Win32: TratBHO Trojan Résolu

Question

Bonjour,

J'ai lus les autres post concernant ce trojan et j'ai été télécharger HijackThis et VundoFix...

Voici le rapport de Hijack : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:30, on 2008-04-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device 

Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\GreenPrint Technologies\GreenPrint World\GPPrinterNotify.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - (no file)
O2 - BHO: (no name) - {73A59862-F392-4C1F-BCF3-2759994E939B} - 

C:\WINDOWS\system32\vtUOhEwV.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program 

Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft 

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program 

files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program 

Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: CGreenPrintPDF Object - {DF96BA30-57F6-4700-8065-910EC3BE9E3B} - C:\Program 

Files\GreenPrint Technologies\GreenPrint World\GPIEPlugin.dll
O2 - BHO: (no name) - {F50B3F5E-856E-4757-9BB1-B35D46CA7719} - 

C:\WINDOWS\system32
nnoNgdE.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program 

Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program 

files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE 

/logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE 

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Netcom] "C:\PROGRA~1\Netcom\Netcom.exe"
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [GPPrinterNotify] "C:\Program Files\GreenPrint Technologies\GreenPrint 

World\GPPrinterNotify.exe"
O4 - HKLM\..\Run: [Smapp] :C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program 

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" 

/background
O4 - HKCU\..\Run: [BitTorrent DNA] :"C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] :C:\Program Files\Spybot - Search & 

Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE 

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE 

RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default 

user')
O4 - Startup: ~Disabled
O4 - Global Startup: GreenPrint Printer Notify.lnk = ?
O4 - Global Startup: GreenPrint TrayIcon.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google 

Updater\GoogleUpdater.exe
O4 - Global Startup: ~Disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program 

Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 

C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: GreenPrint - {554099FE-3856-4d93-86B5-0024AEF63BC7} - C:\Program 

Files\GreenPrint Technologies\GreenPrint World\GPIEPlugin.dll
O9 - Extra button: (no name) - {DF96BA30-57F6-4700-8065-910EC3BE9E3B} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.samenameasme.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - 

http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - 

http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 

http://www.update.microsoft.com/...

91586536578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 

http://www.update.microsoft.com/...

1209209539203
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - 

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: nnnoNgdE - C:\WINDOWS\SYSTEM32
nnoNgdE.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers 

communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program 

Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil 

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil 

Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil 

Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program 

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program 

Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - 

C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, 

Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

ludsfa · Answer

salut infection vundo


1/ Télécharge VundoFix.exe : 
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe .
Clique sur  Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Ensuite  clique sur YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu auras un message comme quoi l’ordinateur va s’éteindre, fais ok 

Poste le rapport qui se trouve dans C:\vundofix.txt

Godfred · Answer

J'ai fait 2 scan avec VundoFix et rien trouvé les 2 fois :


VundoFix V7.0.3

Scan started at 14:16:38 2008-04-30

Listing files found while scanning....

No infected files were found.


VundoFix V7.0.3

Scan started at 14:27:55 2008-04-30

Listing files found while scanning....

No infected files were found.

ludsfa · Answer

no soucis


Télécharge Combofix (par sUBs) sur ton Bureau:http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tuto: http://mickael.barroux.free.fr/securite/combofix.php
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.  
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.  
 
Le rapport se trouve ici : C:\Combofix.txt

Godfred · Answer

Voici le rapport de ComboFix :

ComboFix 08-04-29.5 - Frédérik 2008-04-30 21:22:06.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.677 [GMT -5:00]
Endroit: C:\Documents and Settings\Frédérik\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\idssnlox.ini
C:\WINDOWS\system32\isultbna.ini
C:\WINDOWS\system32\iyokgjkm.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\VwEhOUtv.ini
C:\WINDOWS\system32\VwEhOUtv.ini2
C:\WINDOWS\system32\waHgPqss.ini
C:\WINDOWS\system32\waHgPqss.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_service.sys

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.

