Infection par virtumonde

Résolu
@nnie -  
@nnie Messages postés 2124 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai régulièrement un message d'erreur qui m'indique un problème avec un "périphérique d'affichage" et qui me conseille de rechercher une mise à jour du pilote. Bien sûr, il n'y a pas que ce message : j'ai plein de problèmes d'affichage avec parfois redémarrage de l'UC. En tant que novice, je suis un peu paumée !

1) S'agit-il du pilote de la carte graphique ou de l'écran ?

2) J'ai lu qu'il valait mieux désinstaller les anciens drivers avant d'en installer de nouveaux : OK, mais que se passe-t-il si on désinstalle un driver d'affichage, peut-on encore utiliser l'écran le temps de réinstaller le nouveau ?

De plus, je n'ai pas trouvé de nouveau pilote pour ma carte RADEON Series 7000, sauf ça qui me paraît ENORME ! :

http://www.presence-pc.com/telecharger/drivers/ATI-Radeon-7000-Series,1100-12494.html

Merci d'avance à tous ceux qui voudront bien éclairer ma lanterne !
@nnie
Configuration: Windows XP
Firefox 2.0.0.14

81 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un message d'erreur évoque régulièrement un problème avec le périphérique d'affichage et conseille de rechercher une mise à jour du pilote, tandis que les soucis d'affichage vont parfois jusqu'au redémarrage de l'ordinateur.
Plusieurs conseils recommandent d'identifier si le problème concerne le pilote de la carte graphique ou l'écran, puis d'effectuer une désinstallation complète des anciens pilotes avant d'en installer des nouveaux pour éviter les conflits.
En cas d'absence de pilote récent pour la Radeon Series 7000, des solutions alternatives existent, comme des pilotes génériques compatibles, mais cela peut compromettre la stabilité et ne garantit pas l'affichage continu.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour
    si tu as un problème de pilote !
    va dans le gestionnaire des périphériques et vois si tu as des points jaunes ! et où
    0
    1. @nnie
       
      Merci de ta réponse, Tribun.
      J'ai regardé : pas de point jaune, nulle part.

      Que penser alors de ce message d'erreur ?
      0
  2. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    Re @nnie

    As tu un problèmes de graphisme (écran ,icônes ,etc )
    si tu clic droite sur ton écran ! et propriétés graphiques !
    peut -tu faire des changements dans les résolutions d'écran? ? ?

    mais sur ton lien tu peut télécharger le pilote de ta carte graphique !

    car il est bizarre que tu n'aie pas de points jaunes dans ton gestionnaire !
    0
    1. @nnie
       
      Pas de points jaunes, je confirme !

      Quant à mes pb d'affichage, ils ne sont pas de ce genre. Tout est OK et tout d'un coup, écran noir, puis image qui revient, parfois bien, parfois toute zébrée. Quand ça commence, ça peut durer plusieurs minutes en alternance. Après, ça passe, ou bien alors ça reboote carrément le PC et c'est au redémarrage de Windows que j'ai le message d'erreur dont je parle.

      Oui, j'ai bien vu qu'il y avait un driver à télécharger, mais ça me paraît très lourd, non ?
      Et puis, pourrais-tu me renseigner concernant ma question 2 ? J'ai un peu la trouille de me lancer là-dedans ! Qu'est-ce que je fais si je perds complètement mon affichage, aaargh ! ?

      Merci à toi d'essayer de m'aider !
      Pour info, je n'aurai ta réponse que demain, car décalage horaire oblige, ici c'est la nuit et je vais me coucher ...

      Bonne journée ! :-)
      0
  3. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    je ne suis pas un pro de la désinfection !
    mais je te conseille de scanner ton pc !je suppose que tu as un antivirus!

    et de faire un Hijackthis ! et de le poster sur ton topic !
    et attendre que les pros te viennent en aide ,
    on peut toujours demander de l'aide pour toi si nécessaire !!
    0
    1. @nnie
       
      Salut Tribun,

      Me revoilà. Bon alors, j'ai effectivement un antivirus : AVAST, qui ne trouve rien. A-Squared non plus.

      Spybot trouve VIRTUMONDE à chaque fois, mais VUNDOFIX.EXE ne le voit pas, ce qui fait que je n'arrive pas à m'en débarrasser !! Il active aléatoirement mon navigateur et ouvre une page indésirable. C'est ch.... !

      A part ça, ci-dessous le log d'HijackThis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:30:18, on 14/05/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\System32\Ati2evxx.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      D:\Program Files\Alwil Software\Avast4\ashServ.exe
      D:\WINDOWS\system32\Ati2evxx.exe
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\a-squared Free\a2service.exe
      D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      D:\WINDOWS\htpatch.exe
      D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      D:\Program Files\Logitech\iTouch\iTouch.exe
      D:\Program Files\Babylon\Babylon.exe
      D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      D:\WINDOWS\Logi_MwX.Exe
      D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      D:\Program Files\iTunes\iTunesHelper.exe
      D:\Program Files\QuickTime\qttask.exe
      D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      D:\Program Files\iPod\bin\iPodService.exe
      D:\Program Files\Omnipage\OpwareSE4.exe
      D:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      D:\WINDOWS\System32\ctfmon.exe
      D:\Program Files\Free Download Manager\fdm.exe
      D:\Program Files\PrestoNotes\PrestoNotes.exe
      D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      D:\Program Files\POP Peeper\POPPeeper.exe
      D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      D:\Documents and Settings\-\Mes documents\LOGICIELS SECURITE\HijackThis\SCANNER.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - D:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll
      O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
      O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [Babylon Client] D:\Program Files\Babylon\Babylon.exe -AutoStart
      O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\Omnipage\OpwareSE4.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Free Download Manager] D:\Program Files\Free Download Manager\fdm.exe -autorun
      O4 - HKCU\..\Run: [PrestoNotes] D:\Program Files\PrestoNotes\PrestoNotes.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [POP Peeper] "D:\Program Files\POP Peeper\POPPeeper.exe" -min
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu1.html
      O8 - Extra context menu item: À noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu2.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O20 - Winlogon Notify: winjgf32 - D:\WINDOWS\SYSTEM32\winjgf32.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: McShield - Unknown owner - D:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  4. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    tout ce que je peut faire ,c'est te donner un guide de désinfection !
    copie le pour la facilité de lecture , et vois les instructions ! si tu peut exécuter la désinfection !

    http://mickael.barroux.free.fr/securite/vundo.php
    0
    1. @nnie
       
      C'est ce guide que j'ai essayé de suivre, mais comme VUNDOFIX.EXE ne trouve rien, je suis bloquée !!!
      Et apparemment, il n'y a rien non plus dans le log de HijackThis.

      J'avoue que je désespère :(-
      Snif !
      0
      1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686 > @nnie
         
        alors vundofix est la première tentative , tu doit continuer !
        avec les autres logiciels mentionnés! il est bien stipulé sur le lien ,
        en exécutant scrupuleusement les instructions !

        a++
        0
      2. @nnie > tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention  
         
        Vouiiiii mais ! Comme je te l'ai dit, Vundo Fix ne trouve rien, donc je ne peux pas lancer Remove Vundo, donc je suis bloquée à ce stade-là ! Ca ne sert à rien que je fasse les autres manip puisque celle-là ne marche déjà pas. D'ailleurs, l'auteur le dit très clairement, en rouge et en gras :

        Ces manipulations sont à suivre dans l'ordre indiqué et il faut toutes les effectuer sans exception, en prenant votre temps pour n'omettre aucun détail, afin d'obtenir le meilleur résultat possible !

        De plus, tu verras que dans le log de HijackThis, on ne trouve pas non plus les lignes qu'on devrait y trouver. Pourtant, Spybot trouve toujours Virtumonde.

        Alors voilà, je n'y comprends rien, je suis coincée et je n'ai pas d'autre solution. SOS !
        0
      3. zorinho Messages postés 829 Statut Membre 51 > @nnie
         
        Rien??? Ceci est un trojan
        O20 - Winlogon Notify: winjgf32 - D:\WINDOWS\SYSTEM32\winjgf32.dll
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour @nnie

    Sur demande de tribun, je passe par ici ;)

    Tout d'abord, poste moi le rapport de Vundofix puis

    Télécharge Combofix.exe de sUBs sur ton Bureau,

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

    Note : Le rapport se trouve également là : C:\Combofix.txt+

    @ suivre
    0
    1. @nnie
       
      Bonjour à vous deux,

      Tribun, encore merci de ta patience et de ton aide.
      Quant à toi, Le Sioux, merci de prendre le relais !

      Alors, concernant le rapport de VundoFix, je ne sais pas s'il y en a un quelque part, car quand il a fini son scan, il ouvre juste une fenêtre avec le message : Done searching for files. No infected files were found.

      Pour le reste, OK, j'ai bien compris tes explications et suivre tes directives. Dès que ce sera fait, je te posterai les rapports demandés, mais ce sera peut-être seulement demain, pour cause de décalage horaire.

      @ +
      0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello ànnie

    No probleme pour le décalage ;)

    Le rapport est situé ici--> C:\vundofix.txt

    @ +
    0
    1. @nnie
       
      Coucou me revoilou, déjà !
      En fait, je m'attendais à ce que l'opération soit plus longue. Alors voilà les logs :

      VundoFix V6.5.4

      Checking Java version...

      Java version is 1.5.0.5
      Old versions of java are exploitable and should be removed.

      Java version is 1.5.0.6

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      D:\WINDOWS\system32\winjgf32.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-15 to 2008-05-15 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-15 21:50 . 2008-05-15 21:50 1,024 --ah----- D:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
      2008-05-13 15:33 . 2008-05-13 15:33 <REP> d-------- D:\WINDOWS\SiS
      2008-05-13 14:45 . 2008-05-13 14:45 <REP> d-------- D:\Program Files\EVEREST GESTION PC
      2008-05-08 16:49 . 2008-05-08 16:52 <REP> d-------- D:\Program Files\POP Peeper
      2008-05-06 01:09 . 2008-05-06 01:12 2,725,048 --a------ D:\Program Files\FLV PlayerFCSetup.exe
      2008-05-06 01:08 . 2008-05-06 01:08 <REP> d-------- D:\WINDOWS\Applian FLV Player
      2008-05-06 01:08 . 2008-05-06 01:08 <REP> d-------- D:\Program Files\FLV Player
      2008-05-04 12:21 . 2008-05-15 21:48 6,815,744 --a------ D:\Documents and Settings\-\ntuser.dat
      2008-04-21 14:44 . 2008-04-21 21:34 <REP> d-------- D:\Program Files\a-squared Free
      2008-04-21 14:24 . 2008-04-21 14:24 <REP> d-------- D:\VundoFix Backups
      2008-04-20 15:23 . 2008-04-20 15:48 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
      2008-04-20 15:23 . 2008-04-20 22:38 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-04-18 22:26 . 2008-04-18 22:53 <REP> d-------- D:\Program Files\RegCleaner
      2008-04-18 15:12 . 2008-04-18 15:12 <REP> d-------- D:\pnp
      2008-04-15 14:39 . 2008-04-15 14:39 <REP> d-------- D:\Program Files\PhotoRedukto
      2008-04-15 14:39 . 2008-05-09 00:03 52 --a------ D:\WINDOWS\tbub.ini
      2008-04-15 11:33 . 2008-05-05 16:00 <REP> d-------- D:\Program Files\Unlocker
      2008-04-15 11:04 . 2008-04-15 11:06 <REP> d-------- D:\Program Files\Foxit PDF Creator

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-14 22:57 --------- d-----w D:\Program Files\PrestoNotes
      2008-05-13 04:33 --------- d--h--w D:\Program Files\InstallShield Installation Information
      2008-05-13 04:08 --------- d-----w D:\Program Files\Zoom Player
      2008-05-13 04:07 --------- d-----w D:\Program Files\ABIX
      2008-05-08 11:46 --------- d-----w D:\Program Files\FreeCommander
      2008-04-20 03:10 --------- d-----w D:\Program Files\Lavasoft
      2008-04-20 02:58 --------- d-----w D:\Program Files\Free Download Manager
      2008-03-15 02:44 --------- d-----w D:\Documents and Settings\All Users\Application Data\InstallShield
      2008-03-15 02:43 --------- d-----w D:\Program Files\Omnipage
      2008-03-15 02:43 --------- d-----w D:\Program Files\Fichiers communs\ScanSoft Shared
      2008-03-15 02:43 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
      2008-03-15 02:43 --------- d-----w D:\Documents and Settings\All Users\Application Data\ScanSoft
      2008-03-15 00:37 --------- d-----w D:\Program Files\Fichiers communs\CANON
      2008-03-15 00:36 --------- d-----w D:\Program Files\Canon
      2008-03-15 00:33 --------- d--h--w D:\Documents and Settings\All Users\Application Data\CanonBJ
      2008-03-15 00:32 --------- d--h--w D:\Program Files\CanonBJ
      2008-02-18 23:03 26,624 ----a-w D:\WINDOWS\system32\wintfj32.dll
      2008-02-18 23:03 26,624 ----a-w D:\WINDOWS\system32\winowl32.dll
      2008-02-18 22:55 26,624 ----a-w D:\WINDOWS\system32\wincqt32.dll
      2008-02-18 06:41 86,094 ----a-w D:\WINDOWS\BPMNT.dll
      2008-02-18 06:41 71,749 ----a-w D:\WINDOWS\hcextoutput.dll
      2008-02-18 06:41 267,845 ----a-w D:\WINDOWS\tsc.exe
      2008-02-18 06:41 1,163,344 ----a-w D:\WINDOWS\vsapi32.dll
      2008-02-18 04:54 69,689 ----a-w D:\WINDOWS\UNZIP.DLL
      2008-02-18 04:54 507,904 ----a-w D:\WINDOWS\TMUPDATE.DLL
      2008-02-18 04:54 286,720 ----a-w D:\WINDOWS\PATCH.EXE
      .

      ------- Sigcheck -------

      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Free Download Manager"="D:\Program Files\Free Download Manager\fdm.exe" [2006-08-15 02:27 2089007]
      "PrestoNotes"="D:\Program Files\PrestoNotes\PrestoNotes.exe" [2006-12-03 07:33 827392]
      "SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
      "POP Peeper"="D:\Program Files\POP Peeper\POPPeeper.exe" [2006-11-16 15:02 1421312]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HTpatch"="D:\WINDOWS\htpatch.exe" [2002-10-30 20:40 28672]
      "Smapp"="D:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 18:26 98304]
      "ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-12 21:00 315392]
      "zBrowser Launcher"="D:\Program Files\Logitech\iTouch\iTouch.exe" [2002-11-23 02:15 631362]
      "Babylon Client"="D:\Program Files\Babylon\Babylon.exe" [2004-11-28 17:10 2154496]
      "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-30 05:37 79224]
      "Logitech Utility"="Logi_MwX.Exe" [2002-11-08 20:50 19968 D:\WINDOWS\LOGI_MWX.EXE]
      "AdaptecDirectCD"="D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-08-01 02:33 684032]
      "SunJavaUpdateSched"="D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
      "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 16:24 278528]
      "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-11-14 21:10 282624]
      "CanonSolutionMenu"="D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 03:01 644696]
      "CanonMyPrinter"="D:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 03:50 1603152]
      "SSBkgdUpdate"="D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
      "OpwareSE4"="D:\Program Files\Omnipage\OpwareSE4.exe" [2007-02-04 12:02 79400]
      "UnlockerAssistant"="D:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 16:10 15872]
      "MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-05-20 19:51 90112]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 23:00 13312]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "AllowLegacyWebView"= 1 (0x1)
      "AllowUnhashedWebView"= 1 (0x1)
      "RevertWebViewSecurity"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.DIV3"= divxc32.dll
      "vidc.DIV4"= divxc32f.dll
      "msacm.divxa32"= DivXa32.acm
      "VIDC.IR21"= IR21_R.DLL
      "VIDC.RT21"= IR21_R.DLL
      "vidc.MJPG"= m3jpeg32.dll
      "vidc.dmb1"= m3jpeg32.dll
      "vidc.jpeg"= m3jpeg32.dll
      "VIDC.HFYU"= huffyuv.dll
      "VIDC.AP41"= apmpg4v1.dll
      "vidc.divf"= divx412.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

      R1 aswSP;avast! Self Protection;D:\WINDOWS\System32\drivers\aswSP.sys [2008-03-30 05:31]
      R2 C2ASPI;C2ASPI;D:\WINDOWS\System32\drivers\C2ASPI.sys [1998-01-27 13:21]
      R3 odysseyIM3;Odyssey Network Services Miniport;D:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [2005-09-10 13:38]
      S3 LCcfltr;Logitech USB Filter Driver;D:\WINDOWS\System32\Drivers\LCcFltr.Sys [2002-11-08 20:50]
      S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;D:\WINDOWS\System32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]
      S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 01:48]
      S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 01:32]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d6cfb71-905c-11d7-a5a3-806d6172696f}]
      \shell\PlayWithPowerDVD\Command - D:\Program Files\ASUSTek\ASUSDVD XP\PowerDVD.exe %1

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-15 22:00:12
      Windows 5.1.2600 Service Pack 1 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: D:\WINDOWS\explorer.exe
      -> D:\Program Files\Unlocker\UnlockerHook.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      D:\WINDOWS\system32\ati2evxx.exe
      D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      D:\Program Files\Alwil Software\Avast4\ashServ.exe
      D:\WINDOWS\system32\ati2evxx.exe
      D:\Program Files\a-squared Free\a2service.exe
      D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      D:\WINDOWS\system32\wdfmgr.exe
      D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      D:\WINDOWS\system32\dwwin.exe
      D:\Program Files\iPod\bin\iPodService.exe
      D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-15 22:09:45 - machine was rebooted [Annie]
      ComboFix-quarantined-files.txt 2008-05-15 11:09:29

      Pre-Run: 1,739,034,624 octets libres
      Post-Run: 1,431,986,176 octets libres

      156
      =======================================================================

      Logfile of Trend Micro HijackThis v2.0.2

      Scan saved at 22:20, on 2008-05-15
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\System32\Ati2evxx.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      D:\Program Files\Alwil Software\Avast4\ashServ.exe
      D:\WINDOWS\system32\Ati2evxx.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\Program Files\a-squared Free\a2service.exe
      D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      D:\WINDOWS\htpatch.exe
      D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      D:\Program Files\Babylon\Babylon.exe
      D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      D:\WINDOWS\Logi_MwX.Exe
      D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      D:\Program Files\iTunes\iTunesHelper.exe
      D:\Program Files\QuickTime\qttask.exe
      D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      D:\Program Files\iPod\bin\iPodService.exe
      D:\Program Files\Omnipage\OpwareSE4.exe
      D:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      D:\Program Files\Free Download Manager\fdm.exe
      D:\Program Files\PrestoNotes\PrestoNotes.exe
      D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      D:\Program Files\POP Peeper\POPPeeper.exe
      D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      D:\WINDOWS\explorer.exe
      D:\WINDOWS\system32\notepad.exe
      D:\Program Files\Mozilla Firefox\firefox.exe
      D:\WINDOWS\system32\NOTEPAD.EXE
      D:\Documents and Settings\-\Mes documents\LOGICIELS SECURITE\HijackThis\SCANNER.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - D:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll
      O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
      O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [Babylon Client] D:\Program Files\Babylon\Babylon.exe -AutoStart
      O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\Omnipage\OpwareSE4.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKCU\..\Run: [Free Download Manager] D:\Program Files\Free Download Manager\fdm.exe -autorun
      O4 - HKCU\..\Run: [PrestoNotes] D:\Program Files\PrestoNotes\PrestoNotes.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [POP Peeper] "D:\Program Files\POP Peeper\POPPeeper.exe" -min
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu1.html
      O8 - Extra context menu item: À noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu2.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: McShield - Unknown owner - D:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  8. @nnie
     
    J'ai oublié de te dire : je relancerai SpyBot pour voir s'il détecte toujours Virtumonde, mais demain seulement, parce que c'est vraiment trop long.

    (pourquoi la fin de mon message précédent est en gris ????)
    0
    1. BOB3
       
      Rebonjour @annie
      Bonjour a vous tous, un ptite question et puis s'en va.

      sur les differents rapports que tu envois, tout est sur ton disque D:
      ou est le C: et qu'est ce qu'il y'a dedans???

      a+
      BOB3
      0
  9. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour @nnie
    tu ne dois pas t'inquiéter , un peu de patience ,tu est entre de bonnes mains !
    et un infection n'est pas toujours facile !
    suis les instructions de Le sioux !
    ça va aller

    a++
    0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour @nnie, Tribun

    Je ne t'oublie pas ànnie, mais je bosse de nuit... donc un peu décalé l'indien ;)

    Je regarde ton rapport tout a l'heure une fois rentré chez moi, et te dis quoi faire .

    @ +
    0
  11. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello @nnie

    De retour, comme promis ;)

    1) ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Registry::
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

    File::
    D:\WINDOWS\system32\wintfj32.dll
    D:\WINDOWS\system32\winowl32.dll
    D:\WINDOWS\system32\wincqt32.dll

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript

    /!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    /!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    2) VirusTotal

    Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/

    * Clique sur "parcourir" : D:\WINDOWS\PATCH.EXE

    * Recherche le fichier à analyser, puis clique ensuite sur "send".

    Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    --> Dépose le dans ta prochaine réponse.

    Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

    Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

    @ suivre...
    0
  12. @nnie
     
    Bonjour à vous !

    Aouch ! moi qui croyais que j'en avais fini avec les manips, je vois que je suis loin du compte !!

    Toutefois, avant de lire ces derniers messages, j'ai relancé SpyBot comme prévu et j'étais toute contente de venir vous annoncer qu'il ne trouve plus trace de Virtumonde ! Ni de rien d'autre, d'ailleurs ...

    Dans ces conditions, faut-il que je fasse quand même tout ce que tu me dis, Le Sioux ? Est-ce que l'interprétation de mes logs fait apparaître d'autres infections, c'est ça ? Ou alors ce sont mes problèmes d'affichage ?

    Pour ce qui est de mes DD, voici pour la config :
    c:/ disque esclave avec Windows 98
    d:/ disque maître avec Windows XP

    Je boote très rarement sur le C qui me sert en fait à archiver (et consulter) des documents issus d'anciens logiciels qui ne tournent pas sous XP.

    J'attends ta confirmation, Le Sioux, pour me lancer dans les grandes manoeuvres, OK ?
    Merci déjà pour ton aide et bonne journée !

    Pareil à toi, Tribun :-)
    0
  13. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    alors re BJR @nnie et Le sioux !

    @nnie ! continue les directives de Le sioux !
    parce dans cette expérience ,
    tu apprendras énormément de choses qui pourront t'être utiles dans l'avenir !
    a manipuler des programmes, et de faire attention !
    a tout ce qui est d'un coup anormal sur ton pc !


    allez , bon courage !
    et A++
    0
  14. @nnie
     
    OK, les garçons, je m'y colle !
    A tout à l'heure :-)
    0
  15. @nnie
     
    Alors, voici les 1ers résultats :

    ComboFix 08-05-12.1

    Annie 2008-05-16 22:43:52.2 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.119 [GMT 11:00]
    Endroit: D:\Documents and Settings\-\Bureau\ComboFix.exe
    Command switches used :: D:\Documents and Settings\-\Bureau\CFScript

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    D:\WINDOWS\system32\wincqt32.dll
    D:\WINDOWS\system32\winowl32.dll
    D:\WINDOWS\system32\wintfj32.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\WINDOWS\system32\wincqt32.dll
    D:\WINDOWS\system32\winowl32.dll
    D:\WINDOWS\system32\wintfj32.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-15 21:50 . 2008-05-15 21:50 1,024 --ah----- D:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
    2008-05-13 15:33 . 2008-05-13 15:33 <REP> d-------- D:\WINDOWS\SiS
    2008-05-13 14:45 . 2008-05-13 14:45 <REP> d-------- D:\Program Files\EVEREST GESTION PC
    2008-05-08 16:49 . 2008-05-08 16:52 <REP> d-------- D:\Program Files\POP Peeper
    2008-05-06 01:09 . 2008-05-06 01:12 2,725,048 --a------ D:\Program Files\FLV PlayerFCSetup.exe
    2008-05-06 01:08 . 2008-05-06 01:08 <REP> d-------- D:\WINDOWS\Applian FLV Player
    2008-05-06 01:08 . 2008-05-06 01:08 <REP> d-------- D:\Program Files\FLV Player
    2008-05-04 12:21 . 2008-05-16 22:48 6,815,744 --a------ D:\Documents and Settings\-\ntuser.dat
    2008-04-21 14:44 . 2008-04-21 21:34 <REP> d-------- D:\Program Files\a-squared Free
    2008-04-21 14:24 . 2008-04-21 14:24 <REP> d-------- D:\VundoFix Backups
    2008-04-20 15:23 . 2008-04-20 15:48 <REP> d-------- D:\Program Files\Spybot - Search & Destroy
    2008-04-20 15:23 . 2008-04-20 22:38 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-18 22:26 . 2008-04-18 22:53 <REP> d-------- D:\Program Files\RegCleaner
    2008-04-18 15:12 . 2008-04-18 15:12 <REP> d-------- D:\pnp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-16 06:29 --------- d-----w D:\Program Files\PrestoNotes
    2008-05-13 04:33 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-05-13 04:08 --------- d-----w D:\Program Files\Zoom Player
    2008-05-13 04:07 --------- d-----w D:\Program Files\ABIX
    2008-05-08 11:46 --------- d-----w D:\Program Files\FreeCommander
    2008-05-05 05:00 --------- d-----w D:\Program Files\Unlocker
    2008-04-20 03:10 --------- d-----w D:\Program Files\Lavasoft
    2008-04-20 02:58 --------- d-----w D:\Program Files\Free Download Manager
    2008-04-15 03:39 --------- d-----w D:\Program Files\PhotoRedukto
    2008-04-15 00:06 --------- d-----w D:\Program Files\Foxit PDF Creator
    2008-02-18 06:41 86,094 ----a-w D:\WINDOWS\BPMNT.dll
    2008-02-18 06:41 71,749 ----a-w D:\WINDOWS\hcextoutput.dll
    2008-02-18 06:41 267,845 ----a-w D:\WINDOWS\tsc.exe
    2008-02-18 06:41 1,163,344 ----a-w D:\WINDOWS\vsapi32.dll
    2008-02-18 04:54 69,689 ----a-w D:\WINDOWS\UNZIP.DLL
    2008-02-18 04:54 507,904 ----a-w D:\WINDOWS\TMUPDATE.DLL
    2008-02-18 04:54 286,720 ----a-w D:\WINDOWS\PATCH.EXE
    .

    ------- Sigcheck -------

    .
    ((((((((((((((((((((((((((((( snapshot@2008-05-15_22.09.01,39 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-15 10:58:53 2,048 --s-a-w D:\WINDOWS\bootstat.dat
    + 2008-05-16 11:51:47 2,048 --s-a-w D:\WINDOWS\bootstat.dat
    - 2008-05-14 22:55:36 16,384 ----a-w D:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-05-16 06:27:42 16,384 ----a-w D:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-05-14 22:55:36 32,768 ----a-w D:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-05-16 06:27:42 32,768 ----a-w D:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-05-14 22:55:36 262,144 ----a-w D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-05-16 06:27:42 262,144 ----a-w D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-05-16 11:52:03 16,384 ----atw D:\WINDOWS\TEMP\Perflib_Perfdata_62c.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Free Download Manager"="D:\Program Files\Free Download Manager\fdm.exe" [2006-08-15 02:27 2089007]
    "PrestoNotes"="D:\Program Files\PrestoNotes\PrestoNotes.exe" [2006-12-03 07:33 827392]
    "SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
    "POP Peeper"="D:\Program Files\POP Peeper\POPPeeper.exe" [2006-11-16 15:02 1421312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HTpatch"="D:\WINDOWS\htpatch.exe" [2002-10-30 20:40 28672]
    "Smapp"="D:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 18:26 98304]
    "ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-12 21:00 315392]
    "zBrowser Launcher"="D:\Program Files\Logitech\iTouch\iTouch.exe" [2002-11-23 02:15 631362]
    "Babylon Client"="D:\Program Files\Babylon\Babylon.exe" [2004-11-28 17:10 2154496]
    "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-30 05:37 79224]
    "Logitech Utility"="Logi_MwX.Exe" [2002-11-08 20:50 19968 D:\WINDOWS\LOGI_MWX.EXE]
    "AdaptecDirectCD"="D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-08-01 02:33 684032]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
    "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 16:24 278528]
    "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-11-14 21:10 282624]
    "CanonSolutionMenu"="D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 03:01 644696]
    "CanonMyPrinter"="D:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 03:50 1603152]
    "SSBkgdUpdate"="D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
    "OpwareSE4"="D:\Program Files\Omnipage\OpwareSE4.exe" [2007-02-04 12:02 79400]
    "UnlockerAssistant"="D:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-03-01 16:10 15872]
    "MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-05-20 19:51 90112]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 23:00 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "AllowLegacyWebView"= 1 (0x1)
    "AllowUnhashedWebView"= 1 (0x1)
    "RevertWebViewSecurity"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.DIV3"= divxc32.dll
    "vidc.DIV4"= divxc32f.dll
    "msacm.divxa32"= DivXa32.acm
    "VIDC.IR21"= IR21_R.DLL
    "VIDC.RT21"= IR21_R.DLL
    "vidc.MJPG"= m3jpeg32.dll
    "vidc.dmb1"= m3jpeg32.dll
    "vidc.jpeg"= m3jpeg32.dll
    "VIDC.HFYU"= huffyuv.dll
    "VIDC.AP41"= apmpg4v1.dll
    "vidc.divf"= divx412.dll

    R1 aswSP;avast! Self Protection;D:\WINDOWS\System32\drivers\aswSP.sys [2008-03-30 05:31]
    R2 C2ASPI;C2ASPI;D:\WINDOWS\System32\drivers\C2ASPI.sys [1998-01-27 13:21]
    R3 odysseyIM3;Odyssey Network Services Miniport;D:\WINDOWS\System32\DRIVERS\odysseyIM3.sys [2005-09-10 13:38]
    S3 LCcfltr;Logitech USB Filter Driver;D:\WINDOWS\System32\Drivers\LCcFltr.Sys [2002-11-08 20:50]
    S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;D:\WINDOWS\System32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]
    S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 01:48]
    S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 01:32]
    S4 AvSynMgr;AVSync Manager;"D:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe" []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d6cfb71-905c-11d7-a5a3-806d6172696f}]
    \shell\PlayWithPowerDVD\Command - D:\Program Files\ASUSTek\ASUSDVD XP\PowerDVD.exe %1

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-16 22:52:43
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: D:\WINDOWS\explorer.exe
    -> D:\Program Files\Unlocker\UnlockerHook.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    D:\WINDOWS\system32\ati2evxx.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\ati2evxx.exe
    D:\Program Files\a-squared Free\a2service.exe
    D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\system32\wdfmgr.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-16 23:01:39 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-16 12:01:26
    ComboFix2.txt 2008-05-15 11:09:46

    Pre-Run: 1,695,399,936 octets libres
    Post-Run: 1,415,770,112 octets libres

    161
    ===========================================================

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:19, on 2008-05-16
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\a-squared Free\a2service.exe
    D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\WINDOWS\htpatch.exe
    D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\Program Files\Logitech\iTouch\iTouch.exe
    D:\Program Files\Babylon\Babylon.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\Logi_MwX.Exe
    D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\QuickTime\qttask.exe
    D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Omnipage\OpwareSE4.exe
    D:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    D:\Program Files\Free Download Manager\fdm.exe
    D:\Program Files\PrestoNotes\PrestoNotes.exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    D:\Program Files\POP Peeper\POPPeeper.exe
    D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    D:\Program Files\Microsoft Office\Office\WINWORD.EXE
    D:\WINDOWS\system32\NOTEPAD.EXE
    D:\Documents and Settings\-\Mes documents\LOGICIELS SECURITE\HijackThis\SCANNER.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - D:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll
    O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
    O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Babylon Client] D:\Program Files\Babylon\Babylon.exe -AutoStart
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\Omnipage\OpwareSE4.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKCU\..\Run: [Free Download Manager] D:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [PrestoNotes] D:\Program Files\PrestoNotes\PrestoNotes.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [POP Peeper] "D:\Program Files\POP Peeper\POPPeeper.exe" -min
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu1.html
    O8 - Extra context menu item: À noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu2.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McShield - Unknown owner - D:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
    O23 - Service: PsExec (PSEXESVC) - Unknown owner - D:\WINDOWS\PSEXESVC.EXE (file missing)
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  16. @nnie
     
    Ca y est, j'ai fait faire l'analyse. Résutat ici :

    http://www.virustotal.com/fr/analisis/50ea3a17320aaf7f2e79db46a282103b

    Autre chose, au redémarrage du PC, j'ai toujours le même message d'erreur, et en plus j'en ai une autre dite "sévère" au démarrage de Windows qui semblerait liée à Minidump.

    Bon, ben pour moi ce sera tout pour ce soir, alors à demain !
    Bonne journée et encore merciiiiiiiiiiiii !!!
    0
    1. BOB3
       
      Re bonjour @nnie

      je pense que ton DD C: est forcement infectei, et si tu as des messages inexpliques, il doit lancer des services sur win98 qui ne sont pas compatibles avec xp.

      je te conseille de desactiver pour le moment ton DD C: dans le bios pour mieux cerner le probleme, et une fois le nettoyage de xp termine, refaire un nettoyage de win98 avec le DD D: de xp desactive afin d'empecher son infection a nouveau.

      En plus t'est sur xp sp1 ???
      tu va avoir du mal a t'en sortir j'en ai peur.

      Bon courage.
      BOB3
      0
      1. @nnie Messages postés 2124 Date d'inscription   Statut Membre Dernière intervention   615 > BOB3
         
        Coucou Bob3,

        Ouh là ! t'es pas trop encourageant, dis donc !
        Activer/désactiver mes DD, je ne sais pas vraiment faire, le BIOS restant un terrain miné pour moi.

        Je ne comprends même pas comment des services pourraient s'activer sous Win98 alors que je boote sous XP !
        Pour l'instant, je vais déjà continuer à suivre les instructions de Le Sioux.
        Merci quand même de ta réponse :-)
        0
  17. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello @nnie

    Service à fermer / désactiver

    Démarrer / exécuter tapes services.msc

    Navigue jusqu'au Service: PsExec (PSEXESVC)

    Clique droit
    sur la ligne du service en question PsExec (PSEXESVC)
    puis propriétés , puis clique sur arrêteret à type de Démarrage mettre sur désactivé puis valider par appliquer et ok

    Puis :

    Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.


    1) Télécharge et installe

    -- CCleaner
    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    -- Télécharge et installe Malwarebyte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
    Laisse les Mises à jour se télécharger
    Ferme le programme pour l’instant.

    2) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    S'il t'es demandé de redémarrer >>> clique sur "Yes"
    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
    Puis ferme Malwarebyte's Anti-Malware

    3) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    4) Rapports

    Poste en réponse :
    * Un nouveau rapport HijackThis
    * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

    Bon courage

    @+

    Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    0
  18. @nnie Messages postés 2124 Date d'inscription   Statut Membre Dernière intervention   615
     
    Bonjour Le Sioux,

    Alors, je n'ai pas pu arrêter le service ni le désactiver, parce qu'il n'était pas démarré et qu'il est en manuel. Pas d'option de désactivation visible, sauf dans l'onglet connexion de ses propriétés, mais est-ce que c'est ça ?

    J'ai téléchargé et installé les 2 logiciels. Mais je n'ai pas encore lancé les scans, parce que tu me parles de redémarrer en Mode sans Echec, mais tu ne me dis pas quand ? Dois-je passer en MSE avant de lancer les scans ? Ou bien l'un d'eux va-t-il redémarrer le PC sous ce mode ?

    Je suis bien tentée par la 1ère solution, mais comme tu m'as dit de m'abstenir si j'avais le moindre doute ...
    De même, je réalise que je n'ai pas suivi exactement ta procédure, puisque j'ai téléchargé CCleaner et Malwarebytes l'un après l'autre, sans lancer de scan entre les deux. Est-ce important ? Faut-il que je désinstalle Malwarebytes ?

    Désolée, malgré ta précision, j'ai quand même des questions :-(
    A +
    0
  19. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir @nnie

    Désolé, pour le coup du mode sans échec, c'est ma faute, cette phrase
    Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec. n'a rien a faire ici .Elle s'est glissée en douce ... ;)

    Fait cela en mode normal en 1er tu scan avec Malwarebyte's Anti-Malware puis avec CCleaner

    @+
    0
  • 1
  • 2
  • 3
  • 4
  • 5