound
2008-04-13 14:58 --------- d-----w C:\Documents and Settings\Laurent\Application Data\NCH Swift Sound
2008-04-13 10:15 98,304 -c--a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-08 18:19 --------- d-----w C:\Program Files\LucasArts
2008-04-06 15:07 --------- d-----w C:\Documents and Settings\Laurent\Application Data\Apple Computer
2008-04-06 10:33 --------- d-----w C:\Documents and Settings\Laurent\Application Data\dvdcss
2008-04-01 20:33 --------- d-----w C:\Program Files\Java
2008-03-30 12:38 --------- d-----w C:\Program Files\MSN Messenger
2008-03-30 12:38 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-16 19:33 --------- d-----w C:\Program Files\Ascaron Entertainment
2008-03-15 09:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-02 19:51 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2008-02-24 11:00 --------- d-----w C:\Program Files\iTunes
2008-02-24 11:00 --------- d-----w C:\Program Files\iPod
2008-02-24 10:58 --------- d-----w C:\Program Files\QuickTime
2008-02-21 11:28 364,544 ----a-w C:\WINDOWS\system32\WDBtnMgr.exe
2008-01-31 17:04 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-31 17:04 249,856 ------w C:\WINDOWS\Setup1.exe
2008-01-29 01:53 612,864 ----a-w C:\WINDOWS\system32\x264vfw.dll
2007-03-12 15:59 16,368 -c--a-w C:\Documents and Settings\Laurent\Application Data\GDIPFONTCACHEV1.DAT
2007-01-28 10:51 87,608 -c--a-w C:\Documents and Settings\Laurent\Application Data\ezpinst.exe
2007-01-28 10:51 47,360 -c--a-w C:\Documents and Settings\Laurent\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-24_23.21.03.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-24 20:17:13 2,116 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{FAD10ACB-36BA-4253-8029-3A3FFAE38CC2}.bin
+ 2008-04-24 20:17:13 11,016 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{FAD10ACB-36BA-4253-8029-3A3FFAE38CC2}.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D10379F4-8FD4-4A30-B00A-FA3F6A29F471}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 15:08 136136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-16 15:19 73728 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2004-11-04 06:48 94208]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 21:10 344064]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"WD Button Manager"="WDBtnMgr.exe" [2008-02-21 13:28 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:20 40048]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-05-17 17:11]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2008-01-06 20:21]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S1 oxmf;OXPCI Bus enumerator;C:\WINDOWS\system32\DRIVERS\oxmf.sys [2003-11-07 06:39]
S1 oxser;OX16C95x Serial port driver;C:\WINDOWS\system32\DRIVERS\oxser.sys [2003-11-07 06:39]
S2 MCUSBICD2;Microchip MPLAB ICD 2 Firmware Client Driver (ICD2W2K.SYS);C:\WINDOWS\system32\Drivers\icd2w2k.sys [2004-03-22 03:43]
S2 MCUSBICD2LDR;Microchip MPLAB ICD 2 Firmware Loader Driver (ICD2W2KL.SYS);C:\WINDOWS\system32\Drivers\icd2w2kl.sys [2004-03-22 03:43]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\Laurent\LOCALS~1\Temp\DMSKSSRh.sys []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 Oxmfuf;Filter driver for OX16PCI95x ports;C:\WINDOWS\system32\DRIVERS\oxmfuf.sys [2003-11-07 06:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3968f442-d6e1-11dc-a3ef-0011d8d87358}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-19 12:53:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-25 00:14:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 246

**************************************************************************
.
Temps d'accomplissement: 2008-04-25 0:16:58
ComboFix-quarantined-files.txt 2008-04-24 22:16:51
ComboFix2.txt 2008-04-24 21:21:30

Pre-Run: 9,369,628,672 octets libres
Post-Run: 9,376,624,640 octets libres

266
0
Réponse 15 / 24
cgui33 Messages postés 1176 Statut Membre 10
 
Re

Bon c'est mieux mais il y a encore au moins un fichier (peut-être plus ... nul n'est infaillible !) à supprimer :

C:\sqmdata09.sqm

Tente de le supprimer avec l'explorateur.
Attention fichier caché
Rappel :
Dans l'explorateur :
Outils --> Options des dossiers ... --> Onglet Affichage
Fichiers et dossiers cachés
sélectionner : Afficher les fichiers et dossiers cachés

Sinon avec Hijack (tu connais la procédure !)
Ensuite tu peux refaire un log Hijack et le poster.
Au fait : renomner Hijack.exe en azerty.exe sert à faire apparaitre (si elles existent ! les lignes 02 et 20 du rapport)
Certains virus détectent Hijack !
Dans ton 1er rapport il n'y en avait aucune ... c'est pour cela !
Et dans le 2ème ... regarde, il y a la ligne 02 qui est apparue (pas grave car : file missing ... on la supprimera au prochain post )

A+
ça sent la fin ... j'espère ! dis nous comment ça se comporte.
0
Réponse 16 / 24
anysound
 
J'ai supprimé le fichier manuellement, ça a marché, y'en a d'ailleurs d'autres du meme genre invisible, je me demande si ça a pas un rapport avec les downloads bittorrent.

Re-hijacking, re log donc :

J'ai renommé hijack en azerty je précise :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\azerty.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {D10379F4-8FD4-4A30-B00A-FA3F6A29F471} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 17 / 24
cgui33 Messages postés 1176 Statut Membre 10
 
Re

Avec HijackThis :
Do a system scan only
Coche cette ligne :

O2 - BHO: (no name) - {D10379F4-8FD4-4A30-B00A-FA3F6A29F471} - (no file)

Arrête toutes les autres applications en cours et :
Fix checked

Dis nous ce qui se passe ensuite sur ton PC
Le rapport est clean pour moi
A+
0
Réponse 18 / 24
anysound
 
Il a supprimé le fichier avec une alerte conseillant de fermer IE et Explorer pour de meilleures chances de réussite.

Le fichier a apparemment bien été supprimé.

Voila mon dernier log, j'ai cependant rallumé le HDD externe cette fois ci, donc j'ignore si ça influe sur les nouvelles entrées du log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\BitLord\BitLord.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 19 / 24
cgui33 Messages postés 1176 Statut Membre 10
 
Re
Bon le rapport m'a l'air clean !
As tu encore des problèmes de pages qui s'ouvrent lorsque tu vas sur internet ?
Si oui :
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+
0
Réponse 20 / 24
anysound
 
Non, je n'ai plus du tout de problèmes, et c'est bien grâce à ton aide =)

Alors d'abord un grand, un énorme merci d'avoir pris le temps de lire mon problème et de m'avoir aidé durant plusieurs jours =) !

Et pour la suite, je ne vais pas checker ta dernière méthode vu que j'ai plus de trojans, mais en revanche, je garde les outils sous la main. Et je vais aussi essayer AVG et Nod32, car AVast est pas génial coté détection et il pompe pas mal quand je monopolise ma ram (pour jouer par exemple).

En tout cas, merci encore, j'en suis sorti grâce à ta démarche =) !
0

Discussions similaires

La moitié de l'écran de ma smart tv est sombre sur une moiti
6rizzzly -
MPMP10 -

7 réponses
TV écran à moitié noir
barbara29 -
Vaninooo -

12 réponses
FOTOSE (allemagne)
lix -
Yves -

13 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses