Sujet Précédent Sujet Suivant

Rapport Hijackthis??

Résolu
lk-w -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

Selon Bitdefender j'avais un trojan Vundo. J'ai fait différrents scans et ccleaner où tout me paraît ok, mais mon rapport hijackthis semble contenir deux malwares. Est ce le cas???
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Lab Creatif\Local Settings\Temporary Internet Files\Content.IE5\6F2QG0BP\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C5B08C7C-A9A1-40CE-AB0D-8E1DA8782A95} - C:\WINDOWS\system32\efcCvVol.dll
O2 - BHO: {4ec237cd-052d-d758-64f4-c5f1f91132ef} - {fe23119f-1f5c-4f46-857d-d250dc732ce4} - C:\WINDOWS\system32\ipjpdoxi.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [d84d4c41] rundll32.exe "C:\WINDOWS\system32\yvftgkrq.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BMdb7e7fdd] Rundll32.exe "C:\WINDOWS\system32\rogbhfqn.dll",s
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209382991_67001e85e8b413c5c14de77b81d8d31b&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
A voir également:

12 réponses

Réponse 1 / 12
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour IKW

Tu es bien infecté par Vundo

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection

1) Télécharge

* Combofix.exe de sUBs sur ton Bureau

--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

N'y touche pas pour le moment.

* VundoFix.exe par Atribune --> http://www.atribune.org/content/view/24/2/ sur ton Bureau.

2) VundoFix.exe par Atribune

* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Fix Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; coche les fichiers a supprimer qui te sont proposés, clique sur FixVundo et laisse Vundofix redémarrer le PC, renouvelle l'opération si demandé.

3) Combofix.exe de sUBs

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt+.

4) Rapports :

Poste en réponse :

* Le rapport VundoFix situé dans C:\vundofix.txt
* Le rapport de ComboFix qui se se trouve là : C:\Combofix.txt+
* Un nouveau rapport HijackThis EN ENTIER

@ suivre
0
lk-w
 
Voici le 1er rapport:

VundoFix V7.0.3

Scan started at 21:34:51 2008-04-27

Listing files found while scanning....

C:\Program Files\PowerISO\PWRISOSH.DLL
C:\WINDOWS\system32\nswujxnj.dll

Beginning removal...

Attempting to delete C:\Program Files\PowerISO\PWRISOSH.DLL
C:\Program Files\PowerISO\PWRISOSH.DLL Has been deleted!

Attempting to delete C:\WINDOWS\system32\nswujxnj.dll
C:\WINDOWS\system32\nswujxnj.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V7.0.3

Scan started at 21:47:15 2008-04-27

Listing files found while scanning....

No infected files were found.


VundoFix V7.0.3

Scan started at 00:00:12 2008-04-29

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V7.0.3

Scan started at 10:00:46 2008-04-29

Listing files found while scanning....

No infected files were found.
0
Réponse 2 / 12
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Ok, j attends le rapport de ComboFix et un Hijackthis "tout neuf"

@ +
0
lk-w
 
Voici le rapport de ComboFix et je lance le hijackthis!!
Merci pour ton aide en tout cas!!!
ComboFix 08-04-28.2 - Lab Creatif 2008-04-29 10:14:23.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1473 [GMT -4:00]
Endroit: C:\Documents and Settings\Lab Creatif\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\efcCvVol.dll
C:\WINDOWS\system32\ipjpdoxi.dll
C:\WINDOWS\system32\lntaadta.ini
C:\WINDOWS\system32\loVvCcfe.ini
C:\WINDOWS\system32\loVvCcfe.ini2
C:\WINDOWS\system32\nnmafiwg.dll
C:\WINDOWS\system32\qrkgtfvy.ini
C:\WINDOWS\system32\rogbhfqn.dll
C:\WINDOWS\system32\yvftgkrq.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-28 to 2008-04-29 ))))))))))))))))))))))))))))))))))))
.

2008-04-29 10:16 . 2008-04-29 10:16 268 --ah----- C:\sqmdata03.sqm
2008-04-29 10:16 . 2008-04-29 10:16 244 --ah----- C:\sqmnoopt03.sqm
2008-04-29 00:38 . 2008-04-29 00:38 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-28 21:14 . 2008-04-28 21:14 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\Grisoft
2008-04-28 21:13 . 2008-04-28 21:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-28 21:13 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-28 21:00 . 2008-04-28 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-04-28 19:35 . 2008-04-28 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-04-28 07:44 . 2008-04-28 20:51 <REP> d-------- C:\Documents and Settings\Lab Creatif\.housecall6.6
2008-04-28 07:43 . 2008-04-28 07:43 <REP> d-------- C:\WINDOWS\Sun
2008-04-28 07:43 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-28 07:42 . 2008-04-28 07:43 <REP> d-------- C:\Program Files\Java
2008-04-28 07:41 . 2008-04-28 07:41 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-28 07:22 . 2008-04-28 07:22 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-27 22:17 . 2008-04-27 22:17 268 --ah----- C:\sqmdata02.sqm
2008-04-27 22:17 . 2008-04-27 22:17 244 --ah----- C:\sqmnoopt02.sqm
2008-04-27 21:34 . 2008-04-27 21:47 <REP> d-------- C:\VundoFix Backups
2008-04-27 20:23 . 2008-04-28 22:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-27 11:38 . 2008-04-27 11:38 268 --ah----- C:\sqmdata01.sqm
2008-04-27 11:38 . 2008-04-27 11:38 244 --ah----- C:\sqmnoopt01.sqm
2008-04-27 11:05 . 2008-04-27 11:05 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-27 09:53 . 2008-04-29 09:51 109,790 --a------ C:\WINDOWS\BMdb7e7fdd.xml
2008-04-26 23:06 . 2008-04-26 23:06 268 --ah----- C:\sqmdata00.sqm
2008-04-26 23:06 . 2008-04-26 23:06 244 --ah----- C:\sqmnoopt00.sqm
2008-04-26 12:31 . 2008-04-26 12:31 40,448 --a------ C:\WINDOWS\system32\geBssttu.dll.vir
2008-04-26 11:36 . 2008-04-26 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
2008-04-26 11:23 . 2008-04-26 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-26 11:20 . 2008-04-26 11:20 <REP> d-------- C:\Program Files\Bonjour
2008-04-26 11:13 . 2008-04-26 11:13 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-26 11:03 . 2008-04-27 21:43 <REP> d-------- C:\Program Files\PowerISO
2008-04-26 09:56 . 2008-04-26 09:56 <REP> d-------- C:\Program Files\Maxis
2008-04-26 09:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-26 09:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-26 09:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-26 01:00 . 2008-04-26 01:00 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-25 23:37 . 2008-04-25 23:37 <REP> d-------- C:\Program Files\Google
2008-04-25 23:37 . 2007-11-30 08:45 644,400 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-04-25 23:35 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-04-25 23:32 . 2008-04-25 23:32 <REP> d-------- C:\Program Files\Ubisoft
2008-04-25 23:31 . 2008-04-25 23:31 1 --a------ C:\WINDOWS\system32\SI.bin
2008-04-25 23:27 . 2008-04-25 23:27 <REP> d-------- C:\Program Files\3M
2008-04-25 23:27 . 2008-04-25 23:27 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\3M
2008-04-25 22:55 . 2008-04-25 22:55 <REP> d-------- C:\Program Files\DNA
2008-04-25 22:55 . 2008-04-25 22:55 <REP> d-------- C:\Program Files\BitTorrent
2008-04-25 22:55 . 2008-04-29 10:16 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\DNA
2008-04-25 22:55 . 2008-04-26 21:10 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\BitTorrent
2008-04-25 22:48 . 2008-04-25 22:48 <REP> d-------- C:\Program Files\Alwil Software
2008-04-25 22:47 . 2008-04-26 00:12 <REP> d-------- C:\Documents and Settings\Lab Creatif\Contacts
2008-04-25 22:39 . 2008-04-25 22:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-25 22:38 . 2008-04-25 22:47 <REP> d-------- C:\Program Files\Windows Live
2008-04-25 22:38 . 2008-04-25 22:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-25 21:47 . 2008-04-25 21:47 <REP> d-------- C:\MyWorks
2008-04-25 21:47 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-04-25 21:46 . 2008-04-25 21:47 <REP> d-------- C:\Program Files\CyberLink
2008-04-25 21:46 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-04-25 21:46 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-04-25 21:45 . 2008-04-25 21:45 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\Ahead
2008-04-25 21:43 . 2008-04-25 21:43 <REP> d-------- C:\Program Files\Nero
2008-04-25 21:43 . 2008-04-25 21:45 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-04-25 21:43 . 2008-04-25 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-04-25 21:37 . 2008-04-25 21:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\XP
2008-04-25 21:37 . 2008-04-25 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Vista64
2008-04-25 21:33 . 2008-04-25 21:33 12,032 --a------ C:\WINDOWS\system32\drivers\Netdevio.sys
2008-04-25 21:32 . 2004-09-07 17:35 102,400 --a------ C:\WINDOWS\system32\TCtrlCommon.dll
2008-04-25 21:32 . 2005-12-27 13:22 73,728 --a------ C:\WINDOWS\system32\TDispVol.exe
2008-04-25 21:22 . 2008-04-25 21:22 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\toshiba
2008-04-25 21:16 . 2008-04-25 21:16 138 --a------ C:\WINDOWS\Fn-esse.UNI
2008-04-25 21:07 . 2008-04-25 21:07 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-25 20:59 . 2008-04-25 20:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-25 20:58 . 2008-04-25 20:58 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-25 20:58 . 2008-04-25 20:58 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-25 20:46 . 2008-04-25 20:46 <REP> d-------- C:\Program Files\MSBuild
2008-04-25 20:44 . 2008-04-25 21:08 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-25 20:44 . 2008-04-25 20:44 <REP> d-------- C:\Program Files\Reference Assemblies
2008-04-25 20:37 . 2008-04-25 20:37 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2008-04-25 20:33 . 2008-04-26 12:55 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-25 20:30 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-25 20:30 . 2008-04-25 20:30 385 --a------ C:\WINDOWS\ODBC.INI
2008-04-25 20:29 . 2008-04-25 20:29 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-04-25 20:29 . 2008-04-25 20:29 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-25 20:29 . 2008-04-29 01:19 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-25 20:27 . 2008-04-25 20:27 <REP> dr-h----- C:\MSOCache
2008-04-25 20:23 . 2008-04-25 20:23 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-04-25 20:16 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-25 20:16 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-25 20:16 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-25 20:16 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-25 20:16 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-25 20:15 . 2008-04-25 20:15 <REP> d--hs---- C:\Documents and Settings\Lab Creatif\UserData
2008-04-25 20:06 . 2008-04-25 20:06 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-25 20:06 . 2008-04-25 20:06 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-25 20:06 . 2008-04-25 20:06 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-25 20:02 . 2008-04-25 20:02 <REP> d-------- C:\WINDOWS\system32\SDA
2008-04-25 20:01 . 2008-04-25 21:37 <REP> d-------- C:\Program Files\TOSHIBA
2008-04-25 20:01 . 2008-04-25 20:01 <REP> d-------- C:\Program Files\ltmoh
2008-04-25 20:01 . 2006-12-26 20:40 491,520 --a------ C:\WINDOWS\system32\cselect.exe
2008-04-25 20:01 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-25 20:01 . 2003-02-25 19:42 128,113 --a------ C:\WINDOWS\system32\csellang.ini
2008-04-25 20:01 . 2003-12-05 13:48 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
2008-04-25 20:01 . 2003-11-01 07:59 45,056 --a------ C:\WINDOWS\system32\csellang.dll
2008-04-25 20:01 . 2007-03-15 16:21 10,150 --a------ C:\WINDOWS\system32\tosmreg.ini
2008-04-25 20:01 . 2003-02-25 20:01 7,671 --a------ C:\WINDOWS\system32\cseltbl.ini
2008-04-25 20:00 . 2008-04-25 20:00 <REP> d-------- C:\Documents and Settings\Lab Creatif\WINDOWS
2008-04-25 20:00 . 2006-12-12 11:13 32,768 --a------ C:\WINDOWS\system32\EBLib.DLL
2008-04-25 20:00 . 2006-06-22 16:27 11,264 --a------ C:\WINDOWS\system32\drivers\TPwSav.sys
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-04-25 14:59 . 2008-04-25 19:08 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-04-25 14:59 . 2008-04-25 14:59 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-04-25 14:59 . 2008-04-25 21:36 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-04-25 14:59 . 2008-04-26 12:55 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-04-25 14:59 . 2008-04-29 00:19 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-04-25 14:59 . 2006-03-02 08:00 1,086,058 -ra------ C:\WINDOWS\SET21.tmp
2008-04-25 14:59 . 2006-03-02 08:00 1,013,912 -ra------ C:\WINDOWS\SET1E.tmp
2008-04-25 14:59 . 2006-03-02 08:00 14,573 -ra------ C:\WINDOWS\SET68.tmp
2008-04-25 14:59 . 2006-03-02 08:00 14,043 -ra------ C:\WINDOWS\SET2D.tmp
2008-04-25 14:58 . 2008-04-25 19:12 <REP> d--h----- C:\Documents and Settings\Default User
2008-04-25 14:58 . 2008-04-25 19:11 <REP> d-------- C:\Documents and Settings\All Users

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-26 03:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-26 01:16 147,456 ----a-w C:\WINDOWS\UNINST32.EXE
2008-04-26 00:43 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-26 00:43 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2008-04-26 00:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-25 23:59 --------- d-----w C:\Program Files\Synaptics
2008-04-25 23:58 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-04-25 23:58 --------- d-----w C:\Program Files\Realtek
2008-04-25 23:57 --------- d-----w C:\Program Files\DIFX
2008-04-25 23:55 --------- d-----w C:\Documents and Settings\Lab Creatif\Application Data\ATI
2008-04-25 23:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-04-25 23:54 0 ----a-w C:\WINDOWS\system32\drivers\SET1A5.tmp
2008-04-25 23:52 --------- d-----w C:\Program Files\ATI Technologies
2008-04-25 23:38 --------- d-----w C:\Documents and Settings\Lab Creatif\Application Data\InstallShield
2008-04-25 23:36 --------- d-----w C:\Program Files\Intel
2008-04-25 23:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-25 23:10 --------- d-----w C:\Program Files\Services en ligne
2008-03-14 06:04 46,652 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2006-12-12 15:13 32,768 ----a-w C:\Documents and Settings\All Users\Application Data\EBLib.dll
2006-07-28 20:25 19,456 ----a-w C:\Documents and Settings\All Users\Application Data\LPCFilter.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2007-01-09 18:23 191552]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-04-25 22:55 288576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-03 19:52 16841216 C:\WINDOWS\RTHDCPL.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-28 00:38 888832]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2007-06-01 05:40 53248]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2007-07-06 06:49 651264]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672]
"TCtryIOHook"="TCtrlIOHook.exe" [2007-08-17 11:08 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TFncKy"="TFncKy.exe" []
"TDispVol"="TDispVol.exe" [2005-12-27 13:22 73728 C:\WINDOWS\system32\TDispVol.exe]
"NDSTray.exe"="NDSTray.exe" []
"TPSMain"="TPSMain.exe" [2005-05-31 17:16 282624 C:\WINDOWS\system32\TPSMain.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-02-12 12:23 1620480]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-02-12 12:19 1050112]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-14 19:50 233472]
"CFSServ.exe"="CFSServ.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 14:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 14:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a255c280-1571-11dd-b7dd-001de09c6e05}]
\Shell\Auto\command - ServerNet.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ServerNet.exe

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-29 10:18:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 94

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-29 10:24:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-29 14:23:59

Pre-Run: 276,995,100,672 octets libres
Post-Run: 277,259,063,296 octets libres

255 --- E O F --- 2008-04-29 07:01:16
0
lk-w > lk-w
 
Et le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:32, on 2008-04-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209382991_67001e85e8b413c5c14de77b81d8d31b&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
lk-w > lk-w
 
Ca me paraît bon cette fois ci...Les fichiers bizarres sous system32 ont l'air partis...?
0
Réponse 3 / 12
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Ok, je regarde tout cela, je prends une tite douche et je viens te donne la suite du nettoyage.

Constates tu déja un petit mieux ?

@ suivre.
0
lk-w
 
Ouais, j'ai déjà l'impression que mon internet va mieux et je n'ai pas encore eu de magnifiques fenêtres spams... :D
Moi je dois - malheureusement - aller travailler... :S Mais je regarde ca dès que je suis de retour à la maison!
Alors tu peux prendre ton temps!!! ;)

Merciiiiii en tout cas!!!
0
Réponse 4 / 12
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Ok, cool

Le rapport Hijackthis semble clean, mais je dois examiner le rapport de ComboFix voir s'il ne reste pas des cochonneries à virer, je te prescrirai une manip pour ton retour du taff.

bon courage. ;)

@ plus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Je t'ai préparé un CFScript pour ComboFix afin de finir le nettoyage mais j ai besoin de renseignement pour 3 drivers listés qui me préoccupent :

Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/

* Clique sur "parcourir" :
C:\WINDOWS\system32\driversMsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

Fais de même pour :

C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
C:\WINDOWS\system32\drivers\SET1A5.tmp

et poste les 3 rapports en réponse stp.

@ suivre.
0
lk-w
 
Pour tous, ca me fait ca:

0 bytes size received / Se ha recibido un archivo vacio

...
0
Réponse 6 / 12
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Ik w

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

File::
C:\WINDOWS\nsreg.dat
C:\WINDOWS\BMdb7e7fdd.xml
C:\WINDOWS\system32\geBssttu.dll.vir
C:\WINDOWS\SET21.tmp
C:\WINDOWS\SET1E.tmp
C:\WINDOWS\SET68.tmp
C:\WINDOWS\SET2D.tmp
C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
C:\WINDOWS\system32\drivers\SET1A5.tmp

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre

PS le rapport Combofix signale ServerNet.exe , cela me fait penser a un ver usb, on verra cela par la suite
0
lk-w
 
Voici le rapport du ComboFix. Je te poste le hijackthis après...

ComboFix 08-04-28.2 - Lab Creatif 2008-05-01 7:20:07.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1488 [GMT -4:00]
Endroit: C:\Documents and Settings\Lab Creatif\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Lab Creatif\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\BMdb7e7fdd.xml
C:\WINDOWS\nsreg.dat
C:\WINDOWS\SET1E.tmp
C:\WINDOWS\SET21.tmp
C:\WINDOWS\SET2D.tmp
C:\WINDOWS\SET68.tmp
C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
C:\WINDOWS\system32\drivers\SET1A5.tmp
C:\WINDOWS\system32\geBssttu.dll.vir
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMdb7e7fdd.xml
C:\WINDOWS\nsreg.dat
C:\WINDOWS\SET1E.tmp
C:\WINDOWS\SET21.tmp
C:\WINDOWS\SET2D.tmp
C:\WINDOWS\SET68.tmp
C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
C:\WINDOWS\system32\drivers\SET1A5.tmp
C:\WINDOWS\system32\geBssttu.dll.vir

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.

2008-04-29 20:41 . 2008-04-29 20:41 <REP> d-------- C:\Program Files\Zylom Games
2008-04-29 20:03 . 2008-04-29 20:03 268 --ah----- C:\sqmdata06.sqm
2008-04-29 20:03 . 2008-04-29 20:03 244 --ah----- C:\sqmnoopt06.sqm
2008-04-29 19:52 . 2008-04-29 19:52 268 --ah----- C:\sqmdata05.sqm
2008-04-29 19:52 . 2008-04-29 19:52 244 --ah----- C:\sqmnoopt05.sqm
2008-04-29 10:39 . 2008-04-29 10:39 268 --ah----- C:\sqmdata04.sqm
2008-04-29 10:39 . 2008-04-29 10:39 244 --ah----- C:\sqmnoopt04.sqm
2008-04-29 10:28 . 2008-04-29 10:28 <REP> d-------- C:\Program Files\Trend Micro
2008-04-29 10:16 . 2008-04-29 10:16 268 --ah----- C:\sqmdata03.sqm
2008-04-29 10:16 . 2008-04-29 10:16 244 --ah----- C:\sqmnoopt03.sqm
2008-04-29 00:38 . 2008-04-29 00:38 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-28 21:14 . 2008-04-28 21:14 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\Grisoft
2008-04-28 21:13 . 2008-04-28 21:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-28 21:13 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-28 21:00 . 2008-04-28 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-04-28 19:35 . 2008-04-28 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-04-28 07:44 . 2008-04-28 20:51 <REP> d-------- C:\Documents and Settings\Lab Creatif\.housecall6.6
2008-04-28 07:43 . 2008-04-28 07:43 <REP> d-------- C:\WINDOWS\Sun
2008-04-28 07:43 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-28 07:42 . 2008-04-28 07:43 <REP> d-------- C:\Program Files\Java
2008-04-28 07:41 . 2008-04-28 07:41 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-28 07:22 . 2008-04-28 07:22 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-27 22:17 . 2008-04-27 22:17 268 --ah----- C:\sqmdata02.sqm
2008-04-27 22:17 . 2008-04-27 22:17 244 --ah----- C:\sqmnoopt02.sqm
2008-04-27 21:34 . 2008-04-27 21:47 <REP> d-------- C:\VundoFix Backups
2008-04-27 20:23 . 2008-04-28 22:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-27 11:38 . 2008-04-27 11:38 268 --ah----- C:\sqmdata01.sqm
2008-04-27 11:38 . 2008-04-27 11:38 244 --ah----- C:\sqmnoopt01.sqm
2008-04-26 23:06 . 2008-04-26 23:06 268 --ah----- C:\sqmdata00.sqm
2008-04-26 23:06 . 2008-04-26 23:06 244 --ah----- C:\sqmnoopt00.sqm
2008-04-26 11:36 . 2008-04-26 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
2008-04-26 11:23 . 2008-04-26 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-26 11:20 . 2008-04-26 11:20 <REP> d-------- C:\Program Files\Bonjour
2008-04-26 11:13 . 2008-04-26 11:13 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-26 11:03 . 2008-04-27 21:43 <REP> d-------- C:\Program Files\PowerISO
2008-04-26 09:56 . 2008-04-26 09:56 <REP> d-------- C:\Program Files\Maxis
2008-04-26 09:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-26 09:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-26 09:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-26 01:00 . 2008-04-26 01:00 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-25 23:37 . 2008-04-29 21:50 <REP> d-------- C:\Program Files\Google
2008-04-25 23:37 . 2007-11-30 08:45 644,400 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-04-25 23:35 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-04-25 23:32 . 2008-04-25 23:32 <REP> d-------- C:\Program Files\Ubisoft
2008-04-25 23:31 . 2008-04-25 23:31 1 --a------ C:\WINDOWS\system32\SI.bin
2008-04-25 23:27 . 2008-04-25 23:27 <REP> d-------- C:\Program Files\3M
2008-04-25 23:27 . 2008-04-25 23:27 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\3M
2008-04-25 22:55 . 2008-04-25 22:55 <REP> d-------- C:\Program Files\DNA
2008-04-25 22:55 . 2008-04-25 22:55 <REP> d-------- C:\Program Files\BitTorrent
2008-04-25 22:55 . 2008-05-01 07:14 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\DNA
2008-04-25 22:55 . 2008-04-26 21:10 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\BitTorrent
2008-04-25 22:48 . 2008-04-25 22:48 <REP> d-------- C:\Program Files\Alwil Software
2008-04-25 22:47 . 2008-04-26 00:12 <REP> d-------- C:\Documents and Settings\Lab Creatif\Contacts
2008-04-25 22:39 . 2008-04-25 22:47 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-25 22:38 . 2008-04-25 22:47 <REP> d-------- C:\Program Files\Windows Live
2008-04-25 22:38 . 2008-04-25 22:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-25 21:47 . 2008-04-25 21:47 <REP> d-------- C:\MyWorks
2008-04-25 21:47 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-04-25 21:46 . 2008-04-25 21:47 <REP> d-------- C:\Program Files\CyberLink
2008-04-25 21:46 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-04-25 21:46 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-04-25 21:45 . 2008-04-25 21:45 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\Ahead
2008-04-25 21:43 . 2008-04-25 21:43 <REP> d-------- C:\Program Files\Nero
2008-04-25 21:43 . 2008-04-25 21:45 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-04-25 21:43 . 2008-04-25 21:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-04-25 21:37 . 2008-04-25 21:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\XP
2008-04-25 21:37 . 2008-04-25 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Vista64
2008-04-25 21:33 . 2008-04-25 21:33 12,032 --a------ C:\WINDOWS\system32\drivers\Netdevio.sys
2008-04-25 21:32 . 2004-09-07 17:35 102,400 --a------ C:\WINDOWS\system32\TCtrlCommon.dll
2008-04-25 21:32 . 2005-12-27 13:22 73,728 --a------ C:\WINDOWS\system32\TDispVol.exe
2008-04-25 21:22 . 2008-04-25 21:22 <REP> d-------- C:\Documents and Settings\Lab Creatif\Application Data\toshiba
2008-04-25 21:16 . 2008-04-25 21:16 138 --a------ C:\WINDOWS\Fn-esse.UNI
2008-04-25 21:07 . 2008-04-25 21:07 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-25 20:59 . 2008-04-25 20:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-25 20:58 . 2008-04-25 20:58 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-25 20:58 . 2008-04-25 20:58 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-25 20:46 . 2008-04-25 20:46 <REP> d-------- C:\Program Files\MSBuild
2008-04-25 20:44 . 2008-04-25 21:08 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-25 20:44 . 2008-04-25 20:44 <REP> d-------- C:\Program Files\Reference Assemblies
2008-04-25 20:37 . 2008-04-25 20:37 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2008-04-25 20:33 . 2008-04-26 12:55 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-25 20:30 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-25 20:30 . 2008-04-25 20:30 385 --a------ C:\WINDOWS\ODBC.INI
2008-04-25 20:29 . 2008-04-25 20:29 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-04-25 20:29 . 2008-04-25 20:29 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-25 20:29 . 2008-04-29 01:19 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-25 20:27 . 2008-04-25 20:27 <REP> dr-h----- C:\MSOCache
2008-04-25 20:23 . 2008-04-25 20:23 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-04-25 20:16 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-25 20:16 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-25 20:16 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-25 20:16 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-25 20:16 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-25 20:15 . 2008-04-25 20:15 <REP> d--hs---- C:\Documents and Settings\Lab Creatif\UserData
2008-04-25 20:06 . 2008-04-25 20:06 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-25 20:06 . 2008-04-25 20:06 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-25 20:06 . 2008-04-25 20:06 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-25 20:02 . 2008-04-25 20:02 <REP> d-------- C:\WINDOWS\system32\SDA
2008-04-25 20:01 . 2008-04-25 21:37 <REP> d-------- C:\Program Files\TOSHIBA
2008-04-25 20:01 . 2008-04-25 20:01 <REP> d-------- C:\Program Files\ltmoh
2008-04-25 20:01 . 2006-12-26 20:40 491,520 --a------ C:\WINDOWS\system32\cselect.exe
2008-04-25 20:01 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-25 20:01 . 2003-02-25 19:42 128,113 --a------ C:\WINDOWS\system32\csellang.ini
2008-04-25 20:01 . 2003-12-05 13:48 77,824 --a------ C:\WINDOWS\system32\tosmreg.exe
2008-04-25 20:01 . 2003-11-01 07:59 45,056 --a------ C:\WINDOWS\system32\csellang.dll
2008-04-25 20:01 . 2007-03-15 16:21 10,150 --a------ C:\WINDOWS\system32\tosmreg.ini
2008-04-25 20:01 . 2003-02-25 20:01 7,671 --a------ C:\WINDOWS\system32\cseltbl.ini
2008-04-25 20:00 . 2008-04-25 20:00 <REP> d-------- C:\Documents and Settings\Lab Creatif\WINDOWS
2008-04-25 20:00 . 2006-12-12 11:13 32,768 --a------ C:\WINDOWS\system32\EBLib.DLL
2008-04-25 20:00 . 2006-06-22 16:27 11,264 --a------ C:\WINDOWS\system32\drivers\TPwSav.sys
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-04-25 14:59 . 2008-04-25 19:08 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-04-25 14:59 . 2008-04-25 14:59 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-04-25 14:59 . 2008-04-25 21:36 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-04-25 14:59 . 2008-04-25 14:59 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-04-25 14:59 . 2008-04-26 12:55 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-04-25 14:59 . 2008-04-29 00:19 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-04-25 14:58 . 2008-04-25 19:12 <REP> d--h----- C:\Documents and Settings\Default User
2008-04-25 14:58 . 2008-04-25 19:11 <REP> d-------- C:\Documents and Settings\All Users

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-26 03:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-26 01:21 24,576 ------w C:\WINDOWS\system32\TSBWLS.dll
2008-04-26 01:16 147,456 ----a-w C:\WINDOWS\UNINST32.EXE
2008-04-26 00:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-25 23:59 --------- d-----w C:\Program Files\Synaptics
2008-04-25 23:58 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-04-25 23:58 --------- d-----w C:\Program Files\Realtek
2008-04-25 23:57 --------- d-----w C:\Program Files\DIFX
2008-04-25 23:55 --------- d-----w C:\Documents and Settings\Lab Creatif\Application Data\ATI
2008-04-25 23:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-04-25 23:52 --------- d-----w C:\Program Files\ATI Technologies
2008-04-25 23:38 --------- d-----w C:\Documents and Settings\Lab Creatif\Application Data\InstallShield
2008-04-25 23:36 --------- d-----w C:\Program Files\Intel
2008-04-25 23:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-25 23:10 --------- d-----w C:\Program Files\Services en ligne
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 06:04 46,652 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-03-12 17:10 633,344 ------w C:\WINDOWS\system32\gpprefcl.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2006-12-12 15:13 32,768 ----a-w C:\Documents and Settings\All Users\Application Data\EBLib.dll
2006-07-28 20:25 19,456 ----a-w C:\Documents and Settings\All Users\Application Data\LPCFilter.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-29_10.23.47.25 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-29 14:18:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 11:01:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2007-03-22 23:07:56 91,488 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\ADDRPARS.DLL
+ 2007-03-22 23:07:54 80,224 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\DLGSETP.DLL
+ 2007-04-19 17:53:52 137,568 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\ENVELOPE.DLL
+ 2007-05-31 17:41:06 10,352,472 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\EXCEL.EXE
+ 2007-04-19 18:09:30 167,256 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\IETAG.DLL
+ 2007-04-19 17:53:52 127,328 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\IMPMAIL.DLL
+ 2007-04-19 17:54:04 183,136 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\MIMEDIR.DLL
+ 2007-06-18 21:16:32 12,259,160 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\MSO.DLL
+ 2007-05-10 17:35:04 6,747,480 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\MSPUB.EXE
+ 2007-05-31 17:43:46 7,613,280 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\OUTLLIB.DLL
+ 2007-04-19 17:53:44 106,336 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\OUTLMIME.DLL
+ 2007-05-31 17:42:14 200,032 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\OUTLOOK.EXE
+ 2007-04-19 17:53:56 149,856 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\OUTLPH.DLL
+ 2007-04-19 17:53:24 69,984 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\OUTLRPC.DLL
+ 2007-05-31 17:35:46 133,976 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\PRTF9.DLL
+ 2007-05-31 17:36:08 612,184 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\PTXT9.DLL
+ 2007-05-10 17:34:48 562,528 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\PUBCONV.DLL
+ 2007-03-22 23:07:10 41,824 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\RECALL.DLL
+ 2007-03-22 23:07:54 78,168 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\RM.DLL
+ 2007-03-22 23:22:02 103,264 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\TRANSMGR.DLL
+ 2007-05-09 21:19:48 2,585,936 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\VBE6.DLL
+ 2007-05-31 17:37:40 12,310,368 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\WINWORD.EXE
- 2008-04-29 07:01:11 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-05-01 11:08:10 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-04-29 07:01:11 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-05-01 11:08:10 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-04-29 07:01:11 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-05-01 11:08:10 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-04-29 07:01:11 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-05-01 11:08:10 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-04-29 07:01:11 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-05-01 11:08:10 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-04-29 07:01:11 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-05-01 11:08:10 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-04-29 07:01:11 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-05-01 11:08:10 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-04-29 07:01:11 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-05-01 11:08:10 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-04-29 07:01:11 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-05-01 11:08:10 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-04-29 07:01:11 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-05-01 11:08:10 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-04-29 07:01:12 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-05-01 11:08:10 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-04-29 07:01:10 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-05-01 11:08:10 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-04-29 07:01:10 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-05-01 11:08:10 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-05-01 11:01:49 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7b8.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2007-01-09 18:23 191552]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-04-25 22:55 288576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-03 19:52 16841216 C:\WINDOWS\RTHDCPL.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-28 00:38 888832]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2007-06-01 05:40 53248]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2007-07-06 06:49 651264]
"HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672]
"TCtryIOHook"="TCtrlIOHook.exe" [2007-08-17 11:08 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TFncKy"="TFncKy.exe" []
"TDispVol"="TDispVol.exe" [2005-12-27 13:22 73728 C:\WINDOWS\system32\TDispVol.exe]
"NDSTray.exe"="NDSTray.exe" []
"TPSMain"="TPSMain.exe" [2005-05-31 17:16 282624 C:\WINDOWS\system32\TPSMain.exe]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-02-12 12:23 1620480]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-02-12 12:19 1050112]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-14 19:50 233472]
"CFSServ.exe"="CFSServ.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 17:48 479232]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54 2080768]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 14:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 14:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a255c280-1571-11dd-b7dd-001de09c6e05}]
\Shell\Auto\command - ServerNet.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ServerNet.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 07:22:52
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-01 7:23:49
ComboFix-quarantined-files.txt 2008-05-01 11:23:35
ComboFix2.txt 2008-04-29 14:24:46

Pre-Run: 276,894,752,768 octets libres
Post-Run: 276,886,544,384 octets libres

306 --- E O F --- 2008-05-01 11:08:21
0
lk-w > lk-w
 
Et donc, le dernier Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:38:45, on 2008-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209382991_67001e85e8b413c5c14de77b81d8d31b&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 7 / 12
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour Ik w

Bien joué, comment se porte le PC a présent ?

On approfondi le nettoyage :

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection

1) Télécharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

-- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

Bon courage

@+
0
lk-w
 
Yes ca va beaucoup mieux! Mon Internet fonctionne normalement en apparence!
Le rapport de Malwarebyte's Anti-Malware a détecté encore quelques fichiers infectés par vundo...je les ai donc supprimés..

Voici le rapport final:

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 711

Type de recherche: Examen complet (C:\|)
Eléments examinés: 129732
Temps écoulé: 50 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\efcCvVol.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\geBssttu.dll.vir.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\nnmafiwg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{92FD3276-E025-468E-977C-CEB597784721}\RP35\A0003234.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{92FD3276-E025-468E-977C-CEB597784721}\RP37\A0003327.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{92FD3276-E025-468E-977C-CEB597784721}\RP37\A0003413.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{92FD3276-E025-468E-977C-CEB597784721}\RP40\A0003965.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{92FD3276-E025-468E-977C-CEB597784721}\RP40\A0003980.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
lk-w > lk-w
 
et le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:33, on 2008-05-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\ctfmon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cm.fr.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209382991_67001e85e8b413c5c14de77b81d8d31b&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 8 / 12
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour Ikw

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)

-- --Pour Malwarebytes' Anti-Malware
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

1) ToolsCleaner de A.Rothstein

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

2) Scan en ligne chez Bitdefender

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>

@ suivre car il restera des conseils de sécurité à appliquer.
0
Utilisateur anonyme
 
juste une question Le Sioux, comment as tu su qu'il était infecté par Vundo ? je suis entrin d'apprendre à utiliser hijackthis donc si tu pouvais m'éclairer ça serait super ;)
dsl si je post ici :s
0
Le sioux Messages postés 4907 Statut Contributeur sécurité 496 > Utilisateur anonyme
 
Hello Tensi002

2 lignes O2 et une ligne O4 ... dis moi lesquelles ;)
0
Utilisateur anonyme > Le sioux Messages postés 4907 Statut Contributeur sécurité
 
en ligne O2 et O4 j'ai trouvé ça :

O4 - HKLM\..\Run: [d84d4c41] rundll32.exe "C:\WINDOWS\system32\yvftgkrq.dll",b

O4 - HKLM\..\Run: [BMdb7e7fdd] Rundll32.exe "C:\WINDOWS\system32\rogbhfqn.dll",s

O2 - BHO: (no name) - {C5B08C7C-A9A1-40CE-AB0D-8E1DA8782A95} - C:\WINDOWS\system32\efcCvVol.dll

O2 - BHO: {4ec237cd-052d-d758-64f4-c5f1f91132ef} - {fe23119f-1f5c-4f46-857d-d250dc732ce4} - C:\WINDOWS\system32\ipjpdoxi.dll


par contre je vois pas comment tu as su que c'étais vundo qui est à la base de l'infection. Dans un autre post une personne mentionne que le fais de pas voir les lignes O2 et O20 signifiai la presence de vundo ? ^^

j'ai aussi essayé d'entré les CLSID dans la base de tony klein et apparement il n'y a rien :s
0
lk-w
 
Voici le rapport de ToolsCleaner:

-->- Recherche:

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Lab Creatif\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Lab Creatif\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Lab Creatif\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Lab Creatif\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Lab Creatif\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Lab Creatif\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Lab Creatif\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Lab Creatif\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Lab Creatif\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Lab Creatif\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 9 / 12
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Hello Ikw

Ok, je te filerai conseils de sécurité une fois que tu m'auras transmis le rapport de bitdefender on line.

@ demain.
0
Réponse 10 / 12
lk-w
 
Et voici le rapport BitDefender...Mais je l'ai pas trouvé aux endroits où tu m'as indiqué, alors j'espère que c'est suffisant...Mais il a encore trouvé des Vundo...:S mais a réussi à les supprimer...

C:\System Volume Information\_restore{92FD3276-E025-468E-977C-CEB597784721}\RP40\A0003964.dll

Infecté par: Trojan.Vundo.EJC

C:\System Volume Information\_restore{92FD3276-E025-468E-977C-CEB597784721}\RP40\A0003964.dll

Supprimé

C:\System Volume Information\_restore{92FD3276-E025-468E-977C-CEB597784721}\RP40\A0003966.dll

Infecté par: Trojan.Vundo.EIY

C:\System Volume Information\_restore{92FD3276-E025-468E-977C-CEB597784721}\RP40\A0003966.dll

Supprimé

C:\System Volume Information\_restore{92FD3276-E025-468E-977C-CEB597784721}\RP40\A0003967.dll

Infecté par: Trojan.Vundo.EIX

C:\System Volume Information\_restore{92FD3276-E025-468E-977C-CEB597784721}\RP40\A0003967.dll

Supprimé
0
Réponse 11 / 12
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Hello IKW

Ce qu'a trouvé BitDefender était dans la restauration

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.

=========================================================================
Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions.

=========================================================================

=> Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer :

Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de config et dans Centre de sécurité, clique sur Mises a jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure ou tu es connecté habituellement
puis clique sur Appliquer puis OK.

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=> Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :

Regarde celui-ci en gratuit :

* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/

Version 2.4 en français en bas de page ici http://www.personalfirewall.comodo.com/download_firewall.html

Comodo Firewall Pro − French Version 2.4
Option 1
Download French Version of Comodo Firewall Pro 2.4 (Size: 8.48 MB)
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225

Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=> Pour sécuriser ta navigation

-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/

-démo d’utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)

=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=========================================================================

=> Pour optimiser un peu ton PC

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

* Utilise Ccleaner fonction nettoyeur de manière journalière.

=========================================================================

=> Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Vundo

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé CCM

Tuto http://www.malekal.com/malwarecomplaints.html

=========================================================================

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Salut.
0
lk-w
 
Ouaouh merci!
Je sais jamais vraiment quelles protections choisir!
Au moins, là c'est complet!

Merci beaucoup pour ton aide!
0
Réponse 12 / 12
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Hello

Ce fut avec plaisir ;-)

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jours et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !

Salut, bonne continuation.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses