WIN 32 trojan gen UPX [Résolu/Fermé]

Signaler
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012
-
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012
-
Bonjour,

Je suis le deux cent-millième à demander de l'aide pour ce virus... !

J'ai regardé la plupart des posts et réponses à ce sujet :
- vous réussissez et c'est beau
- j'espère que vous allez m'aider car je deviens nerveux ...
- les outils et solutions sont à chaque fois différents

Pour ceux qui veulent bien m'aider, je garantie de respecter, à la lettre, les instructions !


merci d'avance

17 réponses

Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:36, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\System32\svchost.exe
c:\documents and settings\utilisateur\local settings\application data\rrkmrx.exe
C:\Program Files\vghd\vghd.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [rrkmrx] c:\documents and settings\utilisateur\local settings\application data\rrkmrx.exe rrkmrx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Messages postés
766
Date d'inscription
mardi 22 juin 2004
Statut
Membre
Dernière intervention
28 juin 2009
147
Hello,
Avant de résoudre ton problème, je voudrais savoir si tu es bien protégé.
TU as AVAST mais as tu un parefeu ?
Sinon je me penche sur ton cas, es tu la ce soir?
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012
>
Messages postés
766
Date d'inscription
mardi 22 juin 2004
Statut
Membre
Dernière intervention
28 juin 2009

bonjour

j ai fait un scan minutieux avec avast et il n'y a pas moins de 238 fichiers qu'il n'a pu scanner ...

pare-feu : windows et protection résidente avast seulement ....

a+
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012
>
Messages postés
766
Date d'inscription
mardi 22 juin 2004
Statut
Membre
Dernière intervention
28 juin 2009

salut pikachu,

jlpjlp a pu m'aider aujourd'hui et résoudre le problème.
merci quand même pour t'être proposé.

A+
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
slt c'est mieux quand tu cré ton post!





télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

c:\documents and settings\utilisateur\local settings\application data\rrkmrx.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

________________

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

c:\documents and settings\utilisateur\local settings\application data\rrkmrx.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05022008_101753
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

ComboFix 08-05-01.1 - utilisateur 2008-05-02 10:21:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.223 [GMT 2:00]
Endroit: C:\Documents and Settings\utilisateur\Bureau\combofix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\utilisateur\Local Settings\Application Data\rrkmrx.dat
C:\Documents and Settings\utilisateur\Local Settings\Application Data\rrkmrx_nav.dat
C:\Documents and Settings\utilisateur\Local Settings\Application Data\rrkmrx_navps.dat
C:\WINDOWS\OPTIONS\CABS\_desktop.ini
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
.

2008-05-02 10:17 . 2008-05-02 10:17 <REP> d-------- C:\_OTMoveIt
2008-05-01 20:45 . 2008-05-01 20:45 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Grisoft
2008-05-01 20:45 . 2008-05-01 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-01 20:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-30 23:50 . 2008-04-30 23:55 <REP> d-------- C:\Program Files\Navilog1
2008-04-22 01:00 . 2008-04-22 01:00 <REP> d-------- C:\Program Files\PokerStove
2008-04-20 21:09 . 2008-04-22 01:07 2,020 --a------ C:\Documents and Settings\utilisateur\popopopPreferences.xml
2008-04-20 02:59 . 2008-04-20 03:01 38 --a------ C:\WINDOWS\avisplitter.INI
2008-04-15 18:16 . 2008-04-15 18:16 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\dvdcss
2008-04-12 22:39 . 2008-04-12 22:40 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\MSN6
2008-04-12 22:39 . 2008-04-12 22:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-04-12 22:33 . 2007-11-09 16:30 483,614 --a------ C:\WINDOWS\system32\npeuscanr.exe
2008-04-12 22:33 . 2007-05-18 14:13 252,928 --a------ C:\WINDOWS\system32\TKTool64.dll
2008-04-12 22:33 . 2007-05-18 14:13 192,512 --a------ C:\WINDOWS\system32\TKTool.dll
2008-04-12 22:33 . 2006-08-10 17:54 172,032 --a------ C:\WINDOWS\system32\dzip32.dll
2008-04-12 22:33 . 2007-08-27 09:36 147,531 --a------ C:\WINDOWS\system32\TeCtrl.dll
2008-04-12 22:33 . 2007-05-18 14:13 35,900 --a------ C:\WINDOWS\system32\TKToolNt4.sys
2008-04-12 22:33 . 2007-05-18 14:16 27,424 --a------ C:\WINDOWS\system32\TKTool2k64.sys
2008-04-12 22:33 . 2007-05-18 14:12 17,024 --a------ C:\WINDOWS\system32\TKTool2k.sys
2008-04-12 22:33 . 2007-11-16 15:36 2,887 --a------ C:\WINDOWS\system32\TeExcept.Dat
2008-04-12 22:33 . 2007-11-08 18:37 912 --a------ C:\WINDOWS\system32\nps.ext
2008-04-12 17:23 . 2008-04-12 22:34 <REP> d-------- C:\Program Files\INCAInternet
2008-04-12 17:23 . 2008-04-12 17:23 <REP> d-------- C:\Program Files\Fichiers communs\INCA Shared
2008-04-12 17:23 . 2007-11-04 08:32 946,176 --a------ C:\WINDOWS\system32\npdownv.exe
2008-04-12 17:23 . 2007-11-05 12:15 446,464 --a------ C:\WINDOWS\system32\npcopyv.exe
2008-04-12 17:23 . 2008-04-12 17:23 212,992 --a------ C:\WINDOWS\system32\npeauth.dll
2008-04-12 17:23 . 2008-04-12 17:23 151,552 --a------ C:\WINDOWS\system32\npeudelself.exe
2008-04-12 17:23 . 2008-04-12 17:23 289 --a------ C:\WINDOWS\system32\keylist.npk
2008-04-10 15:39 . 2008-04-10 15:47 552 --a------ C:\WINDOWS\_delis32.ini
2008-04-10 15:39 . 2008-04-10 15:47 0 --a------ C:\WINDOWS\_INS33IS._MP
2008-04-10 15:28 . 2008-04-10 15:36 <REP> d-------- C:\generali
2008-04-10 15:27 . 1998-10-07 14:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-04-05 15:01 . 2008-04-05 15:01 <REP> d-------- C:\WINDOWS\Samsung
2008-04-05 15:01 . 2003-11-17 13:24 208,896 --------- C:\WINDOWS\system32\SSRemove.exe
2008-04-05 15:01 . 2004-11-08 06:16 151,552 --a------ C:\WINDOWS\system32\SSCoInst.exe
2008-04-05 15:01 . 2004-10-11 14:25 57,344 --a------ C:\WINDOWS\system32\SSCoInst.dll
2008-04-05 15:01 . 2004-08-13 07:41 20,586 --a------ C:\WINDOWS\system32\SUGS1LMK.DLL
2008-04-05 15:01 . 2003-07-21 13:50 8,478 --------- C:\WINDOWS\system32\SP119.ICO
2008-04-05 15:01 . 2005-01-13 12:47 604 --a------ C:\WINDOWS\system32\SUGS1LMK.SMT
2008-04-05 15:00 . 2004-05-17 15:04 41,984 --------- C:\WINDOWS\system32\drivers\DGIVECP.SYS
2008-04-04 00:01 . 2008-04-04 00:01 <REP> d-------- C:\Program Files\Casino 770 Flash
2008-04-02 23:56 . 2008-04-02 23:56 <REP> d-------- C:\Documents and Settings\utilisateur\advfn
2008-04-02 01:10 . 2008-04-02 01:10 <REP> d-------- C:\WINDOWS\Sun
2008-04-02 01:10 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-02 01:09 . 2008-04-02 01:10 <REP> d-------- C:\Program Files\Java
2008-04-02 01:08 . 2008-04-02 01:08 <REP> d-------- C:\Program Files\Fichiers communs\Java

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 08:26 --------- d-----w C:\Program Files\Wanadoo
2008-05-01 07:33 --------- d-----w C:\Program Files\PokerStars
2008-04-08 11:12 --------- d-----w C:\Program Files\Google
2008-04-04 21:32 --------- d-----w C:\Program Files\vghd
2008-03-25 21:20 --------- d-----w C:\Program Files\LCI
2008-03-25 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-03-25 08:59 --------- d-----w C:\Program Files\Funkitron
2008-03-23 23:26 --------- d-----w C:\Program Files\Yahoo!
2008-03-23 22:56 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-23 22:53 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Thunderbird
2008-03-22 23:53 --------- d-----w C:\Program Files\Hexacto
2008-03-22 22:29 --------- d-----w C:\Program Files\Launch Manager
2008-03-22 22:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-22 22:15 --------- d-----w C:\Program Files\CONEXANT
2008-03-22 22:13 --------- d-----w C:\Program Files\Realtek
2008-03-22 20:58 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\vlc
2008-03-22 20:38 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\ma-config.com
2008-03-22 20:24 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\ATI
2008-03-22 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-03-22 19:26 --------- d-----w C:\Program Files\ATI Technologies
2008-03-22 19:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-22 19:12 --------- d-----w C:\Program Files\MSBuild
2008-03-22 19:11 --------- d-----w C:\Program Files\Reference Assemblies
2008-03-22 19:04 --------- d-----w C:\Program Files\MSXML 6.0
2008-03-22 18:55 --------- d-----w C:\Program Files\ma-config.com
2008-03-22 18:55 --------- d-----w C:\Program Files\Lavalys
2008-03-22 17:20 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\vghd
2008-03-22 17:05 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Apple Computer
2008-03-22 17:04 --------- d-----w C:\Program Files\QuickTime
2008-03-22 17:04 --------- d-----w C:\Program Files\iTunes
2008-03-22 17:04 --------- d-----w C:\Program Files\iPod
2008-03-22 17:04 --------- d-----w C:\Program Files\Bonjour
2008-03-22 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-22 17:03 --------- d-----w C:\Program Files\VideoLAN
2008-03-22 17:03 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-03-22 17:03 --------- d-----w C:\Program Files\Apple Software Update
2008-03-22 17:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-03-22 17:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-22 17:00 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2000.exe
2008-03-22 17:00 15,397 ----a-w C:\Program Files\settings.dat
2008-03-22 17:00 --------- d-----w C:\Program Files\PDFCreator Toolbar
2008-03-22 17:00 --------- d-----w C:\Program Files\PDFCreator
2008-03-22 16:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-22 16:22 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-22 16:21 --------- d-----w C:\Program Files\RALINK
2008-03-22 16:15 --------- d-----w C:\Program Files\Broadcom
2008-03-22 11:06 --------- d-----w C:\Program Files\Inventel
2008-03-22 10:53 --------- d-----w C:\Program Files\CCleaner
2008-03-22 10:52 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-03-22 10:50 --------- d-----w C:\Program Files\Alwil Software
2008-03-22 10:43 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Microsoft Web Folders
2008-03-22 10:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-20 10:59 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 17:44 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"rrkmrx"="c:\documents and settings\utilisateur\local settings\application data\rrkmrx.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-11-11 21:40 1236992]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 15:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 14:35 53248]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 22:59 602112]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 13:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 23:12 579584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ebd9748-08a4-11dd-8abb-0016d4658838}]
\Shell\AutoRun\command - G:\npeuinst.exe

*Newly Created Service* - AVGASCLN
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 10:26:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\vghd\vghd.exe
C:\Program Files\vghd\VirtuaGirl_Downloader.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-02 10:30:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-02 08:30:20

Pre-Run: 27,831,361,536 octets libres
Post-Run: 27,827,679,232 octets libres

208 --- E O F --- 2008-04-09 06:33:40
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

Search Navipromo version 3.5.5 commencé le 02/05/2008 à 10:34:38,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/05/2008 à 10:36:30,57 ***
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
parfait

vire ce qui est dans MOVED FILES en allant dans poste de travail puis C puis OTMOVIT
___________

relance navilog et choisi l'option 2 et colle le rapport

___________

encore des problemes???????????
recole un hijackhtis aussi
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

Clean Navipromo version 3.5.5 commencé le 02/05/2008 à 11:54:22,29

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 02/05/2008 à 11:56:50,42 ***
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

pas de popup depuis plus d'une heure ...
ça sent bon ...
héhé
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:54, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\vghd\vghd.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [rrkmrx] c:\documents and settings\utilisateur\local settings\application data\rrkmrx.exe rrkmrx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
relance hijakchits, fais do a system scan only puis selectionne cette ligne et fais fix cheked

O4 - HKCU\..\Run: [rrkmrx] c:\documents and settings\utilisateur\local settings\application data\rrkmrx.exe rrkmrx


____________



pour fusionner regarde ici: http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :







File::
c:\documents and settings\utilisateur\local settings\application data\rrkmrx.exe





Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rrkmrx"=-








Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


_____________

tu peux desinstaller via ton panneau de configuration naviog
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

ComboFix 08-05-01.1 - utilisateur 2008-05-02 14:05:41.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.372 [GMT 2:00]
Endroit: C:\Documents and Settings\utilisateur\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\utilisateur\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
.

2008-05-02 10:17 . 2008-05-02 10:17 <REP> d-------- C:\_OTMoveIt
2008-05-01 20:45 . 2008-05-01 20:45 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Grisoft
2008-05-01 20:45 . 2008-05-01 20:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-01 20:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-30 23:50 . 2008-05-02 11:56 <REP> d-------- C:\Program Files\Navilog1
2008-04-22 01:00 . 2008-04-22 01:00 <REP> d-------- C:\Program Files\PokerStove
2008-04-20 21:09 . 2008-04-22 01:07 2,020 --a------ C:\Documents and Settings\utilisateur\popopopPreferences.xml
2008-04-20 02:59 . 2008-04-20 03:01 38 --a------ C:\WINDOWS\avisplitter.INI
2008-04-15 18:16 . 2008-04-15 18:16 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\dvdcss
2008-04-12 22:39 . 2008-04-12 22:40 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\MSN6
2008-04-12 22:39 . 2008-04-12 22:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-04-12 22:33 . 2007-11-09 16:30 483,614 --a------ C:\WINDOWS\system32\npeuscanr.exe
2008-04-12 22:33 . 2007-05-18 14:13 252,928 --a------ C:\WINDOWS\system32\TKTool64.dll
2008-04-12 22:33 . 2007-05-18 14:13 192,512 --a------ C:\WINDOWS\system32\TKTool.dll
2008-04-12 22:33 . 2006-08-10 17:54 172,032 --a------ C:\WINDOWS\system32\dzip32.dll
2008-04-12 22:33 . 2007-08-27 09:36 147,531 --a------ C:\WINDOWS\system32\TeCtrl.dll
2008-04-12 22:33 . 2007-05-18 14:13 35,900 --a------ C:\WINDOWS\system32\TKToolNt4.sys
2008-04-12 22:33 . 2007-05-18 14:16 27,424 --a------ C:\WINDOWS\system32\TKTool2k64.sys
2008-04-12 22:33 . 2007-05-18 14:12 17,024 --a------ C:\WINDOWS\system32\TKTool2k.sys
2008-04-12 22:33 . 2007-11-16 15:36 2,887 --a------ C:\WINDOWS\system32\TeExcept.Dat
2008-04-12 22:33 . 2007-11-08 18:37 912 --a------ C:\WINDOWS\system32\nps.ext
2008-04-12 17:23 . 2008-04-12 22:34 <REP> d-------- C:\Program Files\INCAInternet
2008-04-12 17:23 . 2008-04-12 17:23 <REP> d-------- C:\Program Files\Fichiers communs\INCA Shared
2008-04-12 17:23 . 2007-11-04 08:32 946,176 --a------ C:\WINDOWS\system32\npdownv.exe
2008-04-12 17:23 . 2007-11-05 12:15 446,464 --a------ C:\WINDOWS\system32\npcopyv.exe
2008-04-12 17:23 . 2008-04-12 17:23 212,992 --a------ C:\WINDOWS\system32\npeauth.dll
2008-04-12 17:23 . 2008-04-12 17:23 151,552 --a------ C:\WINDOWS\system32\npeudelself.exe
2008-04-12 17:23 . 2008-04-12 17:23 289 --a------ C:\WINDOWS\system32\keylist.npk
2008-04-10 15:39 . 2008-04-10 15:47 552 --a------ C:\WINDOWS\_delis32.ini
2008-04-10 15:39 . 2008-04-10 15:47 0 --a------ C:\WINDOWS\_INS33IS._MP
2008-04-10 15:28 . 2008-04-10 15:36 <REP> d-------- C:\generali
2008-04-10 15:27 . 1998-10-07 14:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-04-05 15:01 . 2008-04-05 15:01 <REP> d-------- C:\WINDOWS\Samsung
2008-04-05 15:01 . 2003-11-17 13:24 208,896 --------- C:\WINDOWS\system32\SSRemove.exe
2008-04-05 15:01 . 2004-11-08 06:16 151,552 --a------ C:\WINDOWS\system32\SSCoInst.exe
2008-04-05 15:01 . 2004-10-11 14:25 57,344 --a------ C:\WINDOWS\system32\SSCoInst.dll
2008-04-05 15:01 . 2004-08-13 07:41 20,586 --a------ C:\WINDOWS\system32\SUGS1LMK.DLL
2008-04-05 15:01 . 2003-07-21 13:50 8,478 --------- C:\WINDOWS\system32\SP119.ICO
2008-04-05 15:01 . 2005-01-13 12:47 604 --a------ C:\WINDOWS\system32\SUGS1LMK.SMT
2008-04-05 15:00 . 2004-05-17 15:04 41,984 --------- C:\WINDOWS\system32\drivers\DGIVECP.SYS
2008-04-04 00:01 . 2008-04-04 00:01 <REP> d-------- C:\Program Files\Casino 770 Flash
2008-04-02 23:56 . 2008-04-02 23:56 <REP> d-------- C:\Documents and Settings\utilisateur\advfn
2008-04-02 01:10 . 2008-04-02 01:10 <REP> d-------- C:\WINDOWS\Sun
2008-04-02 01:10 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-02 01:09 . 2008-04-02 01:10 <REP> d-------- C:\Program Files\Java
2008-04-02 01:08 . 2008-04-02 01:08 <REP> d-------- C:\Program Files\Fichiers communs\Java

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 09:56 --------- d-----w C:\Program Files\Wanadoo
2008-05-01 07:33 --------- d-----w C:\Program Files\PokerStars
2008-04-08 11:12 --------- d-----w C:\Program Files\Google
2008-04-04 21:32 --------- d-----w C:\Program Files\vghd
2008-03-25 21:20 --------- d-----w C:\Program Files\LCI
2008-03-25 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-03-25 08:59 --------- d-----w C:\Program Files\Funkitron
2008-03-23 23:26 --------- d-----w C:\Program Files\Yahoo!
2008-03-23 22:56 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-23 22:53 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Thunderbird
2008-03-22 23:53 --------- d-----w C:\Program Files\Hexacto
2008-03-22 22:29 --------- d-----w C:\Program Files\Launch Manager
2008-03-22 22:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-22 22:15 --------- d-----w C:\Program Files\CONEXANT
2008-03-22 22:13 --------- d-----w C:\Program Files\Realtek
2008-03-22 20:58 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\vlc
2008-03-22 20:38 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\ma-config.com
2008-03-22 20:24 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\ATI
2008-03-22 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-03-22 19:26 --------- d-----w C:\Program Files\ATI Technologies
2008-03-22 19:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-22 19:12 --------- d-----w C:\Program Files\MSBuild
2008-03-22 19:11 --------- d-----w C:\Program Files\Reference Assemblies
2008-03-22 19:04 --------- d-----w C:\Program Files\MSXML 6.0
2008-03-22 18:55 --------- d-----w C:\Program Files\ma-config.com
2008-03-22 18:55 --------- d-----w C:\Program Files\Lavalys
2008-03-22 17:20 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\vghd
2008-03-22 17:05 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Apple Computer
2008-03-22 17:04 --------- d-----w C:\Program Files\QuickTime
2008-03-22 17:04 --------- d-----w C:\Program Files\iTunes
2008-03-22 17:04 --------- d-----w C:\Program Files\iPod
2008-03-22 17:04 --------- d-----w C:\Program Files\Bonjour
2008-03-22 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-22 17:03 --------- d-----w C:\Program Files\VideoLAN
2008-03-22 17:03 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-03-22 17:03 --------- d-----w C:\Program Files\Apple Software Update
2008-03-22 17:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-03-22 17:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-22 17:00 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2000.exe
2008-03-22 17:00 15,397 ----a-w C:\Program Files\settings.dat
2008-03-22 17:00 --------- d-----w C:\Program Files\PDFCreator Toolbar
2008-03-22 17:00 --------- d-----w C:\Program Files\PDFCreator
2008-03-22 16:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-22 16:22 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-22 16:21 --------- d-----w C:\Program Files\RALINK
2008-03-22 16:15 --------- d-----w C:\Program Files\Broadcom
2008-03-22 11:06 --------- d-----w C:\Program Files\Inventel
2008-03-22 10:53 --------- d-----w C:\Program Files\CCleaner
2008-03-22 10:52 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-03-22 10:50 --------- d-----w C:\Program Files\Alwil Software
2008-03-22 10:43 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Microsoft Web Folders
2008-03-22 10:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-20 10:59 --------- d-----w C:\Program Files\Services en ligne
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-02_10.30.04.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-02 08:25:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-02 09:55:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-02 09:57:25 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_244.dat
+ 2008-05-02 09:56:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_628.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 17:44 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2005-11-11 21:40 1236992]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 15:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 14:35 53248]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 22:59 602112]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 13:11 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 23:12 579584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

C:\Documents and Settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\
VirtuaGirl HD.LNK - C:\Program Files\vghd\vghd.exe [2008-03-22 19:21:19 11769152]
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-12 00:34:48 3746856]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-03-23 00:19:09 45056]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2008-03-22 18:22:30 589824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ebd9748-08a4-11dd-8abb-0016d4658838}]
\Shell\AutoRun\command - G:\npeuinst.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 14:07:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-02 14:08:01
ComboFix-quarantined-files.txt 2008-05-02 12:07:55
ComboFix2.txt 2008-05-02 08:30:27

Pre-Run: 27,819,876,352 octets libres
Post-Run: 27,807,395,840 octets libres

206 --- E O F --- 2008-04-09 06:33:40
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:27, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\vghd\vghd.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
les rapports sont bon

c'est bon pour toi, tu peux virer navilog, combofix et hijakchits
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

C extraordinaire de pouvoir compter sur une assistance pro et dévouée !
Sur des sujets aussi pénibles que Trojan, virus, ...

Jusque là, je n'avais eu recours à commentcamarche que pour lire et utiliser les posts de résolutions de problème.
De nombreuses fois, par contre !!!

merci pour tout JLPJLP


Par ailleurs, j'ai lu que tu avais posté plus de 15 000 messages !!!!
c hallucinant ...
Bravo et merci
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
de rien

bonne continuation!
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

Au fait,
maintenant que tu as passé tout ce temps à déminer mon PC,
j'ose te demander : comment améliorer ma sécurité à bas couts ?

J'ai Avast et ai eu 3 problèmes en 4 ans : 2 worm et un trojan.
C'est à la fois peu et beaucoup, vu le travail à fournir en cas de pépin ...

Je lis partout sur le site que Anti-Vir est dix fois mieux (?)

Faut-il un anti-spyware en plus ? (AVG spyware ?)

Le pare-feu de windows est-il une vraie passoire ?


Merci pour tes réponses
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 033
slt
antivir effectivement est mieux , si tu ne tiens pas a avast remplace avast par antivir

manuel
https://www.malekal.com/avira-free-security-antivirus-gratuit/



pour protéger gratos ton ordi:

https://www.commentcamarche.net/download/ 4 securite




mettre un antivirus

((AVAST en français)) ou ANTIVIR (en anglais mais très efficace)

-------------
des anti-espions :
MALWAREBYTE's ANTIMALWARE+ SPYBOT +/- si tea timer non active de spybot et ordi assez puissant: WINDOWS DEFENDER


+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

__________

un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/download/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
----------

naviguer de preference avec firefox ou opera ou safari et pas internet explorer:

http://www.mozilla-europe.org/fr/products/firefox/
Messages postés
32
Date d'inscription
jeudi 1 mai 2008
Statut
Membre
Dernière intervention
25 octobre 2012

YO !!!

merci pour tout
A+