2008-04-30 21:20 . 2008-04-30 21:21 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-04-30 14:16 . 2008-04-30 14:16 <REP> d-------- C:\VundoFix Backups
2008-04-30 13:48 . 2008-04-30 13:48 <REP> d-------- C:\Program Files\Trend Micro
2008-04-30 11:38 . 2008-04-30 11:38 <REP> d-------- C:\Program Files\GetASFStream
2008-04-30 09:15 . 2008-04-30 09:16 1,169 --a------ C:\WINDOWS\mozver.dat
2008-04-30 09:05 . 2008-04-30 09:05 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-28 09:12 . 2008-04-28 09:12 <REP> d-------- C:\Program Files\GTA3Mods
2008-04-27 21:54 . 2008-04-27 21:57 209 --a------ C:\WINDOWS\wininit.ini
2008-04-26 06:38 . 2008-04-26 06:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-26 02:39 . 2008-04-29 07:51 109,765 --a------ C:\WINDOWS\BM2373a48e.xml
2008-04-25 14:28 . 2008-04-25 14:28 244 --ah----- C:\sqmnoopt01.sqm
2008-04-25 14:28 . 2008-04-25 14:28 232 --ah----- C:\sqmdata01.sqm
2008-04-25 14:21 . 2008-04-25 14:21 244 --ah----- C:\sqmnoopt00.sqm
2008-04-25 14:21 . 2008-04-25 14:21 232 --ah----- C:\sqmdata00.sqm
2008-04-25 13:30 . 2008-04-25 13:30 37,376 --a------ C:\WINDOWS\mrofinu1535.exe.tmp
2008-04-25 12:00 . 2008-04-25 12:00 <REP> d-------- C:\Program Files\VSO
2008-04-25 12:00 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-04-25 12:00 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-04-25 12:00 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-04-25 12:00 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-04-25 12:00 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-04-25 12:00 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-04-25 12:00 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-04-25 12:00 . 2008-04-25 12:00 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-16 21:48 . 2008-03-21 15:30 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-04-16 21:48 . 2008-03-21 15:30 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-04-16 21:48 . 2008-03-21 15:30 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-04-15 20:36 . 2008-04-15 20:36 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-13 08:00 . 2008-04-13 08:05 <REP> d-------- C:\WMP3E_Temp
2008-04-13 07:59 . 2008-04-13 07:59 <REP> d-------- C:\Program Files\Code-it Software
2008-04-08 20:17 . 2008-04-08 20:17 <REP> d-------- C:\Program Files\FDRLab
2008-04-08 20:08 . 2008-04-30 21:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-08 20:08 . 2008-04-08 20:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-08 20:07 . 2008-04-08 20:07 <REP> d-------- C:\Program Files\iPod
2008-04-08 20:06 . 2008-04-08 20:07 <REP> d-------- C:\Program Files\iTunes
2008-04-08 20:03 . 2008-04-08 20:04 <REP> d-------- C:\Program Files\QuickTime
2008-04-08 08:43 . 2008-04-08 08:43 <REP> d-------- C:\Program Files\Ma‹do Production

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 02:18 --------- d-----w C:\Program Files\StatnPerf
2008-04-30 05:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-29 08:30 --------- d-----w C:\Program Files\BOINC
2008-04-27 16:14 --------- d-----w C:\Program Files\eMule
2008-04-24 03:02 --------- d-----w C:\Program Files\MediaInfo
2008-04-21 21:05 --------- d-----w C:\Program Files\Picasa2
2008-04-19 03:06 --------- d-----w C:\Program Files\World of Warcraft
2008-04-17 02:48 --------- d-----w C:\Program Files\DivX
2008-04-10 00:36 --------- d-----w C:\Program Files\WowCartographe
2008-04-08 13:43 --------- d-----w C:\Program Files\Maïdo Production
2008-04-08 02:22 --------- d-----w C:\Program Files\Folding@Home
2008-04-07 23:02 --------- d-----w C:\Program Files\Xvid
2008-04-07 23:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-24 03:26 --------- d-----w C:\Program Files\Philips
2008-03-24 03:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-08 17:44 --------- d-----w C:\Program Files\Java
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73A59862-F392-4C1F-BCF3-2759994E939B}]
C:\WINDOWS\system32\vtUOhEwV.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DF96BA30-57F6-4700-8065-910EC3BE9E3B}]
2008-01-29 18:23 85656 --a------ C:\Program Files\GreenPrint Technologies\GreenPrint World\GPIEPlugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-05 07:37 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"=":C:\Program Files\BitTorrent_DNA\dna.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"SpybotSD TeaTimer"=":C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [ ]
"WeatherEye"="C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 04:40 28672]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-16 20:20 398944]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"Netcom"="C:\PROGRA~1\Netcom\Netcom.exe" [ ]
"Stat 'n' Perf"="C:\Program Files\StatnPerf\StatnPerf.exe" [2007-10-05 19:00 147517]
"GPPrinterNotify"="C:\Program Files\GreenPrint Technologies\GreenPrint World\GPPrinterNotify.exe" [2008-01-29 18:18 593560]
"Smapp"=":C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoNgdE]
nnnoNgdE.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 13:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 13:35]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-28 21:00:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-08 19:25:48 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 21:25:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-30 21:27:40 - machine was rebooted [Fr‚d‚rik]
ComboFix-quarantined-files.txt 2008-05-01 02:27:34

Pre-Run: 57,453,461,504 octets libres
Post-Run: 57,470,763,008 octets libres

191

ludsfa · Answer

salut godfred,

on à pas finit


Copie le texte en gras ci-dessous:



file::
C:\WINDOWS\wininit.ini 

folder::
C:\VundoFix Backups 


registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73A59862-F392-4C1F-BCF3-2759994E939B}]
C:\WINDOWS\system32\vtUOhEwV.dll 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"BitTorrent DNA"=
"SpybotSD TeaTimer"=
"WeatherEye"="
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Netcom"=
"Smapp"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify
nnoNgdE] 
nnnoNgdE.dll 



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
 
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :clic et regarde comment on fait
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
 
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports. 




Fais analyser ces fichier sur ce site >> Virustotal : http://www.virustotal.com/flash/index_en.html

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :C:\WINDOWS\gdiplus.dll 

Clique maintenant sur envoyer le fichier.
Poste le rapport
Fais la même chose avec ces fichiers :
C:\sqmdata00.sqm 
C:\WINDOWS\system32\wvc1dmod.dll

Godfred · Answer

Allo ludsfa,

Premièrement merci beaucoup de ton aide, même si le topic dit que le problème est résolu il ne l'est pas, j'ai accroché le bouton par erreur et j'ai pas réussis a revenir en arrière.

Voici le rapport de ComboFix :

ComboFix 08-04-29.5 - Frédérik 2008-05-01 20:02:58.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.601 [GMT -5:00]
Endroit: C:\Documents and Settings\Frédérik\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Frédérik\Bureau\CFScript.txt.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\wininit.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\VundoFix Backups
C:\WINDOWS\wininit.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
.

2008-05-01 09:06 . 2008-05-01 09:06 <REP> d-------- C:\Program Files\CCleaner
2008-05-01 08:55 . 2008-05-01 08:55 <REP> d-------- C:\Program Files\Avira
2008-05-01 08:55 . 2008-05-01 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-01 08:50 . 2008-05-01 08:50 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-04-30 21:20 . 2008-04-30 21:21 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-04-30 13:48 . 2008-04-30 13:48 <REP> d-------- C:\Program Files\Trend Micro
2008-04-30 11:38 . 2008-04-30 11:38 <REP> d-------- C:\Program Files\GetASFStream
2008-04-30 09:15 . 2008-04-30 09:16 1,169 --a------ C:\WINDOWS\mozver.dat
2008-04-30 09:05 . 2008-04-30 09:05 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-28 09:12 . 2008-04-28 09:12 <REP> d-------- C:\Program Files\GTA3Mods
2008-04-26 06:38 . 2008-04-26 06:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-26 02:39 . 2008-04-29 07:51 109,765 --a------ C:\WINDOWS\BM2373a48e.xml
2008-04-25 14:28 . 2008-04-25 14:28 244 --ah----- C:\sqmnoopt01.sqm
2008-04-25 14:28 . 2008-04-25 14:28 232 --ah----- C:\sqmdata01.sqm
2008-04-25 14:21 . 2008-04-25 14:21 244 --ah----- C:\sqmnoopt00.sqm
2008-04-25 14:21 . 2008-04-25 14:21 232 --ah----- C:\sqmdata00.sqm
2008-04-25 12:00 . 2008-04-25 12:00 <REP> d-------- C:\Program Files\VSO
2008-04-25 12:00 . 2008-04-25 13:20 <REP> d-------- C:\Documents and Settings\Frédérik\Application Data\Vso
2008-04-25 12:00 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-04-25 12:00 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-04-25 12:00 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-04-25 12:00 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-04-25 12:00 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-04-25 12:00 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-04-25 12:00 . 2008-04-25 12:00 87,608 --a------ C:\Documents and Settings\Frédérik\Application Data\inst.exe
2008-04-25 12:00 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-04-25 12:00 . 2008-04-25 12:00 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-25 12:00 . 2008-04-25 12:00 47,360 --a------ C:\Documents and Settings\Frédérik\Application Data\pcouffin.sys
2008-04-16 21:48 . 2008-03-21 15:30 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-04-16 21:48 . 2008-03-21 15:30 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-04-16 21:48 . 2008-03-21 15:30 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-04-15 20:36 . 2008-04-15 20:36 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-13 08:00 . 2008-04-13 08:05 <REP> d-------- C:\WMP3E_Temp
2008-04-13 07:59 . 2008-04-13 07:59 <REP> d-------- C:\Program Files\Code-it Software
2008-04-08 20:17 . 2008-04-08 20:17 <REP> d-------- C:\Program Files\FDRLab
2008-04-08 20:08 . 2008-05-01 08:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-08 20:08 . 2008-04-08 20:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-08 20:07 . 2008-04-08 20:07 <REP> d-------- C:\Program Files\iPod
2008-04-08 20:06 . 2008-04-08 20:07 <REP> d-------- C:\Program Files\iTunes
2008-04-08 20:03 . 2008-04-08 20:04 <REP> d-------- C:\Program Files\QuickTime
2008-04-08 08:43 . 2008-04-08 08:43 <REP> d-------- C:\Program Files\Maïdo Production

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 14:50 --------- d-----w C:\Program Files\StatnPerf
2008-05-01 13:51 --------- d-----w C:\Documents and Settings\Frédérik\Application Data\BitTorrent
2008-05-01 06:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-29 08:30 --------- d-----w C:\Program Files\BOINC
2008-04-29 02:54 --------- d-----w C:\Documents and Settings\Frédérik\Application Data\OpenOffice.org2
2008-04-27 16:14 --------- d-----w C:\Program Files\eMule
2008-04-24 03:02 --------- d-----w C:\Program Files\MediaInfo
2008-04-21 21:05 --------- d-----w C:\Program Files\Picasa2
2008-04-19 03:06 --------- d-----w C:\Program Files\World of Warcraft
2008-04-17 02:48 --------- d-----w C:\Program Files\DivX
2008-04-10 00:36 --------- d-----w C:\Program Files\WowCartographe
2008-04-08 02:22 --------- d-----w C:\Program Files\Folding@Home
2008-04-07 23:02 --------- d-----w C:\Program Files\Xvid
2008-04-07 23:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-24 03:26 --------- d-----w C:\Program Files\Philips
2008-03-24 03:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-24 03:23 --------- d-----w C:\Documents and Settings\Frédérik\Application Data\InstallShield
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-08 17:44 --------- d-----w C:\Program Files\Java
.

((((((((((((((((((((((((((((( snapshot@2008-04-30_21.27.16.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-01 02:25:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 13:52:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 13:50:26 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2008-01-21 23:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 23:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 18:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 15:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73A59862-F392-4C1F-BCF3-2759994E939B}]
C:\WINDOWS\system32\vtUOhEwV.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DF96BA30-57F6-4700-8065-910EC3BE9E3B}]
2008-01-29 18:23 85656 --a------ C:\Program Files\GreenPrint Technologies\GreenPrint World\GPIEPlugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-05 07:37 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"=":C:\Program Files\BitTorrent_DNA\dna.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"SpybotSD TeaTimer"=":C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [ ]
"WeatherEye"="C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2007-09-26 14:14 4484816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 04:40 28672]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-16 20:20 398944]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"Netcom"="C:\PROGRA~1\Netcom\Netcom.exe" [ ]
"Stat 'n' Perf"="C:\Program Files\StatnPerf\StatnPerf.exe" [2007-10-05 19:00 147517]
"GPPrinterNotify"="C:\Program Files\GreenPrint Technologies\GreenPrint World\GPPrinterNotify.exe" [2008-01-29 18:18 593560]
"Smapp"=":C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
GreenPrint Printer Notify.lnk - C:\Program Files\GreenPrint Technologies\GreenPrint World\GPPrinterNotify.exe [2008-02-17 09:32:54 593560]
GreenPrint TrayIcon.lnk - C:\Program Files\GreenPrint Technologies\GreenPrint World\GPTray.exe [2008-02-17 09:32:54 265880]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-05 07:37:42 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoNgdE]
nnnoNgdE.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-28 21:00:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-08 19:25:48 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 20:04:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-01 20:05:40
ComboFix-quarantined-files.txt 2008-05-02 01:05:37
ComboFix2.txt 2008-05-01 02:27:41

Pre-Run: 57,400,672,256 octets libres
Post-Run: 57,392,713,728 octets libres

192

Voici maintenant HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:06, on 2008-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\Program Files\GreenPrint Technologies\GreenPrint World\GPPrinterNotify.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - (no file)
O2 - BHO: (no name) - {73A59862-F392-4C1F-BCF3-2759994E939B} - C:\WINDOWS\system32\vtUOhEwV.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: CGreenPrintPDF Object - {DF96BA30-57F6-4700-8065-910EC3BE9E3B} - C:\Program Files\GreenPrint Technologies\GreenPrint World\GPIEPlugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Netcom] "C:\PROGRA~1\Netcom\Netcom.exe"
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [GPPrinterNotify] "C:\Program Files\GreenPrint Technologies\GreenPrint World\GPPrinterNotify.exe"
O4 - HKLM\..\Run: [Smapp] :C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] :"C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] :C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ~Disabled
O4 - Global Startup: GreenPrint Printer Notify.lnk = ?
O4 - Global Startup: GreenPrint TrayIcon.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: ~Disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: GreenPrint - {554099FE-3856-4d93-86B5-0024AEF63BC7} - C:\Program Files\GreenPrint Technologies\GreenPrint World\GPIEPlugin.dll
O9 - Extra button: (no name) - {DF96BA30-57F6-4700-8065-910EC3BE9E3B} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.samenameasme.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: nnnoNgdE - nnnoNgdE.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

ludsfa · Answer

salut,


on continue


Peux tu me refaire un hijackthis stp

ludsfa · Answer

bien,


Télécharge MalwareByte's Anti-Malware sur ton Bureau:https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec :http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

    *  Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    * Afin de lancer la recherche, clic sur"Rechercher".
    * Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi : 

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
 
AIDE : Tuto en images sur MBAM :http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Godfred · Answer

Allo,

Voici le rapport de Malwarebytes : 

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 707

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 80132
Temps écoulé: 2 hour(s), 7 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{A2B85FBB-EF0C-4517-8A9D-FC7174B23B64}\RP162\A0024716.dll (Trojan.Vundo) -> Quarantined and deleted successfully.


Merci

ludsfa · Answer

bien,


fais une analyse complète avec antivir en mode sans echec si il trouve un virus tu fais DELETE.

envois le rapport en fin de scan.

Godfred · Answer

allo,

voici le rapport de antivir en mode sans échec : 



Avira AntiVir Personal
Report file date: 2 mai 2008  16:00

Scanning for 1248213 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Save mode
Username:         Frédérik
Computer name:    FRED

Version information:
BUILD.DAT     : 8.1.00.295      16479 Bytes  2008-04-09 16:24:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  2008-03-18 16:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  2008-02-07 15:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  2008-02-28 15:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  2008-02-21 15:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  2007-07-18 17:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  2008-03-07 20:08:58
ANTIVIR2.VDF  : 7.0.3.197     1260032 Bytes  2008-04-22 13:57:03
ANTIVIR3.VDF  : 7.0.3.243      276992 Bytes  2008-05-02 19:42:47
Engineversion : 8.1.0.37  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  2008-02-25 16:58:21
AESCRIPT.DLL  : 8.1.0.28       233851 Bytes  2008-05-01 13:57:13
AESCN.DLL     : 8.1.0.15       119157 Bytes  2008-05-01 13:57:12
AERDL.DLL     : 8.1.0.20       418165 Bytes  2008-05-01 13:57:12
AEPACK.DLL    : 8.1.1.4        364918 Bytes  2008-05-01 13:57:10
AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  2008-05-01 13:57:09
AEHEUR.DLL    : 8.1.0.21      1196407 Bytes  2008-05-01 13:57:08
AEHELP.DLL    : 8.1.0.14       115063 Bytes  2008-05-01 13:57:06
AEGEN.DLL     : 8.1.0.18       299381 Bytes  2008-05-01 13:57:05
AEEMU.DLL     : 8.1.0.5        430450 Bytes  2008-04-07 22:34:43
AECORE.DLL    : 8.1.0.27       168310 Bytes  2008-05-01 13:57:04
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  2008-01-24 00:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  2008-02-18 17:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  2007-04-16 20:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  2008-01-24 00:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  2008-02-12 15:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  2008-02-28 15:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  2008-01-23 00:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  2008-01-24 00:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  2008-01-25 19:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  2008-03-10 21:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  2008-03-06 19:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2 mai 2008  16:00

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!
Master boot sector HD1
      [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!
Boot sector 'D:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
Begin scan in 'D:\'


End of the scan: 2 mai 2008  17:09
Used time:  1:08:42 min

The scan has been done completely.

   5186 Scanning directories
 212950 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 212950 Files not concerned
   1513 Archives were scanned
      1 Warnings
      0 Notes

Salut bien

ludsfa · Answer

salut,


on vérifie une dernière petite chose car j'ai un doute sur certains fichiers.


Tu va faire un scan en ligne avec internet explorer:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail
 
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse
 
Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

Godfred · Answer

allo ludsfa, 

Voici le rapport de Kaspersky :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, May 05, 2008 8:14:11 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  4/05/2008
 Enregistrements dans la base antivirus Kaspersky : 662034
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\

Statistiques de l'analyse:
	Total d'objets analysés: 52053
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 1 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:52:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Frédérik\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Frédérik\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Frédérik\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Frédérik\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Frédérik\Local Settings\Historique\History.IE5\MSHist012008050420080505\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Frédérik\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Frédérik\Local Settings\Temporary Internet Files\Content.IE5\Z7D1LAH3	elephone[1].swf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Frédérik\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Frédérik
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\World of Warcraft\Logs\gx.log	L'objet est verrouillé	ignoré
C:\Program Files\World of Warcraft\Logs\SESound.log	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{A2B85FBB-EF0C-4517-8A9D-FC7174B23B64}\RP162\A0024711.dll	Infecté : Trojan.Win32.Monder.gen	ignoré
C:\System Volume Information\_restore{A2B85FBB-EF0C-4517-8A9D-FC7174B23B64}\RP172\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.


Salut bien

ludsfa · Answer

bien,


déconnecte toi d'internet tu vas dans dans mes images;
ensuite tu vas dans outil.
ensuite affichage.
ensuite tu clic sur afficher les fichiers et dossiers cachés.
tu fais appliquer et ensuite ok.

ensuite tu repasse une fois combofix et tu m'envois le rapport.

Godfred · Answer

allo,

voici le rapport de combofix :

ComboFix 08-04-29.5 - Frédérik 2008-05-05 20:13:52.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.647 [GMT -5:00]
Endroit: C:\Documents and Settings\Frédérik\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-06 to 2008-05-06 ))))))))))))))))))))))))))))))))))))
.

2008-05-05 09:08 . 2008-05-05 09:16 <REP> dr-h----- C:\
2008-05-04 19:01 . 2008-05-04 19:01 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-02 08:54 . 2008-05-02 08:54 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-02 08:54 . 2008-05-02 08:54 <REP> d-------- C:\Documents and Settings\Frédérik\Application Data\Malwarebytes
2008-05-02 08:54 . 2008-05-02 08:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-01 09:06 . 2008-05-01 09:06 <REP> d-------- C:\Program Files\CCleaner
2008-05-01 08:55 . 2008-05-01 08:55 <REP> d-------- C:\Program Files\Avira
2008-05-01 08:55 . 2008-05-01 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-01 08:50 . 2008-05-01 08:50 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-04-30 21:20 . 2008-04-30 21:21 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-04-30 13:48 . 2008-04-30 13:48 <REP> d-------- C:\Program Files\Trend Micro
2008-04-30 11:38 . 2008-04-30 11:38 <REP> d-------- C:\Program Files\GetASFStream
2008-04-30 09:15 . 2008-04-30 09:16 1,169 --a------ C:\WINDOWS\mozver.dat
2008-04-30 09:05 . 2008-04-30 09:05 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-28 09:12 . 2008-04-28 09:12 <REP> d-------- C:\Program Files\GTA3Mods
2008-04-26 06:38 . 2008-04-26 06:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-26 02:39 . 2008-04-29 07:51 109,765 --a------ C:\WINDOWS\BM2373a48e.xml
2008-04-25 14:28 . 2008-04-25 14:28 244 --ah----- C:\sqmnoopt01.sqm
2008-04-25 14:28 . 2008-04-25 14:28 232 --ah----- C:\sqmdata01.sqm
2008-04-25 14:21 . 2008-04-25 14:21 244 --ah----- C:\sqmnoopt00.sqm
2008-04-25 14:21 . 2008-04-25 14:21 232 --ah----- C:\sqmdata00.sqm
2008-04-25 12:00 . 2008-04-25 12:00 <REP> d-------- C:\Program Files\VSO
2008-04-25 12:00 . 2008-04-25 13:20 <REP> d-------- C:\Documents and Settings\Frédérik\Application Data\Vso
2008-04-25 12:00 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-04-25 12:00 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-04-25 12:00 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-04-25 12:00 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-04-25 12:00 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-04-25 12:00 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-04-25 12:00 . 2008-04-25 12:00 87,608 --a------ C:\Documents and Settings\Frédérik\Application Data\inst.exe
2008-04-25 12:00 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-04-25 12:00 . 2008-04-25 12:00 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-25 12:00 . 2008-04-25 12:00 47,360 --a------ C:\Documents and Settings\Frédérik\Application Data\pcouffin.sys
2008-04-16 21:48 . 2008-03-21 15:30 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-04-16 21:48 . 2008-03-21 15:30 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-04-16 21:48 . 2008-03-21 15:30 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-04-15 20:36 . 2008-04-15 20:36 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-13 08:00 . 2008-04-13 08:05 <REP> d-------- C:\WMP3E_Temp
2008-04-13 07:59 . 2008-04-13 07:59 <REP> d-------- C:\Program Files\Code-it Software
2008-04-08 20:17 . 2008-04-08 20:17 <REP> d-------- C:\Program Files\FDRLab
2008-04-08 20:08 . 2008-05-05 16:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-08 20:08 . 2008-04-08 20:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-08 20:07 . 2008-04-08 20:07 <REP> d-------- C:\Program Files\iPod
2008-04-08 20:06 . 2008-04-08 20:07 <REP> d-------- C:\Program Files\iTunes
2008-04-08 20:03 . 2008-04-08 20:04 <REP> d-------- C:\Program Files\QuickTime
2008-04-08 08:43 . 2008-04-08 08:43 <REP> d-------- C:\Program Files\Maïdo Production

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-06 00:34 --------- d-----w C:\Program Files\eMule
2008-05-06 00:00 --------- d-----w C:\Program Files\StatnPerf
2008-05-05 15:12 --------- d-----w C:\Documents and Settings\Frédérik\Application Data\BitTorrent
2008-05-05 14:39 --------- d-----w C:\Documents and Settings\Frédérik\Application Data\OpenOffice.org2
2008-05-05 10:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-29 08:30 --------- d-----w C:\Program Files\BOINC
2008-04-24 03:02 --------- d-----w C:\Program Files\MediaInfo
2008-04-21 21:05 --------- d-----w C:\Program Files\Picasa2
2008-04-19 03:06 --------- d-----w C:\Program Files\World of Warcraft
2008-04-17 02:48 --------- d-----w C:\Program Files\DivX
2008-04-10 00:36 --------- d-----w C:\Program Files\WowCartographe
2008-04-08 02:22 --------- d-----w C:\Program Files\Folding@Home
2008-04-07 23:02 --------- d-----w C:\Program Files\Xvid
2008-04-07 23:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-24 03:26 --------- d-----w C:\Program Files\Philips
2008-03-24 03:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-24 03:23 --------- d-----w C:\Documents and Settings\Frédérik\Application Data\InstallShield
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-08 17:44 --------- d-----w C:\Program Files\Java
.

((((((((((((((((((((((((((((( snapshot@2008-04-30_21.27.16.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-01 02:25:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-05 21:22:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2007-09-26 22:34:42 33,472 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll
+ 2007-09-26 23:34:42 33,472 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll
- 2007-09-26 22:32:30 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
+ 2007-09-26 23:32:30 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
- 2006-09-06 21:43:28 216,800 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe
+ 2006-09-06 22:43:28 216,800 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe
- 2006-09-06 21:43:30 394,976 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll
+ 2006-09-06 22:43:30 394,976 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll
+ 2008-05-01 13:50:26 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
- 2004-08-19 20:09:28 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2007-08-13 23:18:02 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
- 2004-08-19 20:09:56 18,432 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2007-08-13 23:44:02 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
- 2004-08-19 20:09:56 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2007-08-13 23:43:56 622,080 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-01-21 23:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 23:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 18:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 15:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2007-08-13 22:39:10 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2007-08-13 23:39:10 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2005-05-17 00:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 18:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 18:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{73A59862-F392-4C1F-BCF3-2759994E939B}]
C:\WINDOWS\system32\vtUOhEwV.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DF96BA30-57F6-4700-8065-910EC3BE9E3B}]
2008-01-29 18:23 85656 --a------ C:\Program Files\GreenPrint Technologies\GreenPrint World\GPIEPlugin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-05 07:37 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"=":C:\Program Files\BitTorrent_DNA\dna.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"SpybotSD TeaTimer"=":C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [ ]
"WeatherEye"="C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2007-09-26 14:14 4484816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 04:40 28672]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-16 20:20 398944]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"Netcom"="C:\PROGRA~1\Netcom\Netcom.exe" [ ]
"Stat 'n' Perf"="C:\Program Files\StatnPerf\StatnPerf.exe" [2007-10-05 19:00 147517]
"GPPrinterNotify"="C:\Program Files\GreenPrint Technologies\GreenPrint World\GPPrinterNotify.exe" [2008-01-29 18:18 593560]
"Smapp"=":C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
GreenPrint Printer Notify.lnk - C:\Program Files\GreenPrint Technologies\GreenPrint World\GPPrinterNotify.exe [2008-02-17 09:32:54 593560]
GreenPrint TrayIcon.lnk - C:\Program Files\GreenPrint Technologies\GreenPrint World\GPTray.exe [2008-02-17 09:32:54 265880]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-05 07:37:42 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoNgdE]
nnnoNgdE.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-05 21:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-08 19:25:48 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 20:15:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-05 20:16:27
ComboFix-quarantined-files.txt 2008-05-06 01:16:18
ComboFix2.txt 2008-05-02 01:05:41
ComboFix3.txt 2008-05-01 02:27:41

Pre-Run: 40,926,785,536 octets libres
Post-Run: 40,921,575,424 octets libres

203

salut bien

ludsfa · Answer

salut,

refais une analyse complète avec antivir et envois moi le rapport.
Si il trouve des virus supprime les.


Quel logiciel as tu installé pour DIVX ? 


Dis moi également comment va le PC?

ludsfa · Answer

bonjour,


télécharge ToolsCleaner sur ton PC.

une fois installé tu fais rechercher et ensuite tu fais suppression.
Un rapport va être généré.
Envois le moi stp.


Attention ne met passe pas à xpsp3 pour le moment le logicdes soucis.

ludsfa · Answer

bien je te souhaites un bon surf et fait attention à ce que tu télécharge.
Voici un lien qui te permettra à l'avenir de ne pas télécharger des logiciels malveillant met le dans tes favoris:

http://www.infos-du-net.com/forum/272222-7-logiciels-eviter


voilà on à bel et bien finit.

Godfred · Answer

Allo Ludsfa,

Merci beaucoup a toi, merci d'avoir pris tout ce temps a m'aider ce fut très apprécié.

Salut bien

ludsfa · Answer

Pas de soucis hésite pas si tu vois d'autre soucis.

Win32: TratBHO Trojan

20 réponses

Votre réponse

Discussions similaires

Newsletters