Sujet Précédent Sujet Suivant

Trojan vundo

kekabou -  
 kekabou -
Bonjour,
a chaque demarage bit defender un trojan vundo ehx

voici mon log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:04, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Trust\MI-7200L Wireless Laser Mouse\panel.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3} - C:\WINDOWS\system32\iifecabb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BE231F13-9B1C-4544-9EA7-BC60483EDB98} - C:\WINDOWS\system32\efcYqpNG.dll (file missing)
O2 - BHO: (no name) - {DC7015F4-80D8-4E0C-A3F8-61D783C61F76} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S2D0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: MI7200L.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kekabou.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifecabb - C:\WINDOWS\SYSTEM32\iifecabb.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenPro_Betac.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 2 / 34
kekabou
 
voci le rapport

Rapport GenProc 1.42 [1] effectué le 01/05/2008 à 17:04:39,31 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
0
Réponse 3 / 34
kekabou
 
Rapport lopxpMH2 version 2.0 fait à 17:08:29,06 le 01/05/2008
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NDWRG2OT

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Documents and Settings\Administrateur\Application Data

23/08/2006 18:50 <REP> .
23/08/2006 18:50 <REP> ..
28/08/2006 00:19 <REP> Adobe
28/08/2006 00:19 <REP> AdobeUM
29/09/2006 22:45 <REP> Apple Computer
28/04/2008 23:44 <REP> Bitdefender
25/08/2006 14:44 <REP> BitTorrent
17/03/2007 12:58 <REP> ConvertTemp
14/04/2008 19:38 <REP> DAEMON Tools Pro
01/11/2007 19:18 <REP> DivX
16/08/2007 20:14 <REP> Download Manager
01/12/2006 14:09 <REP> dvdcss
29/08/2006 00:21 <REP> Google
19/09/2006 03:45 <REP> Help
23/08/2006 19:33 <REP> Identities
16/08/2007 20:35 <REP> InstallShield
18/10/2006 02:16 <REP> InstallShield Installation Information
23/08/2006 19:28 <REP> Lavasoft
01/09/2007 18:05 <REP> LimeWire
23/08/2006 20:30 <REP> Macromedia
24/04/2007 01:20 <REP> Media Player Classic
23/08/2006 18:50 <REP> Microsoft
23/08/2006 21:13 <REP> Mozilla
13/09/2006 01:07 <REP> Pinnacle Systems
10/10/2006 03:21 <REP> Real
17/03/2007 12:58 <REP> Samsung
12/05/2007 23:06 <REP> Screenshot Sender
12/05/2007 23:06 <REP> Shim Once
09/02/2007 21:16 <REP> Skype
05/12/2007 18:09 <REP> Sony Ericsson
29/08/2006 14:49 <REP> SopCast
29/08/2006 00:42 <REP> Sun
29/08/2006 00:45 <REP> Talkback
05/12/2007 18:16 <REP> Teleca
17/03/2007 12:58 <REP> Temporary
17/03/2007 12:58 <REP> TransRender
03/07/2007 21:23 <REP> TribalWeb
09/02/2007 21:58 <REP> Unyte
02/04/2008 01:20 <REP> uTorrent
23/08/2006 21:14 <REP> vlc
06/09/2006 01:17 <REP> Zonora Technologies
23/08/2006 18:50 62 desktop.ini
1 fichier(s) 62 octets
41 Rép(s) 4 602 163 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

23/08/2006 18:50 <REP> .
23/08/2006 18:50 <REP> ..
28/08/2006 00:19 <REP> Adobe
05/09/2006 03:27 <REP> Ahead
08/01/2008 20:50 <REP> Apple
29/09/2006 22:41 <REP> Apple Computer
13/09/2006 00:23 <REP> ApplicationHistory
29/08/2006 00:21 <REP> Google
19/09/2006 03:45 <REP> Help
24/08/2006 10:06 <REP> Identities
02/01/2008 19:20 <REP> Installer2152
27/12/2007 23:16 <REP> Installer2172
02/01/2008 19:27 <REP> Installer3552
13/09/2006 00:57 <REP> IsolatedStorage
23/08/2006 18:50 <REP> Microsoft
10/01/2008 22:48 <REP> Microsoft Help
23/08/2006 21:13 <REP> Mozilla
13/11/2007 18:21 <REP> PCHealth
18/02/2008 12:29 <REP> Pinnacle
28/08/2006 00:11 <REP> Shareaza
05/12/2007 18:10 <REP> Sony Ericsson
15/04/2007 05:08 <REP> WMTools Downloaded Files
24/08/2006 15:26 240 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/09/2006 00:23 137 fusioncache.dat
23/08/2006 21:12 68 864 GDIPFONTCACHEV1.DAT
18/09/2007 20:24 5 362 386 IconCache.db
4 fichier(s) 5 672 027 octets
22 Rép(s) 4 602 163 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Documents and Settings\All Users\Application Data

23/08/2006 20:34 <REP> .
23/08/2006 20:34 <REP> ..
12/05/2007 23:07 <REP> 4elseproxycdrom
23/08/2006 19:29 <REP> Adobe
08/01/2008 20:50 <REP> Apple
29/09/2006 22:38 <REP> Apple Computer
28/04/2008 23:43 <REP> BitDefender
16/01/2007 23:08 <REP> BOONTY
14/04/2008 19:39 <REP> DAEMON Tools Pro
06/02/2008 15:45 <REP> EPSON
06/10/2007 08:10 <REP> FLEXnet
12/03/2007 07:53 <REP> Google
23/12/2007 21:28 <REP> Loud Dash Live Coal
03/02/2007 16:01 <REP> Messenger Plus!
23/08/2006 20:34 <REP> Microsoft
10/01/2008 22:48 <REP> Microsoft Help
23/08/2006 19:29 <REP> MSN Messenger 6.2.0137
13/09/2006 00:19 <REP> Pinnacle
16/08/2007 19:49 <REP> Pinnacle Studio
09/02/2007 21:15 <REP> Skype
07/12/2007 00:10 <REP> Softdisk LLC
18/03/2008 19:00 <REP> Sony Ericsson
22/01/2007 19:50 <REP> Spybot - Search & Destroy
18/01/2008 02:12 <REP> STORE LESS JUGS SURF
18/03/2008 18:59 <REP> Teleca
14/04/2008 06:29 <REP> TEMP
13/09/2006 16:04 <REP> UDL
27/10/2006 13:49 <REP> Windows Live Toolbar
13/11/2007 18:10 <REP> WLInstaller
23/08/2006 20:34 62 desktop.ini
17/03/2007 12:57 0 LauncherAccess.dt
16/08/2007 15:59 1 755 QTSBandwidthCache
3 fichier(s) 1 817 octets
29 Rép(s) 4 602 159 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Documents and Settings\Boomscud\Application Data

23/08/2006 19:28 <REP> .
23/08/2006 19:28 <REP> ..
23/08/2006 19:28 <REP> Microsoft
23/08/2006 19:30 <REP> Sun
0 fichier(s) 0 octets
4 Rép(s) 4 602 159 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Documents and Settings\Boomscud\Local Settings

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Documents and Settings\Default User\Application Data

23/08/2006 20:34 <REP> .
23/08/2006 20:34 <REP> ..
23/08/2006 20:34 <REP> Microsoft
23/08/2006 20:34 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4 602 159 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/08/2006 20:34 <REP> .
23/08/2006 20:34 <REP> ..
23/08/2006 18:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 602 159 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/08/2006 18:49 <REP> .
23/08/2006 18:49 <REP> ..
23/08/2006 18:49 <REP> Microsoft
14/06/2007 15:23 <REP> Mozilla
14/06/2007 15:23 <REP> Talkback
0 fichier(s) 0 octets
5 Rép(s) 4 602 159 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/08/2006 18:49 <REP> .
23/08/2006 18:49 <REP> ..
23/08/2006 18:49 <REP> Microsoft
14/06/2007 15:23 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 4 602 155 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/08/2006 18:48 <REP> .
23/08/2006 18:48 <REP> ..
23/08/2006 18:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 602 155 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/08/2006 18:48 <REP> .
23/08/2006 18:48 <REP> ..
21/01/2008 23:48 <REP> Apple
23/08/2006 18:48 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 4 602 155 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/08/2006 18:47 <REP> .
23/08/2006 18:47 <REP> ..
23/08/2006 18:47 <REP> Microsoft
23/08/2006 18:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4 602 155 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/08/2006 18:47 <REP> .
23/08/2006 18:47 <REP> ..
23/08/2006 18:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 602 155 008 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AFA7B8A891283038.job
s "€!Ø > c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ s h i m o n ~ 1 \ d o w n l o a d l i v e s e n d . e x e A d m i n i s t r a t e u r 0 Ñ   <

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
Ô@á ¡pPH§«˜^Ì–¹F ê <
s €!Ø 0 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø 0

C:\WINDOWS\Tasks\Spybot
Spybot inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2811-3FEF

Répertoire de C:\Program Files

29/04/2008 05:21 <REP> .
29/04/2008 05:21 <REP> ..
09/04/2008 04:40 <REP> Adobe
09/10/2007 05:49 <REP> Adverts
21/08/2004 13:24 <REP> Ahead
26/02/2008 04:53 <REP> Alwil Software
08/01/2008 20:50 <REP> Apple Software Update
19/12/2007 01:55 <REP> Aspyr
13/10/2006 17:42 <REP> ATI Technologies
14/01/2008 09:02 <REP> AudioConverter Studio
16/08/2007 16:37 <REP> Avid
28/04/2008 23:43 <REP> BitDefender
03/10/2006 22:33 <REP> BitTorrent
05/10/2007 05:59 <REP> Bonjour
17/01/2007 04:10 <REP> BoontyGames
24/02/2008 11:17 <REP> CCleaner
23/04/2008 11:37 <REP> Circle Developement
12/12/2007 13:13 <REP> Combined Community Codec Pack
23/08/2006 18:40 <REP> ComPlus Applications
14/04/2008 19:48 <REP> DAEMON Tools Pro
01/11/2007 19:16 <REP> DivX
19/10/2006 00:14 <REP> eMule
06/02/2008 16:01 <REP> EPSON
14/03/2008 18:18 <REP> Everest Poker
28/04/2008 23:39 <REP> Fichiers communs
13/11/2007 18:13 <REP> GameSpy Arcade
06/08/2007 21:33 <REP> Google
28/08/2006 21:07 <REP> Guitar Pro 5
28/08/2006 21:05 <REP> guitar pro 5 rse
27/11/2007 23:38 <REP> IKEA HomePlanner
13/04/2008 03:03 <REP> Internet Explorer
18/01/2008 17:55 <REP> Inventel
29/04/2008 05:21 <REP> IObit
20/06/2007 18:53 <REP> iPod
20/06/2007 18:53 <REP> iTunes
05/02/2008 22:08 <REP> Java
24/05/2007 17:41 346 m_kekabou.txt
24/07/2007 17:51 16 m_nomutil.txt
12/04/2007 18:56 <REP> MagicRotation
12/04/2007 18:57 <REP> MagicTune Premium
26/08/2007 06:42 <REP> MaxSoftware
26/08/2007 06:42 <REP> MaxTV
16/01/2007 18:10 <REP> MaxTV Online
23/12/2007 21:26 <REP> Messenger Plus! Live
02/10/2007 14:42 <REP> meuhmeuhtv2.35
23/08/2006 18:45 <REP> microsoft frontpage
10/01/2008 22:54 <REP> Microsoft Office
13/09/2006 00:27 <REP> Microsoft SQL Server
27/08/2006 16:04 <REP> Microsoft Visual Studio
10/01/2008 22:55 <REP> Microsoft Works
10/01/2008 22:53 <REP> Microsoft.NET
24/02/2008 08:44 <REP> movie maker
23/08/2006 19:31 <REP> mozilla
29/04/2008 06:19 <REP> Mozilla Firefox 2 Beta 1
23/08/2006 21:53 4 752 968 MsgPlus-363.exe
23/08/2006 18:45 <REP> msn gaming zone
23/12/2007 21:26 <REP> MSN Messenger
18/11/2006 04:02 <REP> MSXML 4.0
25/04/2008 19:54 <REP> Navilog1
04/10/2007 22:43 <REP> Neoact
23/08/2006 18:42 <REP> NetMeeting
14/11/2007 04:14 <REP> Outlook Express
16/08/2007 19:55 <REP> Pinnacle
09/04/2008 04:23 <REP> Project64 1.6
08/01/2008 20:52 <REP> QuickTime
10/10/2006 03:22 <REP> Real
17/10/2006 02:28 <REP> Realtek
18/10/2006 01:07 <REP> Realtek AC97
27/01/2008 07:52 <REP> SAGEM
17/03/2007 12:27 <REP> Samsung
12/04/2007 18:55 <REP> SEC
18/01/2008 19:21 <REP> Securitoo
23/08/2006 18:43 <REP> Services en ligne
28/04/2008 22:02 <REP> Shim Once
09/02/2007 21:19 <REP> Skype
05/12/2007 19:17 <REP> Sony
18/03/2008 18:59 <REP> Sony Ericsson
05/12/2007 19:16 <REP> Sony Setup
29/08/2006 14:49 <REP> SopCast
22/01/2007 20:56 <REP> Spybot - Search & Destroy
27/12/2007 01:42 <REP> TribalWeb
04/09/2006 23:12 <REP> Trust
02/04/2008 01:20 <REP> uTorrent
23/08/2006 21:13 <REP> VideoLAN
01/10/2007 10:37 <REP> Virtools
01/05/2008 16:18 <REP> Wanadoo
23/08/2006 19:48 <REP> Wanadoo Messager
23/08/2004 15:38 <REP> WINAMP
13/11/2007 18:10 <REP> Windows Live
15/11/2007 04:03 <REP> Windows Live Toolbar
18/02/2008 12:57 <REP> Windows Media Connect 2
22/01/2007 19:16 <REP> Windows Media Player
23/08/2006 18:45 <REP> Windows NT
08/02/2007 16:00 <REP> WinRAR
23/08/2006 18:45 <REP> xerox
12/03/2007 16:58 <REP> Yahoo!
3 fichier(s) 4 753 330 octets
93 Rép(s) 4 602 150 912 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webmessenger.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Info Gram]
command REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMON~1\support stupid.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Jugs Surf Inter Media]
command REG_SZ C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\deaf bits.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 4 / 34
eZula Messages postés 3509 Statut Contributeur 392
 
Mince, je t'ai donné un lien foireux pour télécharger GenProc.

1. Télécharge Lop S&D.exe https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (d’ Eric 71 & Angeldark) sur ton bureau.
# Double-clique dessus pour lancer l'installation
# Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
# Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
# Patiente jusqu'à la fin du scan
# Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

2. poste un nouveau rapport GenProc.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
kekabou
 
-----------------------[ Lop S&D 4.2.0-3 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 01/05/2008 | 17:14:21,76 ] [ PC : TITANIUM ]
[ MAJ : 30-04-2008 | 18:35 ]

-------------[ Listing des dossiers dans Application Data ]------------

[09/04/2008|04:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[28/08/2006|00:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[20/06/2007|18:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[28/04/2008|23:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bitdefender
[02/04/2008|21:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[16/04/2007|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\ConvertTemp
[14/04/2008|19:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Pro
[23/08/2006|20:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[07/11/2007|20:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[16/08/2007|20:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Download Manager
[28/02/2008|01:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[12/03/2007|10:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[19/09/2006|03:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[23/08/2006|19:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/08/2007|20:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[18/10/2006|02:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield Installation Information
[23/08/2006|19:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[04/09/2007|02:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[05/07/2007|16:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[24/04/2007|01:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[24/01/2008|20:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[29/08/2006|00:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[13/09/2006|01:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Pinnacle Systems
[07/08/2007|18:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[17/03/2007|12:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[28/08/2007|18:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Screenshot Sender
[29/04/2008|04:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Shim Once
[06/03/2008|04:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[05/12/2007|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Ericsson
[24/02/2008|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\SopCast
[29/08/2006|00:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[29/08/2006|00:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[08/01/2008|20:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca
[24/02/2008|11:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Temporary
[17/03/2007|12:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\TransRender
[19/10/2007|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\TribalWeb
[09/02/2007|21:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Unyte
[27/04/2008|08:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[23/08/2006|21:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[06/09/2006|01:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zonora Technologies

[09/10/2007|05:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\4elseproxycdrom
[09/04/2008|04:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2008|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[08/01/2008|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/04/2008|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[16/01/2007|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[14/04/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Pro
[23/08/2006|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[06/02/2008|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[06/10/2007|08:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[12/03/2007|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[25/04/2007|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[18/01/2008|02:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud Dash Live Coal
[03/02/2007|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[14/04/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/04/2008|03:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[23/08/2006|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 6.2.0137
[16/08/2007|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[16/08/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[18/02/2008|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\755 QTSBandwidthCache
[09/02/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[07/12/2007|00:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[18/03/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[24/02/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/04/2008|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF
[18/03/2008|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[26/04/2008|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/09/2006|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/10/2006|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[13/11/2007|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[23/08/2006|19:28] C:\DOCUME~1\Boomscud\APPLIC~1\Microsoft
[23/08/2006|19:30] C:\DOCUME~1\Boomscud\APPLIC~1\Sun

[23/08/2006|20:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[23/08/2006|18:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/06/2007|15:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/06/2007|15:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[14/06/2007|15:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback

[13/09/2006|00:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[01/05/2008 17:00][--ah-----] C:\WINDOWS\tasks\AFA7B8A891283038.job
[01/05/2008 16:52][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[28/04/2008 22:48][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/04/2008 09:00][--a--c---] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[01/05/2008 16:12][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 16:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

AFA7B8A891283038.job <--> c:\docume~1\admini~1\applic~1\shimon~1\downloadlivesend.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[09/04/2008|04:40] C:\Program Files\Adobe
[09/10/2007|05:49] C:\Program Files\Adverts
[21/08/2004|13:24] C:\Program Files\Ahead
[26/02/2008|04:53] C:\Program Files\Alwil Software
[08/01/2008|20:50] C:\Program Files\Apple Software Update
[19/12/2007|01:55] C:\Program Files\Aspyr
[13/10/2006|17:42] C:\Program Files\ATI Technologies
[14/01/2008|09:02] C:\Program Files\AudioConverter Studio
[16/08/2007|16:37] C:\Program Files\Avid
[28/04/2008|23:43] C:\Program Files\BitDefender
[03/10/2006|22:33] C:\Program Files\BitTorrent
[05/10/2007|05:59] C:\Program Files\Bonjour
[17/01/2007|04:10] C:\Program Files\BoontyGames
[24/02/2008|11:17] C:\Program Files\CCleaner
[23/04/2008|11:37] C:\Program Files\Circle Developement
[12/12/2007|13:13] C:\Program Files\Combined Community Codec Pack
[23/08/2006|18:40] C:\Program Files\ComPlus Applications
[14/04/2008|19:48] C:\Program Files\DAEMON Tools Pro
[01/11/2007|19:16] C:\Program Files\DivX
[19/10/2006|00:14] C:\Program Files\eMule
[06/02/2008|16:01] C:\Program Files\EPSON
[14/03/2008|18:18] C:\Program Files\Everest Poker
[28/04/2008|23:39] C:\Program Files\Fichiers communs
[13/11/2007|18:13] C:\Program Files\GameSpy Arcade
[06/08/2007|21:33] C:\Program Files\Google
[28/08/2006|21:07] C:\Program Files\Guitar Pro 5
[28/08/2006|21:05] C:\Program Files\guitar pro 5 rse
[27/11/2007|23:38] C:\Program Files\IKEA HomePlanner
[16/04/2008|00:59] C:\Program Files\InstallShield Installation Information
[13/04/2008|03:03] C:\Program Files\Internet Explorer
[18/01/2008|17:55] C:\Program Files\Inventel
[29/04/2008|05:21] C:\Program Files\IObit
[20/06/2007|18:53] C:\Program Files\iPod
[20/06/2007|18:53] C:\Program Files\iTunes
[05/02/2008|22:08] C:\Program Files\Java
[24/05/2007|17:41] C:\Program Files\m_kekabou.txt
[24/07/2007|17:51] C:\Program Files\m_nomutil.txt
[12/04/2007|18:56] C:\Program Files\MagicRotation
[12/04/2007|18:57] C:\Program Files\MagicTune Premium
[26/08/2007|06:42] C:\Program Files\MaxSoftware
[26/08/2007|06:42] C:\Program Files\MaxTV
[16/01/2007|18:10] C:\Program Files\MaxTV Online
[23/12/2007|21:26] C:\Program Files\Messenger Plus! Live
[02/10/2007|14:42] C:\Program Files\meuhmeuhtv2.35
[23/08/2006|18:45] C:\Program Files\microsoft frontpage
[10/01/2008|22:54] C:\Program Files\Microsoft Office
[13/09/2006|00:27] C:\Program Files\Microsoft SQL Server
[27/08/2006|16:04] C:\Program Files\Microsoft Visual Studio
[10/01/2008|22:55] C:\Program Files\Microsoft Works
[10/01/2008|22:53] C:\Program Files\Microsoft.NET
[24/02/2008|08:44] C:\Program Files\movie maker
[23/08/2006|19:31] C:\Program Files\mozilla
[29/04/2008|06:19] C:\Program Files\Mozilla Firefox 2 Beta 1
[23/08/2006|21:53] C:\Program Files\752 968 MsgPlus-363.exe
[23/08/2006|18:45] C:\Program Files\msn gaming zone
[23/12/2007|21:26] C:\Program Files\MSN Messenger
[18/11/2006|04:02] C:\Program Files\MSXML 4.0
[25/04/2008|19:54] C:\Program Files\Navilog1
[04/10/2007|22:43] C:\Program Files\Neoact
[23/08/2006|18:42] C:\Program Files\NetMeeting
[14/11/2007|04:14] C:\Program Files\Outlook Express
[16/08/2007|19:55] C:\Program Files\Pinnacle
[09/04/2008|04:23] C:\Program Files\Project64 1.6
[08/01/2008|20:52] C:\Program Files\QuickTime
[10/10/2006|03:22] C:\Program Files\Real
[17/10/2006|02:28] C:\Program Files\Realtek
[18/10/2006|01:07] C:\Program Files\Realtek AC97
[27/01/2008|07:52] C:\Program Files\SAGEM
[17/03/2007|12:27] C:\Program Files\Samsung
[12/04/2007|18:55] C:\Program Files\SEC
[18/01/2008|19:21] C:\Program Files\Securitoo
[23/08/2006|18:43] C:\Program Files\Services en ligne
[28/04/2008|22:02] C:\Program Files\Shim Once
[09/02/2007|21:19] C:\Program Files\Skype
[05/12/2007|19:17] C:\Program Files\Sony
[18/03/2008|18:59] C:\Program Files\Sony Ericsson
[05/12/2007|19:16] C:\Program Files\Sony Setup
[29/08/2006|14:49] C:\Program Files\SopCast
[22/01/2007|20:56] C:\Program Files\Spybot - Search & Destroy
[27/12/2007|01:42] C:\Program Files\TribalWeb
[04/09/2006|23:12] C:\Program Files\Trust
[13/09/2006|00:28] C:\Program Files\Uninstall Information
[02/04/2008|01:20] C:\Program Files\uTorrent
[23/08/2006|21:13] C:\Program Files\VideoLAN
[01/10/2007|10:37] C:\Program Files\Virtools
[01/05/2008|16:18] C:\Program Files\Wanadoo
[23/08/2006|19:48] C:\Program Files\Wanadoo Messager
[23/08/2004|15:38] C:\Program Files\WINAMP
[13/11/2007|18:10] C:\Program Files\Windows Live
[15/11/2007|04:03] C:\Program Files\Windows Live Toolbar
[18/02/2008|12:57] C:\Program Files\Windows Media Connect 2
[22/01/2007|19:16] C:\Program Files\Windows Media Player
[23/08/2006|18:45] C:\Program Files\Windows NT
[23/08/2006|18:43] C:\Program Files\WindowsUpdate
[08/02/2007|16:00] C:\Program Files\WinRAR
[23/08/2006|18:45] C:\Program Files\xerox
[12/03/2007|16:58] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[14/04/2008|07:44] C:\Program Files\Fichiers communs\Adobe
[23/08/2006|19:29] C:\Program Files\Fichiers communs\Ahead
[28/04/2008|23:43] C:\Program Files\Fichiers communs\BitDefender
[16/01/2007|23:08] C:\Program Files\Fichiers communs\BOONTY Shared
[10/01/2008|22:54] C:\Program Files\Fichiers communs\DESIGNER
[19/09/2007|00:58] C:\Program Files\Fichiers communs\DirectX
[13/09/2006|16:03] C:\Program Files\Fichiers communs\InstallShield
[23/08/2006|19:30] C:\Program Files\Fichiers communs\Java
[05/10/2007|05:40] C:\Program Files\Fichiers communs\Macrovision Shared
[10/01/2008|22:55] C:\Program Files\Fichiers communs\Microsoft Shared
[23/08/2006|18:42] C:\Program Files\Fichiers communs\MSSoap
[14/12/2006|15:38] C:\Program Files\Fichiers communs\Nero
[23/08/2006|20:35] C:\Program Files\Fichiers communs\ODBC
[07/08/2007|18:10] C:\Program Files\Fichiers communs\Real
[23/08/2006|18:42] C:\Program Files\Fichiers communs\Services
[09/02/2007|21:15] C:\Program Files\Fichiers communs\Skype
[18/03/2008|19:00] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[23/08/2006|20:35] C:\Program Files\Fichiers communs\SpeechEngines
[14/11/2007|04:14] C:\Program Files\Fichiers communs\System
[18/03/2008|19:00] C:\Program Files\Fichiers communs\Teleca Shared
[13/11/2007|18:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/04/2008|11:14] C:\Program Files\Fichiers communs\Wise Installation Wizard
[07/08/2007|18:10] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 56

iexplore.exe ~ [3828]
iexplore.exe ~ [1868]
iexplore.exe ~ [636]
iexplore.exe ~ [1068]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF
C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\deaf bits.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\download live send.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\ikheopat.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\Memo eq eggs license.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\nbytgtqi.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\support stupid.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\wcpblpgk.exe
C:\Program Files\shimon~1
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\WINDOWS\Tasks\AFA7B8A891283038.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 17:17:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\GjmVFfhk.ini2
C:\WINDOWS\system32\GNpqYcfe.ini2
[b]! VUNDO Possible !/b

=> C:\Documents and Settings\Administrateur\Application Data\uTorrent\Adobe Photoshop CS3 Crack.torrent
=> C:\Documents and Settings\Administrateur\Application Data\uTorrent\Adobe Photoshop CS3 Extended + KEYGEN & ACTIVATION.zip.torrent

/!\ [Fich:2][Doss:3] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
/!\ [Fich:195][Doss:0] C:\DOCUME~1\ADMINI~1\Cookies
/!\ [Fich:2766][Doss:13] C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:18:44,78 ]----------------------
0
Réponse 6 / 34
kekabou
 
Rapport GenProc 1.42 [2] effectué le 01/05/2008 à 18:05:46,85 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Administrateur") *****

# Etape 2/

* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 7 / 34
eZula Messages postés 3509 Statut Contributeur 392
 
bien, maintenant :

Relance Lop S&D

# Choisis cette fois ci l'Option 2 ( Suppression )
# Ne ferme pas la fenêtre lors de la suppression !

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

passe ensuite à la deuxième procédure donnée par GenProc et reviens avec tous les rapports demandés, y compris celui de C:\lopR.txt
0
Réponse 8 / 34
kekabou
 
il me manque le rapport de combofix et j'ai pa fait lop s&d je crois que j'ai ete un peu trop vite

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29, on 2008-05-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MagicTune Premium\GammaTray.exe
C:\Program Files\Trust\MI-7200L Wireless Laser Mouse\panel.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BE231F13-9B1C-4544-9EA7-BC60483EDB98} - C:\WINDOWS\system32\efcYqpNG.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S2D0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: MI7200L.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kekabou.spaces.live.com/PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifecabb - iifecabb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 9 / 34
kekabou
 
-----------------------[ Lop S&D 4.2.0-3 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 2008-05-01 | 19:42:34.31 ] [ PC : TITANIUM ]
[ MAJ : 30-04-2008 | 18:35 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF\deaf bits.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\download live send.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\ikheopat.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\Memo eq eggs license.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\nbytgtqi.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\support stupid.exe
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1\wcpblpgk.exe
Supprimé! - C:\WINDOWS\Tasks\AFA7B8A891283038.job
Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\STORE LESS JUGS SURF
Supprimé! - C:\DOCUME~1\ADMINI~1\APPLIC~1\shimon~1
Supprimé! - C:\Program Files\shimon~1
Supprimé! - C:\Program Files\Adverts
Supprimé! - C:\Program Files\Circle Developement

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[2008-04-09|04:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2006-08-28|00:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[2007-06-20|18:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[2008-04-28|23:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bitdefender
[2008-04-02|21:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[2007-04-16|18:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\ConvertTemp
[2008-04-14|19:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools Pro
[2006-08-23|20:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2007-11-07|20:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[2007-08-16|20:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Download Manager
[2008-02-28|01:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[2007-03-12|10:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2006-09-19|03:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2006-08-23|19:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2007-08-16|20:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[2006-10-18|02:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield Installation Information
[2006-08-23|19:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[2007-09-04|02:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2007-07-05|16:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2007-04-24|01:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[2008-01-24|20:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2006-08-29|00:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[2006-09-13|01:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Pinnacle Systems
[2007-08-07|18:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[2007-03-17|12:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[2007-08-28|18:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Screenshot Sender
[2008-03-06|04:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[2007-12-05|18:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Ericsson
[2008-02-24|11:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\SopCast
[2006-08-29|00:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2006-08-29|00:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[2008-01-08|20:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Teleca
[2008-02-24|11:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Temporary
[2007-03-17|12:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\TransRender
[2007-10-19|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\TribalWeb
[2007-02-09|21:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Unyte
[2008-05-01|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[2006-08-23|21:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[2006-09-06|01:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zonora Technologies

[2007-10-09|05:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\4elseproxycdrom
[2008-04-09|04:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-01-08|20:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-01-08|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-04-28|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[2007-01-16|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[2008-04-14|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Pro
[2006-08-23|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-02-06|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[2007-10-06|08:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2007-03-12|07:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-04-25|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[2008-01-18|02:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud Dash Live Coal
[2007-02-03|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-04-14|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-04-09|03:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2006-08-23|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 6.2.0137
[2007-08-16|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[2007-08-16|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio
[2008-02-18|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[2007-02-09|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[2007-12-07|00:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[2008-03-18|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[2008-02-24|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-03-18|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[2008-04-26|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2006-09-13|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[2006-10-27|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2007-11-13|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2006-08-23|19:28] C:\DOCUME~1\Boomscud\APPLIC~1\Microsoft
[2006-08-23|19:30] C:\DOCUME~1\Boomscud\APPLIC~1\Sun

[2006-08-23|20:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-08-23|18:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-06-14|15:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-06-14|15:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[2007-06-14|15:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback

[2006-09-13|00:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-05-01 17:52][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-04-28 22:48][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-04-29 09:00][--a--c---] C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[2008-05-01 19:21][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 16:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-04-09|04:40] C:\Program Files\Adobe
[2004-08-21|13:24] C:\Program Files\Ahead
[2008-02-26|04:53] C:\Program Files\Alwil Software
[2008-01-08|20:50] C:\Program Files\Apple Software Update
[2007-12-19|01:55] C:\Program Files\Aspyr
[2006-10-13|17:42] C:\Program Files\ATI Technologies
[2008-01-14|09:02] C:\Program Files\AudioConverter Studio
[2007-08-16|16:37] C:\Program Files\Avid
[2008-04-28|23:43] C:\Program Files\BitDefender
[2006-10-03|22:33] C:\Program Files\BitTorrent
[2007-10-05|05:59] C:\Program Files\Bonjour
[2007-01-17|04:10] C:\Program Files\BoontyGames
[2008-02-24|11:17] C:\Program Files\CCleaner
[2007-12-12|13:13] C:\Program Files\Combined Community Codec Pack
[2006-08-23|18:40] C:\Program Files\ComPlus Applications
[2008-04-14|19:48] C:\Program Files\DAEMON Tools Pro
[2007-11-01|19:16] C:\Program Files\DivX
[2006-10-19|00:14] C:\Program Files\eMule
[2008-02-06|16:01] C:\Program Files\EPSON
[2008-03-14|18:18] C:\Program Files\Everest Poker
[2008-04-28|23:39] C:\Program Files\Fichiers communs
[2007-11-13|18:13] C:\Program Files\GameSpy Arcade
[2007-08-06|21:33] C:\Program Files\Google
[2006-08-28|21:07] C:\Program Files\Guitar Pro 5
[2006-08-28|21:05] C:\Program Files\guitar pro 5 rse
[2007-11-27|23:38] C:\Program Files\IKEA HomePlanner
[2008-04-16|00:59] C:\Program Files\InstallShield Installation Information
[2008-04-13|03:03] C:\Program Files\Internet Explorer
[2008-01-18|17:55] C:\Program Files\Inventel
[2008-04-29|05:21] C:\Program Files\IObit
[2007-06-20|18:53] C:\Program Files\iPod
[2007-06-20|18:53] C:\Program Files\iTunes
[2008-02-05|22:08] C:\Program Files\Java
[2007-05-24|17:41] C:\Program Files\m_kekabou.txt
[2007-07-24|17:51] C:\Program Files\m_nomutil.txt
[2007-04-12|18:56] C:\Program Files\MagicRotation
[2007-04-12|18:57] C:\Program Files\MagicTune Premium
[2007-08-26|06:42] C:\Program Files\MaxSoftware
[2007-08-26|06:42] C:\Program Files\MaxTV
[2007-01-16|18:10] C:\Program Files\MaxTV Online
[2007-12-23|21:26] C:\Program Files\Messenger Plus! Live
[2007-10-02|14:42] C:\Program Files\meuhmeuhtv2.35
[2006-08-23|18:45] C:\Program Files\microsoft frontpage
[2008-01-10|22:54] C:\Program Files\Microsoft Office
[2006-09-13|00:27] C:\Program Files\Microsoft SQL Server
[2006-08-27|16:04] C:\Program Files\Microsoft Visual Studio
[2008-01-10|22:55] C:\Program Files\Microsoft Works
[2008-01-10|22:53] C:\Program Files\Microsoft.NET
[2008-02-24|08:44] C:\Program Files\movie maker
[2006-08-23|19:31] C:\Program Files\mozilla
[2008-04-29|06:19] C:\Program Files\Mozilla Firefox 2 Beta 1
[2006-08-23|21:53] C:\Program Files\MsgPlus-363.exe
[2006-08-23|18:45] C:\Program Files\msn gaming zone
[2007-12-23|21:26] C:\Program Files\MSN Messenger
[2006-11-18|04:02] C:\Program Files\MSXML 4.0
[2008-04-25|19:54] C:\Program Files\Navilog1
[2007-10-04|22:43] C:\Program Files\Neoact
[2006-08-23|18:42] C:\Program Files\NetMeeting
[2007-11-14|04:14] C:\Program Files\Outlook Express
[2007-08-16|19:55] C:\Program Files\Pinnacle
[2008-04-09|04:23] C:\Program Files\Project64 1.6
[2008-01-08|20:52] C:\Program Files\QuickTime
[2006-10-10|03:22] C:\Program Files\Real
[2006-10-17|02:28] C:\Program Files\Realtek
[2006-10-18|01:07] C:\Program Files\Realtek AC97
[2008-01-27|07:52] C:\Program Files\SAGEM
[2007-03-17|12:27] C:\Program Files\Samsung
[2007-04-12|18:55] C:\Program Files\SEC
[2008-01-18|19:21] C:\Program Files\Securitoo
[2006-08-23|18:43] C:\Program Files\Services en ligne
[2007-02-09|21:19] C:\Program Files\Skype
[2007-12-05|19:17] C:\Program Files\Sony
[2008-03-18|18:59] C:\Program Files\Sony Ericsson
[2007-12-05|19:16] C:\Program Files\Sony Setup
[2006-08-29|14:49] C:\Program Files\SopCast
[2007-01-22|20:56] C:\Program Files\Spybot - Search & Destroy
[2007-12-27|01:42] C:\Program Files\TribalWeb
[2006-09-04|23:12] C:\Program Files\Trust
[2006-09-13|00:28] C:\Program Files\Uninstall Information
[2008-04-02|01:20] C:\Program Files\uTorrent
[2006-08-23|21:13] C:\Program Files\VideoLAN
[2007-10-01|10:37] C:\Program Files\Virtools
[2008-05-01|19:31] C:\Program Files\Wanadoo
[2006-08-23|19:48] C:\Program Files\Wanadoo Messager
[2004-08-23|15:38] C:\Program Files\WINAMP
[2007-11-13|18:10] C:\Program Files\Windows Live
[2007-11-15|04:03] C:\Program Files\Windows Live Toolbar
[2008-02-18|12:57] C:\Program Files\Windows Media Connect 2
[2007-01-22|19:16] C:\Program Files\Windows Media Player
[2006-08-23|18:45] C:\Program Files\Windows NT
[2006-08-23|18:43] C:\Program Files\WindowsUpdate
[2007-02-08|16:00] C:\Program Files\WinRAR
[2006-08-23|18:45] C:\Program Files\xerox
[2007-03-12|16:58] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2008-04-14|07:44] C:\Program Files\Fichiers communs\Adobe
[2006-08-23|19:29] C:\Program Files\Fichiers communs\Ahead
[2008-04-28|23:43] C:\Program Files\Fichiers communs\BitDefender
[2007-01-16|23:08] C:\Program Files\Fichiers communs\BOONTY Shared
[2008-01-10|22:54] C:\Program Files\Fichiers communs\DESIGNER
[2007-09-19|00:58] C:\Program Files\Fichiers communs\DirectX
[2006-09-13|16:03] C:\Program Files\Fichiers communs\InstallShield
[2006-08-23|19:30] C:\Program Files\Fichiers communs\Java
[2007-10-05|05:40] C:\Program Files\Fichiers communs\Macrovision Shared
[2008-01-10|22:55] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-08-23|18:42] C:\Program Files\Fichiers communs\MSSoap
[2006-12-14|15:38] C:\Program Files\Fichiers communs\Nero
[2006-08-23|20:35] C:\Program Files\Fichiers communs\ODBC
[2007-08-07|18:10] C:\Program Files\Fichiers communs\Real
[2006-08-23|18:42] C:\Program Files\Fichiers communs\Services
[2007-02-09|21:15] C:\Program Files\Fichiers communs\Skype
[2008-03-18|19:00] C:\Program Files\Fichiers communs\Sony Ericsson Shared
[2006-08-23|20:35] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-14|04:14] C:\Program Files\Fichiers communs\System
[2008-03-18|19:00] C:\Program Files\Fichiers communs\Teleca Shared
[2007-11-13|18:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-04-23|11:14] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2007-08-07|18:10] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 53

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 19:45:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:1][Doss:3] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
/!\ [Fich:8][Doss:0] C:\DOCUME~1\ADMINI~1\Cookies
/!\ [Fich:303][Doss:4] C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 19:46:24.71 ]----------------------
0
Réponse 10 / 34
eZula Messages postés 3509 Statut Contributeur 392
 
recommence combofix, il faut ce rapport
0
Réponse 11 / 34
kekabou
 
hop la et voici combofix

ComboFix 08-04-29.5 - Administrateur 2008-05-01 21:02:21.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.794 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\azip32.dll
C:\WINDOWS\system32\cxllwmeq.dll
C:\WINDOWS\system32\cxvhinae.ini
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\fpqchsut.dll
C:\WINDOWS\system32\GjmVFfhk.ini
C:\WINDOWS\system32\GjmVFfhk.ini2
C:\WINDOWS\system32\GNpqYcfe.ini
C:\WINDOWS\system32\GNpqYcfe.ini2
C:\WINDOWS\system32\hjfafqqq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ornapbop.ini
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pobpanro.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\xvitpigb.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.

2008-05-01 18:22 . 2008-05-01 18:39 <REP> d-------- C:\VundoFix Backups
2008-05-01 17:12 . 2008-05-01 19:46 <REP> d-------- C:\Lop SD
2008-04-29 06:25 . 2008-05-01 20:58 121 --a------ C:\WINDOWS\bdagent.INI
2008-04-29 05:21 . 2008-04-29 05:21 <REP> d-------- C:\Program Files\IObit
2008-04-28 23:44 . 2008-04-28 23:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-04-28 23:43 . 2008-04-28 23:43 <REP> d-------- C:\Program Files\BitDefender
2008-04-28 23:43 . 2008-04-28 23:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-04-28 23:39 . 2008-04-28 23:43 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-04-25 19:34 . 2008-04-25 19:54 <REP> d-------- C:\Program Files\Navilog1
2008-04-24 19:55 . 2008-04-29 00:47 109,793 --a------ C:\WINDOWS\BM2b220cdc.xml
2008-04-14 19:39 . 2008-04-14 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2008-04-14 19:38 . 2008-04-14 19:48 <REP> d-------- C:\Program Files\DAEMON Tools Pro
2008-04-14 19:38 . 2008-04-14 19:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Pro
2008-04-14 19:15 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system\binkw32.dll
2008-04-14 19:06 . 2008-04-14 19:06 139,264 --a------ C:\WINDOWS\system\eax.dll
2008-04-14 18:59 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-04-14 06:29 . 2008-04-26 18:04 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-13 17:32 . 2008-04-13 17:32 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-09 04:15 . 2008-04-09 04:15 22 --a------ C:\WINDOWS\VFO.INI
2008-04-02 01:20 . 2008-04-02 01:20 <REP> d-------- C:\Program Files\uTorrent
2008-04-02 01:20 . 2008-05-01 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 17:59 --------- d-----w C:\Program Files\Wanadoo
2008-04-29 04:19 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
2008-04-23 09:14 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-15 22:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 05:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-09 02:23 --------- d-----w C:\Program Files\Project64 1.6
2008-04-09 01:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-02 19:59 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 17:00 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-03-18 17:00 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-03-18 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca
2008-03-18 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-03-18 16:59 --------- d-----w C:\Program Files\Sony Ericsson
2008-03-14 16:18 --------- d-----w C:\Program Files\Everest Poker
2008-03-06 02:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-07-24 15:51 16 -c--a-w C:\Program Files\m_nomutil.txt
2007-05-24 15:41 346 -c--a-w C:\Program Files\m_kekabou.txt
2006-08-23 19:53 4,752,968 -c--a-w C:\Program Files\MsgPlus-363.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-01_18.56.45.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-01 16:50:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 19:00:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE231F13-9B1C-4544-9EA7-BC60483EDB98}]
C:\WINDOWS\system32\efcYqpNG.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 02:54 68856]
"PMCS"="C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-07-25 11:12 65536]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 08:01 180736]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 14:45 133576]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" [ ]
"avast!"="C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-07 18:09 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"MagicRotation"="C:\Program Files\MagicRotation\MagicPvt.exe" [2006-03-14 13:12 1097728]
"EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe" [2003-11-26 20:00 99840]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05 344064]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-16 17:45 360448]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
GammaTray.lnk - C:\Program Files\MagicTune Premium\GammaTray.exe [2007-04-12 18:57:09 36864]
MI7200L.lnk - C:\Program Files\Trust\MI-7200L Wireless Laser Mouse\panel.exe [2006-09-04 23:12:17 151552]
NCProTray.lnk - C:\Program Files\SEC\Natural Color Pro\NCProTray.exe [2007-04-12 18:55:31 49220]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 17:23:32 74308]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifecabb]
iifecabb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\28113f40]
C:\WINDOWS\system32\pobpanro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM2b220cdc]
C:\WINDOWS\system32\fpqchsut.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Info Gram]
C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMON~1\support stupid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jugs Surf Inter Media]
C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\deaf bits.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2006-11-24 02:06 487424 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\MagicTune Premium\\MagicTune.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 HidMouse;HidMouse;C:\WINDOWS\system32\Drivers\HidMouse.sys [2005-03-14 16:40]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
S1 magicpvt;magicpvt;C:\WINDOWS\system32\drivers\magicpvt.sys [2005-11-14 03:26]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys []
S3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 16:34]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-01-25 15:40]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-01-16 23:08]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys []
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys []
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys []
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys []
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 13:12]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 13:12]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 13:12]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 13:12]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 13:12]
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a64b9eea-298c-11dc-a7e3-4d6564696130}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-28 20:48:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-29 07:00:00 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
"2008-05-01 18:52:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 21:05:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-05-01 21:07:59
ComboFix-quarantined-files.txt 2008-05-01 19:06:56

Pre-Run: 4,574,572,544 octets libres
Post-Run: 4,562,767,872 octets libres

201 --- E O F --- 2008-04-13 01:10:01
0
Réponse 12 / 34
eZula Messages postés 3509 Statut Contributeur 392
 
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

File::
C:\Documents and Settings\Administrateur\Application Data\uTorrent\Adobe Photoshop CS3 Crack.torrent
C:\Documents and Settings\Administrateur\Application Data\uTorrent\Adobe Photoshop CS3 Extended + KEYGEN & ACTIVATION.zip.torrent
C:\WINDOWS\SYSTEM32\iifecabb.dll

Folder::
C:\DOCUME~1\ALLUSE~1\APPLIC~1\4elseproxycdrom
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud Dash Live Coal
C:\VundoFix Backups

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE231F13-9B1C-4544-9EA7-BC60483EDB98}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DC7015F4-80D8-4E0C-A3F8-61D783C61F76}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifecabb]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\28113f40]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM2b220cdc]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Info Gram]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jugs Surf Inter Media]

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,[b] tape 1/b puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 13 / 34
kekabou
 
ComboFix 08-04-29.5 - Administrateur 2008-05-01 21:48:45.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.561 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\Administrateur\Application Data\uTorrent\Adobe Photoshop CS3 Crack.torrent
C:\Documents and Settings\Administrateur\Application Data\uTorrent\Adobe Photoshop CS3 Extended + KEYGEN & ACTIVATION.zip.torrent
C:\WINDOWS\SYSTEM32\iifecabb.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\4elseproxycdrom
C:\DOCUME~1\ALLUSE~1\APPLIC~1\4elseproxycdrom\chic type warn
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud Dash Live Coal
C:\VundoFix Backups
C:\VundoFix Backups\addmorefiles.txt
C:\VundoFix Backups\ritvntbg.dll.bad

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.

2008-05-01 21:47 . 2008-05-01 21:47 <REP> d-------- C:\327882R2FWJFW
2008-05-01 17:12 . 2008-05-01 19:46 <REP> d-------- C:\Lop SD
2008-04-29 06:25 . 2008-05-01 20:58 121 --a------ C:\WINDOWS\bdagent.INI
2008-04-29 05:21 . 2008-04-29 05:21 <REP> d-------- C:\Program Files\IObit
2008-04-28 23:44 . 2008-04-28 23:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-04-28 23:43 . 2008-04-28 23:43 <REP> d-------- C:\Program Files\BitDefender
2008-04-28 23:43 . 2008-04-28 23:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-04-28 23:39 . 2008-04-28 23:43 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-04-25 19:34 . 2008-04-25 19:54 <REP> d-------- C:\Program Files\Navilog1
2008-04-24 19:55 . 2008-04-29 00:47 109,793 --a------ C:\WINDOWS\BM2b220cdc.xml
2008-04-14 19:39 . 2008-04-14 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2008-04-14 19:38 . 2008-04-14 19:48 <REP> d-------- C:\Program Files\DAEMON Tools Pro
2008-04-14 19:38 . 2008-04-14 19:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Pro
2008-04-14 19:15 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system\binkw32.dll
2008-04-14 19:06 . 2008-04-14 19:06 139,264 --a------ C:\WINDOWS\system\eax.dll
2008-04-14 18:59 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-04-14 06:29 . 2008-04-26 18:04 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-13 17:32 . 2008-04-13 17:32 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-09 04:15 . 2008-04-09 04:15 22 --a------ C:\WINDOWS\VFO.INI
2008-04-02 01:20 . 2008-04-02 01:20 <REP> d-------- C:\Program Files\uTorrent
2008-04-02 01:20 . 2008-05-01 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 19:12 --------- d-----w C:\Program Files\Wanadoo
2008-04-29 04:19 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
2008-04-23 09:14 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-15 22:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 05:44 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-09 02:23 --------- d-----w C:\Program Files\Project64 1.6
2008-04-09 01:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-02 19:59 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 17:00 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-03-18 17:00 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-03-18 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca
2008-03-18 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-03-18 16:59 --------- d-----w C:\Program Files\Sony Ericsson
2008-03-14 16:18 --------- d-----w C:\Program Files\Everest Poker
2008-03-06 02:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-07-24 15:51 16 -c--a-w C:\Program Files\m_nomutil.txt
2007-05-24 15:41 346 -c--a-w C:\Program Files\m_kekabou.txt
2006-08-23 19:53 4,752,968 -c--a-w C:\Program Files\MsgPlus-363.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-01_18.56.45.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-01 16:50:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 19:11:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 19:11:16 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_76c.dat
+ 2008-05-01 19:11:46 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_878.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE231F13-9B1C-4544-9EA7-BC60483EDB98}]
C:\WINDOWS\system32\efcYqpNG.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 02:54 68856]
"PMCS"="C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-07-25 11:12 65536]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 08:01 180736]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 14:45 133576]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" [ ]
"avast!"="C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-07 18:09 185632]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"MagicRotation"="C:\Program Files\MagicRotation\MagicPvt.exe" [2006-03-14 13:12 1097728]
"EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe" [2003-11-26 20:00 99840]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05 344064]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-16 17:45 360448]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
GammaTray.lnk - C:\Program Files\MagicTune Premium\GammaTray.exe [2007-04-12 18:57:09 36864]
MI7200L.lnk - C:\Program Files\Trust\MI-7200L Wireless Laser Mouse\panel.exe [2006-09-04 23:12:17 151552]
NCProTray.lnk - C:\Program Files\SEC\Natural Color Pro\NCProTray.exe [2007-04-12 18:55:31 49220]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 17:23:32 74308]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifecabb]
iifecabb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\28113f40]
C:\WINDOWS\system32\pobpanro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM2b220cdc]
C:\WINDOWS\system32\fpqchsut.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Info Gram]
C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMON~1\support stupid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jugs Surf Inter Media]
C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\deaf bits.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2006-11-24 02:06 487424 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\MagicTune Premium\\MagicTune.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 magicpvt;magicpvt;C:\WINDOWS\system32\drivers\magicpvt.sys [2005-11-14 03:26]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 16:34]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-01-25 15:40]
R3 HidMouse;HidMouse;C:\WINDOWS\system32\Drivers\HidMouse.sys [2005-03-14 16:40]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-01-16 23:08]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys []
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys []
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys []
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys []
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 13:12]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 13:12]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 13:12]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 13:12]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 13:12]
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a64b9eea-298c-11dc-a7e3-4d6564696130}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-28 20:48:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-29 07:00:00 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
"2008-05-01 19:52:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 21:52:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-01 21:55:08
ComboFix-quarantined-files.txt 2008-05-01 19:54:57
ComboFix2.txt 2008-05-01 19:08:00

Pre-Run: 4,498,894,848 octets libres
Post-Run: 4,484,194,304 octets libres

194 --- E O F --- 2008-04-13 01:10:01
0
Réponse 14 / 34
eZula Messages postés 3509 Statut Contributeur 392
 
Copie les lignes en italique suivantes, d'un trait :

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE231F13-9B1C-4544-9EA7-BC60483EDB98}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC7015F4-80D8-4E0C-A3F8-61D783C61F76}
HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\iifecabb
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\28113f40
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM2b220cdc
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Info Gram
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jugs Surf Inter Media

Files to Delete:
C:\WINDOWS\SYSTEM32\iifecabb.dll


--> Clic droit / "copier"

Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte". Ouvre-le et colle dedans ce que tu viens de copier précédemment
- Enregistre ce fichier sur ton bureau (nom : mad.txt)

- Télécharge à présent The Avenger ici http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
- Clique sur "Ok"
- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
- Sélectionne le fichier mad.txt qui est sur ton bureau
- Clique sur le feu vert pour lancer le script
- Clique sur "Oui"
- Accepte de redémarrer ton pc

après le redémarrage :

- Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.
- nouveau Log HijackThis
- dis moi ce que tu vois dans ce dossier C:\327882R2FWJFW

Précise où en sont tes problèmes, impérativement.
0
Réponse 15 / 34
kekabou
 
qu'est ce qu'on est en train de faire la dis moi je fais les manip mai je ne sais pa a quois ca correspond.
0
Réponse 16 / 34
eZula Messages postés 3509 Statut Contributeur 392
 
en fait si tu regardes bien, combofix n'a pas supprimé les clés de registre indiquées dans le post http://www.commentcamarche.net/forum/affich 6206017 trojan vundo#12 puisque tu les retrouves dans ton log suivant. C'est sans doute dû au fait que la console de récupération n'est pas installée sur ton poste, du coup on utilise un autre programme pour faire ces suppressions (on aurait pu aussi installer la console de récup et refaire la même manip)
0
Réponse 17 / 34
kekabou
 
Merci
bon j'ai un petit souci le script ne veut pas marché il me met :

error: invalid script. a valid script must begin with a command directive.
Aborting execution!

Voici ce que j'ai copié dans le fichier mad.txt

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE231F13-9B1C-4544-9EA7-BC60483EDB98}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC7015F4-80D8-4E0C-A3F8-61D783C61F76}
HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\iifecabb
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\28113f40
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM2b220cdc
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Info Gram
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jugs Surf Inter Media

Files to Delete:
C:\WINDOWS\SYSTEM32\iifecabb.dll
0
Réponse 18 / 34
kekabou
 
sinon mon Pc marche deja beaucoup mieux je ten remercie.
Internet rame un petit peu, mais je n'ai plus de pub.
0
Réponse 19 / 34
kekabou
 
bit defender ne trouve plus vundo au demarage
0
Réponse 20 / 34
eZula Messages postés 3509 Statut Contributeur 392
 
pas de ligne vide dans ton fichier mad.txt, en particulier la première
sinon tu peux coller les instructions directement dans la boite Avenger, comme ici http://swandog46.geekstogo.com/res/images/avenger.jpg

et ensuite "execute"
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses