HELP!!!!! PC en rade

Résolu
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   -  
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,


j'ai eu la désagréable surprise d'avoir une page bleu et un message en anglais me stipulant que j'avais un spyware ou virus en allumant mon pc et impossible de rentrer dessus suis donc rrentrer en mode sans echec, et j'ai fait un spybot j'ai trouvé 7 erreurs que j'ai réparer enfin je crois et ensuite suis rentrer en mode normal et la j'ai fait un ad-aware2007 et ma trouvé 67 détections d'erreurs que je crois avoir résolu et un scan par antivir qui ne ma pas trouvé de chose bizarre quand je rentre dans poste de travail et sur disque c j'ai des fichiers que je navais pas avant et qui sont flou

j'ai antivir et zonealarm

aidez moi SVP et merci d'avance
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
 
*Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis sur ton Bureau.
*Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
*Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
*Puis clique sur "Do a system scan and save a logfile"
*Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.(Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
*Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
*Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 26
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   11
 
salut boy et merci a toi

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:35, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O3 - Toolbar: pvnsmfor - {CB07D6A9-7491-4A84-B8E8-E846CC689DDC} - C:\WINDOWS\pvnsmfor.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [d0c255e8] rundll32.exe "C:\WINDOWS\system32\phqdfomw.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: mpfanvqg - {2106C576-47CA-4778-A4C3-FE69427B7ED3} - C:\WINDOWS\mpfanvqg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
0
Utilisateur anonyme
 
Ok quelles sont tous tes logiciels de sécurité ?
0
Réponse 3 / 26
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   11
 
j'ai zonealarm antivir puis j'ai pour nettoyer cccleaner adaware spybot regcleaner
0
Utilisateur anonyme
 
Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.

AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)

PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
0
Réponse 4 / 26
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   11
 
je vire ccleaner regcleaner spybot adaware antivir et zonealarm
0
Utilisateur anonyme
 
C'est bon tu as installé Antivir,Malwarebytes' Anti-Malware,Ccleaner et activé le pare-feu XP.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   11
 
j'ai viré mes logs et mis ccleaner et malwarebytes mais par contre impossible de mettre antivir
0
Utilisateur anonyme
 
Pourquoi impossible de mettre AntiVir.
0
Réponse 6 / 26
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   11
 
ça y est c bon antivir reussi a installer
0
Utilisateur anonyme
 
Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
0
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   11 > Utilisateur anonyme
 
Avira AntiVir Personal
Report file date: samedi 17 mai 2008 22:06

Scanning for 1165085 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Propriétaire
Computer name: NOM-W8KZ05N5F7S

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, A:, K:, E:, F:, G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 17 mai 2008 22:06

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'K:\'
[INFO] In the drive 'K:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '32' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\stdcons.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '4893402c.qua'!
C:\WINDOWS\system32\drivers\fiL60.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'K:\'
Search path K:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: dimanche 18 mai 2008 00:00
Used time: 1:53:57 min

The scan has been done completely.

8588 Scanning directories
443515 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
443514 Files not concerned
14217 Archives were scanned
3 Warnings
1 Notes
0
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496 > franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Francky

Peux tu commencer par faire ce que je t'ai écrit ici stp :

http://www.commentcamarche.net/forum/affich 6451165 help pc en rade#12
0
Réponse 7 / 26
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir les gars

Je viens faire le trouble faite, Antivir etait deja present sur ce PC dans le rapport Hijackthis et c'est dommage d'avoir enlevé ZoneAlarm

Dans ce rapport deux cochonneries sont visibles l'adware Vundo et un cheval de troie :

Il faut tout d'abord, s'occupper du trojan (on s'occupera de Vundo par la suite) :

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

4) Rapports :

Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse.

@ suivre
0
Réponse 8 / 26
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   11
 
bonjour le sioux et merci à toi voici lee rapports de hijackthis cdfix et catchme



[b]SDFix: Version 1.183 [/b]
Run by Propri‚taire on 18/05/2008 at 07:32

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Restoring Default Desktop Wallpaper

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\CTFMONB.BMP - Deleted
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\WINDOWS\fvowketqfgq.dll - Deleted
C:\WINDOWS\mpfanvqg.dll - Deleted
C:\WINDOWS\oadkxrts.exe - Deleted
C:\WINDOWS\pvnsmfor.dll - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\vbksrofa.dll - Deleted



Folder C:\WINDOWS\privacy_danger - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 07:45:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:089978a2
"s1"=dword:1a554114
"s2"=dword:30d69cd7
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e7,95,1e,81,02,e5,57,e6,50,30,6c,f8,9a,fc,82,6c,97,a2,09,5d,18,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f5,5a,47,ad,52,85,2b,93,ad,b3,fd,e3,d3,ce,95,a5,8b,..
"khjeh"=hex:1f,26,a8,00,36,96,88,c5,2c,6f,5f,b6,19,fa,d4,5f,34,24,84,83,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:86,3d,25,83,a1,a7,26,50,ab,6a,99,be,82,ea,0a,11,f4,49,6f,1e,c2,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:46,a9,9d,a0,03,3c,b8,a8,5c,1e,c9,ed,3f,0b,b8,fb,36,31,b3,0c,fd,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:eb,5a,7b,06,a7,c2,05,00,7d,98,0e,65,41,d1,f8,aa,bf,d1,07,04,64,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:55,32,47,79,fb,74,38,58,d5,1c,9c,68,a3,b7,22,e6,91,70,f8,5d,7b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]
"ujdew"=hex:20,02,00,00,ad,70,e7,71,e8,a7,76,17,45,73,02,55,80,3b,5c,08,fd,..
"ljej40"=hex:c4,70,d7,b7,fa,2f,14,21,80,67,4b,7c,69,1b,49,48,9f,1d,18,58,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg41]
"ujdew"=hex:20,02,00,00,ad,70,e7,71,e8,a7,76,17,45,73,02,55,80,3b,5c,08,fd,..
"ljej40"=hex:c4,70,d7,b7,fa,2f,14,21,80,67,4b,7c,69,1b,49,48,9f,1d,18,58,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg42]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg43]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg44]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:db,c4,17,95,30,09,bf,13,27,9d,67,d9,a0,14,f2,45,b5,f3,d0,ca,16,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f5,5a,47,ad,52,85,2b,93,ad,b3,fd,e3,d3,ce,95,a5,8b,..
"khjeh"=hex:f4,ad,ac,e7,52,b3,c5,88,27,a4,87,3e,4d,4b,ed,74,32,4c,de,01,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:54,3c,5b,dd,93,67,e5,22,a4,38,4d,40,52,6d,51,db,12,65,5b,e0,fc,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:86,3d,25,83,a1,a7,26,50,ab,6a,99,be,82,ea,0a,11,f4,49,6f,1e,c2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:de,cd,69,89,6b,21,8d,90,d9,14,00,ed,84,64,2f,08,83,c7,41,24,f4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:55,32,47,79,fb,74,38,58,d5,1c,9c,68,a3,b7,22,e6,91,70,f8,5d,7b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:47,b6,15,bc,81,75,f4,a4,1b,bf,d1,8d,3c,48,42,b1,2b,12,f1,2b,7c,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f5,5a,47,ad,52,85,2b,93,ad,b3,fd,e3,d3,ce,95,a5,8b,..
"khjeh"=hex:e7,fc,f7,ec,39,66,3c,95,2d,e1,83,72,b6,09,1b,7c,ff,ab,b6,40,e3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:86,3d,25,83,a1,a7,26,50,ab,6a,99,be,82,ea,0a,11,f4,49,6f,1e,c2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:c6,23,3d,c4,fd,8f,45,a2,0a,57,cc,1a,0a,06,3b,06,c4,4f,0a,32,16,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:b9,1a,da,8b,f8,6f,d9,18,0b,72,f2,e5,8e,ec,a7,76,38,77,41,b9,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:55,32,47,79,fb,74,38,58,d5,1c,9c,68,a3,b7,22,e6,91,70,f8,5d,7b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:83,1a,5b,da,76,ec,d0,cc,d4,77,09,71,73,31,fa,97,27,b8,fe,cf,df,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f5,5a,47,ad,52,85,2b,93,ad,b3,fd,e3,d3,ce,95,a5,8b,..
"khjeh"=hex:f4,ad,ac,e7,52,b3,c5,88,27,a4,87,3e,4d,4b,ed,74,32,4c,de,01,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:86,3d,25,83,a1,a7,26,50,ab,6a,99,be,82,ea,0a,11,f4,49,6f,1e,c2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:74,5c,c7,f9,48,99,b5,5c,cb,6c,7a,ee,c7,52,21,25,55,86,83,d2,e9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:bc,b0,cb,70,a8,69,c5,e5,aa,f3,e6,1e,8c,f4,cd,31,6c,26,9d,93,cd,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:55,32,47,79,fb,74,38,58,d5,1c,9c,68,a3,b7,22,e6,91,70,f8,5d,7b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e7,95,1e,81,02,e5,57,e6,50,30,6c,f8,9a,fc,82,6c,97,a2,09,5d,18,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,f5,5a,47,ad,52,85,2b,93,ad,b3,fd,e3,d3,ce,95,a5,8b,..
"khjeh"=hex:1f,26,a8,00,36,96,88,c5,2c,6f,5f,b6,19,fa,d4,5f,34,24,84,83,c1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:86,3d,25,83,a1,a7,26,50,ab,6a,99,be,82,ea,0a,11,f4,49,6f,1e,c2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:46,a9,9d,a0,03,3c,b8,a8,5c,1e,c9,ed,3f,0b,b8,fb,36,31,b3,0c,fd,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:eb,5a,7b,06,a7,c2,05,00,7d,98,0e,65,41,d1,f8,aa,bf,d1,07,04,64,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:55,32,47,79,fb,74,38,58,d5,1c,9c,68,a3,b7,22,e6,91,70,f8,5d,7b,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Propri‚taire\\Mes documents\\Mes fichiers re‡us\\winmx354beta4\\WinMX.exe"="C:\\Documents and Settings\\Propri‚taire\\Mes documents\\Mes fichiers re‡us\\winmx354beta4\\WinMX.exe:*:Enabled:WinMX Application"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe"="C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe:*:Enabled:AVP Updater"
"C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Enabled:TribalWeb.net : R‚seau priv‚ sur Internet"
"C:\\Program Files\\Zion++\\Zion++.exe"="C:\\Program Files\\Zion++\\Zion++.exe:*:Enabled:Zion++"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Propri‚taire\\Mes documents\\Mes fichiers re‡us\\WinMX.exe"="C:\\Documents and Settings\\Propri‚taire\\Mes documents\\Mes fichiers re‡us\\WinMX.exe:*:Enabled:WinMX Application"
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoAccelerator"
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe:*:Enabled:VideoAcceleratorService"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"="C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe:*:Enabled:Medal of Honor Airborne"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Propri‚taire\\Mes documents\\logiciel\\WinMX.exe"="C:\\Documents and Settings\\Propri‚taire\\Mes documents\\logiciel\\WinMX.exe:*:Enabled:WinMX Application"
"C:\\Documents and Settings\\Propri‚taire\\Mes documents\\jeux\\Crack_PES08\\Crack\\pes2008_NODVD\\PES2008.exe"="C:\\Documents and Settings\\Propri‚taire\\Mes documents\\jeux\\Crack_PES08\\Crack\\pes2008_NODVD\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Yu-Gi-Oh Virtual Battle 5\\YVB5.exe"="C:\\Program Files\\Yu-Gi-Oh Virtual Battle 5\\YVB5.exe:*:Disabled:YVB5"
"C:\\Program Files\\SPAMfighter\\SPAMCFG.exe"="C:\\Program Files\\SPAMfighter\\SPAMCFG.exe:*:Enabled:ParamŠtres"
"C:\\Program Files\\SPAMfighter\\SFAgent.exe"="C:\\Program Files\\SPAMfighter\\SFAgent.exe:*:Enabled:SFAgent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 6 Sep 2001 1,700,352 A..H. --- "C:\gdiplus.dll"
Fri 31 Mar 2006 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Sun 8 Feb 2004 5,294,080 A..H. --- "C:\hp\patches\42WW1REC\src\App00153.exe"
Sun 8 Feb 2004 452,096 A..H. --- "C:\hp\patches\42WW1REC\src\App00292.exe"
Sun 8 Feb 2004 444,416 A..H. --- "C:\hp\patches\42WW1REC\src\App00491.exe"
Sun 8 Feb 2004 1,838,592 A..H. --- "C:\hp\patches\42WW1REC\src\App02995.exe"
Sun 8 Feb 2004 492,544 A..H. --- "C:\hp\patches\42WW1REC\src\App04827.exe"
Sun 8 Feb 2004 1,401,856 A..H. --- "C:\hp\patches\42WW1REC\src\App05447.exe"
Sun 8 Feb 2004 440,320 A..H. --- "C:\hp\patches\42WW1REC\src\App05705.exe"
Sun 8 Feb 2004 462,848 A..H. --- "C:\hp\patches\42WW1REC\src\App09961.exe"
Sun 8 Feb 2004 15,596,032 A..H. --- "C:\hp\patches\42WW1REC\src\App14604.exe"
Sun 8 Feb 2004 5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\App16827.exe"
Sun 8 Feb 2004 3,668,992 A..H. --- "C:\hp\patches\42WW1REC\src\App17421.exe"
Wed 11 Feb 2004 696,832 A..H. --- "C:\hp\patches\42WW1REC\src\App18716.exe"
Sun 8 Feb 2004 423,936 A..H. --- "C:\hp\patches\42WW1REC\src\App19169.exe"
Sun 8 Feb 2004 1,157,632 A..H. --- "C:\hp\patches\42WW1REC\src\App19718.exe"
Wed 11 Feb 2004 995,328 A..H. --- "C:\hp\patches\42WW1REC\src\App19895.exe"
Sun 8 Feb 2004 453,632 A..H. --- "C:\hp\patches\42WW1REC\src\App23281.exe"
Sun 8 Feb 2004 453,632 A..H. --- "C:\hp\patches\42WW1REC\src\App24464.exe"
Sun 8 Feb 2004 2,251,776 A..H. --- "C:\hp\patches\42WW1REC\src\App26962.exe"
Sun 8 Feb 2004 481,792 A..H. --- "C:\hp\patches\42WW1REC\src\App29358.exe"
Sun 8 Feb 2004 12,426,752 A..H. --- "C:\hp\patches\42WW1REC\src\App32391.exe"
Sun 8 Feb 2004 12,426,752 A..H. --- "C:\hp\patches\42WW1REC\src\App99990.exe"
Sun 8 Feb 2004 15,596,032 A..H. --- "C:\hp\patches\42WW1REC\src\App99992.exe"
Sun 8 Feb 2004 5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\App99993.exe"
Sun 8 Feb 2004 5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\xApp14604.exe"

[b]Finished![/b]



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:55:18, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [d0c255e8] rundll32.exe "C:\WINDOWS\system32\ndpfvjgk.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 9 / 26
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re hello Francky

Bon courage pour le boulot, je t'endonne pour en rentrant ;)

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\Combofix.txt

@ suivre
0
Réponse 10 / 26
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   11
 
reee
voici le rapport combofix et hijackthis

ComboFix 08-05-15.3 - Propriétaire 2008-05-18 17:50:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.355 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kgjvfpdn.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MUFhPqss.ini
C:\WINDOWS\system32\MUFhPqss.ini2
C:\WINDOWS\system32\ssqPhFUM.dll
C:\WINDOWS\system32\ucocfoba.ini
C:\WINDOWS\system32\wmofdqhp.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.

2008-05-18 07:42 . 2008-05-18 07:42 14,336 --a------ C:\WINDOWS\system32\WinCtrl32.dl_
2008-05-18 07:26 . 2008-05-18 07:26 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-18 07:20 . 2008-05-18 07:47 <REP> d-------- C:\SDFix
2008-05-18 07:10 . 2008-05-18 07:10 91,264 --a------ C:\WINDOWS\system32\ndpfvjgk.dll
2008-05-17 20:24 . 2008-05-17 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-17 20:22 . 2008-05-17 20:23 <REP> d-------- C:\Program Files\CCleaner
2008-05-17 20:18 . 2008-05-17 20:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-17 20:18 . 2008-05-17 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-17 20:18 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-17 20:18 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-17 12:01 . 2008-05-17 12:01 91,264 --a------ C:\WINDOWS\system32\abofcocu.dll
2008-05-17 05:42 . 2004-01-02 04:31 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-05-17 05:42 . 2004-01-02 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-17 05:42 . 2004-01-02 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-17 05:42 . 2005-11-01 00:51 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-17 05:42 . 2005-11-01 00:49 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-17 05:42 . 2005-11-01 00:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-17 05:42 . 2005-11-01 00:49 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-17 05:42 . 2004-01-02 02:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-17 05:42 . 2004-01-02 01:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-05-17 05:42 . 2004-01-02 04:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-05-17 05:42 . 2004-01-02 05:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-05-17 05:42 . 2008-05-17 05:42 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-17 05:42 . 2008-05-18 17:50 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-17 05:24 . 2008-05-17 11:54 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-17 05:24 . 2008-05-17 01:58 94,208 --a------ C:\WINDOWS\emxa.exe
2008-05-17 05:24 . 2008-05-17 05:24 29,824 --a------ C:\WINDOWS\system32\iifedecY.dll
2008-05-17 05:24 . 2008-05-18 07:09 14,336 --a------ C:\WINDOWS\system32\WinCtrl32.dll
2008-05-09 18:06 . 2003-05-28 01:11 110,592 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-05-09 16:59 . 2008-05-09 16:59 <REP> d-------- C:\Program Files\Anuman Interactive
2008-05-07 14:20 . 2008-05-18 17:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-07 14:20 . 2008-05-18 17:53 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-30 16:47 . 2008-04-30 17:41 <REP> d-------- C:\Program Files\Navilog1
2008-04-30 16:45 . 2008-04-30 16:45 <REP> d-------- C:\_OTMoveIt
2008-04-30 14:44 . 2008-04-30 14:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-30 14:14 . 2008-04-30 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-04-30 12:58 . 2008-05-15 18:35 959 --a------ C:\rollback.ini
2008-04-29 11:46 . 2008-04-29 12:25 <REP> d--h----- C:\$AVG8.VAULT$
2008-04-29 09:07 . 2008-04-29 09:07 <REP> d-------- C:\Program Files\Lavasoft
2008-04-25 19:16 . 2008-04-25 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games
2008-04-25 19:14 . 2008-05-17 12:29 <REP> d-------- C:\Program Files\M6 Jeux
2008-04-25 19:14 . 2008-04-25 19:50 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-04-24 09:47 . 2008-04-24 09:47 <REP> d-------- C:\Program Files\GeneaBarre
2008-04-18 22:03 . 2008-04-30 16:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-18 22:03 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-18 22:03 . 2008-05-17 12:41 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-18 22:01 . 2008-05-17 20:39 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-18 13:08 . 2008-04-18 14:46 <REP> d-------- C:\Program Files\Yu-Gi-Oh Virtual Battle 5

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-05-17 18:22 --------- d-----w C:\Program Files\Yahoo!
2008-05-17 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-12 15:59 --------- d-----w C:\Program Files\PokerStars
2008-05-02 20:29 --------- d-----w C:\Program Files\Common Files
2008-05-02 15:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-30 11:55 --------- d-----w C:\Program Files\Trend Micro
2008-04-25 17:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-24 10:02 --------- d-----w C:\Program Files\GénéaTique2004
2008-04-18 20:59 --------- d-----w C:\Program Files\Azureus
2008-04-15 11:28 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-04-15 11:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-04-09 09:22 --------- d-----w C:\Program Files\KONAMI
2008-04-07 09:52 --------- d-----w C:\Program Files\Winamp
2008-04-06 18:45 --------- d-----w C:\Program Files\Avira
2008-04-06 16:32 --------- d-----w C:\Program Files\MSN Messenger
2008-04-06 05:49 --------- d-----w C:\Program Files\Google
2008-04-05 17:45 --------- d-----w C:\Program Files\DAEMON Tools
2008-04-05 10:11 --------- d-----w C:\Program Files\PlayPond
2008-04-04 21:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayPond
2008-04-04 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-03-30 18:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-29 12:07 --------- d-----w C:\Program Files\Electronic Arts
2008-03-23 07:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-23 07:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-23 07:04 --------- d-----w C:\Program Files\Sonic
2008-03-23 06:52 --------- d-----w C:\Program Files\InterVideo
2008-03-23 06:50 --------- d-----w C:\Program Files\Easy Internet signup
2008-03-19 10:47 --------- d-----w C:\Program Files\Kit ADSL
2008-03-18 09:36 --------- d-----w C:\Program Files\Neuf
2008-03-16 22:09 262,144 ----a-w C:\Program Files\Uninstall Ask Toolbar.dll
2005-11-08 15:39 3,428,352 ----a-w C:\Program Files\Money2005.mny
2005-11-08 15:39 3,413,183 ----a-r C:\Program Files\Money2005 Sauvegarde.mbf
2005-11-04 14:10 3,276,800 ----a-w C:\Program Files\Money2005.M14
2006-03-31 16:56 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF}]
2007-10-15 15:59 2265088 --a------ C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}]
2008-05-17 05:24 29824 --a------ C:\WINDOWS\system32\iifedecY.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{486E390A-7713-433F-A882-8B52263E595A}"= "C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll" [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{486e390a-7713-433f-a882-8b52263e595a}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{486E390A-7713-433F-A882-8B52263E595A}"= C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{486e390a-7713-433f-a882-8b52263e595a}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"pdfSaver3"="C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" [2004-06-01 11:40 385024]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 17:25 94208]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-10 00:06 282624]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"d0c255e8"="C:\WINDOWS\system32\ndpfvjgk.dll" [2008-05-18 07:10 91264]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}"= C:\WINDOWS\system32\iifedecY.dll [2008-05-17 05:24 29824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifedecY]
iifedecY.dll 2008-05-17 05:24 29824 C:\WINDOWS\system32\iifedecY.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
WinCtrl32.dll 2008-05-18 07:09 14336 C:\WINDOWS\system32\WinCtrl32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fiL60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\txB82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
--a------ 2004-01-02 04:51 155648 C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drag'n'Drop_Autolaunch]
--a------ 2005-04-28 11:02 131072 C:\Program Files\Iomega\Iomega HotBurn Pro\Autolaunch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
--a------ 2003-08-21 04:23 49152 c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 17:04 52736 c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-08-10 00:06 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Program Files\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Yu-Gi-Oh Virtual Battle 5\\YVB5.exe"=

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-19 03:00]
R2 athsgt;athsgt;C:\WINDOWS\system32\DRIVERS\athsgt.sys [2005-11-30 00:56]
R2 limsgt;limsgt;C:\WINDOWS\system32\DRIVERS\limsgt.sys [2005-11-30 00:56]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S0 fiL60;fiL60;C:\WINDOWS\system32\Drivers\fiL60.sys []
S0 txB82;txB82;C:\WINDOWS\system32\Drivers\txB82.sys []
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 13:20]
S2 Ca536av;DV AIPTEK CAUET(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys []
S2 sbbotdi;sbbotdi;C:\PROGRA~1\SpeedBit Video Accelerator\sbbotdi.sys []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-04-15 13:28]
S3 USBCamera;DV AIPTEK CAUET(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S4 VideoAcceleratorService;VideoAcceleratorService;C:\PROGRA~1\SpeedBit Video Accelerator\VideoAcceleratorService.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-18 14:36:01 C:\WINDOWS\Tasks\HP Usg Daily.job"
- c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\pexpress\hphped05.exe
"2008-05-16 15:15:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 18:01:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


folder error: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\
C:\WINDOWS\system32\kgjvfpdn.ini 294 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\iifedecY.dll
-> C:\WINDOWS\system32\WinCtrl32.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\ndpfvjgk.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Iomega\System32\AppServices.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\TEMP\BN2.tmp
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 18:06:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 16:05:57

Pre-Run: 19,994,136,576 octets libres
Post-Run: 19,949,772,800 octets libres

249 --- E O F --- 2008-05-15 18:46:36

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:11, on 18/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: geneanetx Class - {81CAB1B5-6895-4DD4-84C5-DDA7311277FF} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} - C:\WINDOWS\system32\iifedecY.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [d0c255e8] rundll32.exe "C:\WINDOWS\system32\ndpfvjgk.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: iifedecY - C:\WINDOWS\SYSTEM32\iifedecY.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 11 / 26
franky95
 
que dois je faire maintenant svp

merci beaucoup
0
Réponse 12 / 26
franky95
 
voici un rapport de combofix avec arret de mon antivirus chose que je n'avais pas fait un peu plus haut
merci de votre aide

ComboFix 08-05-15.3 - Propriétaire 2008-05-18 19:47:30.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.491 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\fikRstwa.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.

2008-05-18 19:52 . 2008-05-18 19:52 14,336 --a------ C:\WINDOWS\system32\WinCtrl32.dl_
2008-05-18 18:14 . 2008-05-18 19:16 90,752 --------- C:\WINDOWS\system32\ccmhumrq.dll
2008-05-18 18:13 . 2008-05-18 19:16 319,872 --------- C:\WINDOWS\system32\awtsRkif.dll
2008-05-18 18:06 . 2008-05-18 18:06 <REP> d-------- C:\Documents and Settings\Propriétaire
2008-05-18 18:06 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-05-18 18:06 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-05-18 07:26 . 2008-05-18 07:26 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-18 07:20 . 2008-05-18 07:47 <REP> d-------- C:\SDFix
2008-05-17 20:24 . 2008-05-17 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-17 20:22 . 2008-05-17 20:23 <REP> d-------- C:\Program Files\CCleaner
2008-05-17 20:18 . 2008-05-17 20:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-17 20:18 . 2008-05-17 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-17 20:18 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-17 20:18 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-17 12:01 . 2008-05-17 12:01 91,264 --a------ C:\WINDOWS\system32\abofcocu.dll
2008-05-17 05:42 . 2004-01-02 04:31 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-05-17 05:42 . 2004-01-02 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-17 05:42 . 2004-01-02 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-17 05:42 . 2005-11-01 00:51 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-17 05:42 . 2005-11-01 00:49 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-17 05:42 . 2005-11-01 00:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-17 05:42 . 2005-11-01 00:49 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-17 05:42 . 2004-01-02 02:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-17 05:42 . 2004-01-02 01:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-05-17 05:42 . 2004-01-02 04:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-05-17 05:42 . 2004-01-02 05:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-05-17 05:42 . 2008-05-17 05:42 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-17 05:42 . 2008-05-18 17:50 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-17 05:24 . 2008-05-17 01:58 94,208 --a------ C:\WINDOWS\emxa.exe
2008-05-17 05:24 . 2008-05-18 19:19 14,336 --a------ C:\WINDOWS\system32\WinCtrl32.dll
2008-05-09 18:06 . 2003-05-28 01:11 110,592 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-05-09 16:59 . 2008-05-09 16:59 <REP> d-------- C:\Program Files\Anuman Interactive
2008-05-07 14:20 . 2008-05-18 19:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-07 14:20 . 2008-05-18 19:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-30 16:47 . 2008-04-30 17:41 <REP> d-------- C:\Program Files\Navilog1
2008-04-30 16:45 . 2008-04-30 16:45 <REP> d-------- C:\_OTMoveIt
2008-04-30 14:44 . 2008-04-30 14:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-30 14:14 . 2008-04-30 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-04-30 12:58 . 2008-05-15 18:35 959 --a------ C:\rollback.ini
2008-04-29 11:46 . 2008-04-29 12:25 <REP> d--h----- C:\$AVG8.VAULT$
2008-04-29 09:07 . 2008-04-29 09:07 <REP> d-------- C:\Program Files\Lavasoft
2008-04-25 19:16 . 2008-04-25 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games
2008-04-25 19:14 . 2008-05-17 12:29 <REP> d-------- C:\Program Files\M6 Jeux
2008-04-25 19:14 . 2008-04-25 19:50 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-04-24 09:47 . 2008-04-24 09:47 <REP> d-------- C:\Program Files\GeneaBarre
2008-04-18 22:03 . 2008-04-30 16:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-18 22:03 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-18 22:03 . 2008-05-17 12:41 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-18 22:01 . 2008-05-17 20:39 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-18 13:08 . 2008-04-18 14:46 <REP> d-------- C:\Program Files\Yu-Gi-Oh Virtual Battle 5

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-05-17 18:22 --------- d-----w C:\Program Files\Yahoo!
2008-05-17 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-12 15:59 --------- d-----w C:\Program Files\PokerStars
2008-05-02 20:29 --------- d-----w C:\Program Files\Common Files
2008-05-02 15:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-30 11:55 --------- d-----w C:\Program Files\Trend Micro
2008-04-25 17:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-24 10:02 --------- d-----w C:\Program Files\GénéaTique2004
2008-04-18 20:59 --------- d-----w C:\Program Files\Azureus
2008-04-15 11:28 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-04-15 11:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-04-09 09:22 --------- d-----w C:\Program Files\KONAMI
2008-04-07 09:52 --------- d-----w C:\Program Files\Winamp
2008-04-06 18:45 --------- d-----w C:\Program Files\Avira
2008-04-06 16:32 --------- d-----w C:\Program Files\MSN Messenger
2008-04-06 05:49 --------- d-----w C:\Program Files\Google
2008-04-05 17:45 --------- d-----w C:\Program Files\DAEMON Tools
2008-04-05 10:11 --------- d-----w C:\Program Files\PlayPond
2008-04-04 21:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayPond
2008-04-04 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-03-30 18:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-29 12:07 --------- d-----w C:\Program Files\Electronic Arts
2008-03-28 16:50 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-23 07:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-23 07:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-23 07:04 --------- d-----w C:\Program Files\Sonic
2008-03-23 06:52 --------- d-----w C:\Program Files\InterVideo
2008-03-23 06:50 --------- d-----w C:\Program Files\Easy Internet signup
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 10:47 --------- d-----w C:\Program Files\Kit ADSL
2008-03-18 09:36 --------- d-----w C:\Program Files\Neuf
2008-03-16 22:09 262,144 ----a-w C:\Program Files\Uninstall Ask Toolbar.dll
2008-03-12 19:06 276,480 ----a-w C:\WINDOWS\system32\supermenuhook.dll
2008-03-12 19:06 276,480 ----a-w C:\WINDOWS\system32\baksm.dll
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2005-11-08 15:39 3,428,352 ----a-w C:\Program Files\Money2005.mny
2005-11-08 15:39 3,413,183 ----a-r C:\Program Files\Money2005 Sauvegarde.mbf
2005-11-04 14:10 3,276,800 ----a-w C:\Program Files\Money2005.M14
2006-03-31 16:56 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-18_18.05.30.04 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 15:55:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-18 17:51:45 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF}]
2007-10-15 15:59 2265088 --a------ C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{486E390A-7713-433F-A882-8B52263E595A}"= "C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll" [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{486e390a-7713-433f-a882-8b52263e595a}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{486E390A-7713-433F-A882-8B52263E595A}"= C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{486e390a-7713-433f-a882-8b52263e595a}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"pdfSaver3"="C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" [2004-06-01 11:40 385024]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 17:25 94208]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-10 00:06 282624]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
WinCtrl32.dll 2008-05-18 19:19 14336 C:\WINDOWS\system32\WinCtrl32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cfI60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fiL60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\koS60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ruY03.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\txB82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
--a------ 2004-01-02 04:51 155648 C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drag'n'Drop_Autolaunch]
--a------ 2005-04-28 11:02 131072 C:\Program Files\Iomega\Iomega HotBurn Pro\Autolaunch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
--a------ 2003-08-21 04:23 49152 c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 17:04 52736 c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-08-10 00:06 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Program Files\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Yu-Gi-Oh Virtual Battle 5\\YVB5.exe"=

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-19 03:00]
R2 athsgt;athsgt;C:\WINDOWS\system32\DRIVERS\athsgt.sys [2005-11-30 00:56]
R2 limsgt;limsgt;C:\WINDOWS\system32\DRIVERS\limsgt.sys [2005-11-30 00:56]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S0 cfI60;cfI60;C:\WINDOWS\system32\Drivers\cfI60.sys []
S0 fiL60;fiL60;C:\WINDOWS\system32\Drivers\fiL60.sys []
S0 koS60;koS60;C:\WINDOWS\system32\Drivers\koS60.sys []
S0 ruY03;ruY03;C:\WINDOWS\system32\Drivers\ruY03.sys []
S0 txB82;txB82;C:\WINDOWS\system32\Drivers\txB82.sys []
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 13:20]
S2 Ca536av;DV AIPTEK CAUET(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys []
S2 sbbotdi;sbbotdi;C:\PROGRA~1\SpeedBit Video Accelerator\sbbotdi.sys []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-04-15 13:28]
S3 USBCamera;DV AIPTEK CAUET(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S4 VideoAcceleratorService;VideoAcceleratorService;C:\PROGRA~1\SpeedBit Video Accelerator\VideoAcceleratorService.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-18 14:36:01 C:\WINDOWS\Tasks\HP Usg Daily.job"
- c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\pexpress\hphped05.exe
"2008-05-16 15:15:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 19:53:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WinCtrl32.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Iomega\System32\AppServices.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 19:59:05 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 17:59:00
ComboFix2.txt 2008-05-18 16:06:08

Pre-Run: 20,156,338,176 octets libres
Post-Run: 20,156,153,856 octets libres

252 --- E O F --- 2008-05-15 18:46:36
0
Réponse 13 / 26
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir francky

Je regarde tes rapports et dis quoi faire sous peu ;)

@+
0
Réponse 14 / 26
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir Francky

1) ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Driver::
cfI60
fiL60
koS60
ruY03
txB82

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cfI60.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\fiL60.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\koS60.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ruY03.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\txB82.sys]

File::
C:\WINDOWS\system32\WinCtrl32.dl
C:\WINDOWS\system32\ccmhumrq.dll
C:\WINDOWS\system32\awtsRkif.dll
C:\WINDOWS\system32\abofcocu.dll
C:\WINDOWS\emxa.exe
C:\Program Files\Uninstall Ask Toolbar.dll
C:\WINDOWS\system32\Drivers\cfI60.sys
C:\WINDOWS\system32\Drivers\fiL60.sys
C:\WINDOWS\system32\Drivers\koS60.sys
C:\WINDOWS\system32\Drivers\ruY03.sys
C:\WINDOWS\system32\Drivers\txB82.sys
C:\WINDOWS\system32\blackster.scr
C:\WINDOWS\system32\ndpfvjgk.dll
C:\WINDOWS\system32\iifedecY.dll

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript

/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

2) VirusTotal

Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/

* Clique sur "parcourir" : C:\WINDOWS\system32\ SpOrder.dll

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

J'aurai souhaité que tu fasses cela pour ce qui suit aussi (je sais c'est longuet, excuse moi , mais trop de doute sur ces fichiers, merci)
C:\WINDOWS\system32\DRIVERS\athsgt.sys
C:\WINDOWS\system32\DRIVERS\limsgt.sys
C:\WINDOWS\system32\supermenuhook.dll
C:\WINDOWS\system32\baksm.dll
C:\rollback.ini


@ suivre
0
Réponse 15 / 26
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   11
 
bonjour le sioux


ComboFix 08-05-15.3 - Propriétaire 2008-05-19 9:12:47.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.468 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\Program Files\Uninstall Ask Toolbar.dll
C:\WINDOWS\emxa.exe
C:\WINDOWS\system32\abofcocu.dll
C:\WINDOWS\system32\awtsRkif.dll
C:\WINDOWS\system32\blackster.scr
C:\WINDOWS\system32\ccmhumrq.dll
C:\WINDOWS\system32\Drivers\cfI60.sys
C:\WINDOWS\system32\Drivers\fiL60.sys
C:\WINDOWS\system32\Drivers\koS60.sys
C:\WINDOWS\system32\Drivers\ruY03.sys
C:\WINDOWS\system32\Drivers\txB82.sys
C:\WINDOWS\system32\iifedecY.dll
C:\WINDOWS\system32\ndpfvjgk.dll
C:\WINDOWS\system32\WinCtrl32.dl
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Uninstall Ask Toolbar.dll
C:\WINDOWS\emxa.exe
C:\WINDOWS\system32\abofcocu.dll
C:\WINDOWS\system32\awtsRkif.dll
C:\WINDOWS\system32\ccmhumrq.dll
c:\windows\system32\Drivers\ptW70.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FIL60
-------\Legacy_PTW70
-------\Service_cfI60
-------\Service_fiL60
-------\Service_koS60
-------\Service_ptW70
-------\Service_ruY03
-------\Service_txB82


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.

2008-05-18 18:06 . 2008-05-18 18:06 <REP> d-------- C:\Documents and Settings\Propriétaire
2008-05-18 18:06 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-05-18 18:06 . <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2008-05-18 07:26 . 2008-05-18 07:26 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-18 07:20 . 2008-05-18 07:47 <REP> d-------- C:\SDFix
2008-05-17 20:24 . 2008-05-17 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-17 20:22 . 2008-05-17 20:23 <REP> d-------- C:\Program Files\CCleaner
2008-05-17 20:18 . 2008-05-17 20:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-17 20:18 . 2008-05-17 20:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-17 20:18 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-17 20:18 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-17 05:42 . 2004-01-02 04:31 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-05-17 05:42 . 2004-01-02 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-17 05:42 . 2004-01-02 02:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-17 05:42 . 2005-11-01 00:51 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-17 05:42 . 2005-11-01 00:49 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-17 05:42 . 2005-11-01 00:49 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-17 05:42 . 2005-11-01 00:49 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-17 05:42 . 2004-01-02 02:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-17 05:42 . 2004-01-02 01:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-05-17 05:42 . 2004-01-02 04:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-05-17 05:42 . 2004-01-02 05:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-05-17 05:42 . 2008-05-17 05:42 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-17 05:42 . 2008-05-19 08:14 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-17 05:24 . 2008-05-19 09:03 14,336 --a------ C:\WINDOWS\system32\WinCtrl32.dll
2008-05-09 18:06 . 2003-05-28 01:11 110,592 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-05-09 16:59 . 2008-05-09 16:59 <REP> d-------- C:\Program Files\Anuman Interactive
2008-05-07 14:20 . 2008-05-19 09:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-07 14:20 . 2008-05-19 09:15 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-30 16:47 . 2008-04-30 17:41 <REP> d-------- C:\Program Files\Navilog1
2008-04-30 16:45 . 2008-04-30 16:45 <REP> d-------- C:\_OTMoveIt
2008-04-30 14:44 . 2008-04-30 14:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-30 14:14 . 2008-04-30 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-04-30 12:58 . 2008-05-15 18:35 959 --a------ C:\rollback.ini
2008-04-29 11:46 . 2008-04-29 12:25 <REP> d--h----- C:\$AVG8.VAULT$
2008-04-29 09:07 . 2008-04-29 09:07 <REP> d-------- C:\Program Files\Lavasoft
2008-04-25 19:16 . 2008-04-25 19:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games
2008-04-25 19:14 . 2008-05-17 12:29 <REP> d-------- C:\Program Files\M6 Jeux
2008-04-25 19:14 . 2008-04-25 19:50 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-04-24 09:47 . 2008-04-24 09:47 <REP> d-------- C:\Program Files\GeneaBarre

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-05-17 18:22 --------- d-----w C:\Program Files\Yahoo!
2008-05-17 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-12 15:59 --------- d-----w C:\Program Files\PokerStars
2008-05-02 20:29 --------- d-----w C:\Program Files\Common Files
2008-05-02 15:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-30 14:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-30 11:55 --------- d-----w C:\Program Files\Trend Micro
2008-04-25 17:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-24 10:02 --------- d-----w C:\Program Files\GénéaTique2004
2008-04-18 20:59 --------- d-----w C:\Program Files\Azureus
2008-04-18 12:46 --------- d-----w C:\Program Files\Yu-Gi-Oh Virtual Battle 5
2008-04-15 11:28 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2008-04-15 11:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2008-04-09 09:22 --------- d-----w C:\Program Files\KONAMI
2008-04-07 09:52 --------- d-----w C:\Program Files\Winamp
2008-04-06 18:45 --------- d-----w C:\Program Files\Avira
2008-04-06 16:32 --------- d-----w C:\Program Files\MSN Messenger
2008-04-06 05:49 --------- d-----w C:\Program Files\Google
2008-04-05 17:45 --------- d-----w C:\Program Files\DAEMON Tools
2008-04-05 10:11 --------- d-----w C:\Program Files\PlayPond
2008-04-04 21:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayPond
2008-04-04 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Trymedia
2008-03-30 18:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-29 12:07 --------- d-----w C:\Program Files\Electronic Arts
2008-03-23 07:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-23 07:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-23 07:04 --------- d-----w C:\Program Files\Sonic
2008-03-23 06:52 --------- d-----w C:\Program Files\InterVideo
2008-03-23 06:50 --------- d-----w C:\Program Files\Easy Internet signup
2008-03-19 10:47 --------- d-----w C:\Program Files\Kit ADSL
2005-11-08 15:39 3,428,352 ----a-w C:\Program Files\Money2005.mny
2005-11-08 15:39 3,413,183 ----a-r C:\Program Files\Money2005 Sauvegarde.mbf
2005-11-04 14:10 3,276,800 ----a-w C:\Program Files\Money2005.M14
2006-03-31 16:56 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-18_18.05.30.04 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 15:55:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 07:16:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-17 10:41:52 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
+ 2008-05-19 05:56:05 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF}]
2007-10-15 15:59 2265088 --a------ C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{486E390A-7713-433F-A882-8B52263E595A}"= "C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll" [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{486e390a-7713-433f-a882-8b52263e595a}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{486E390A-7713-433F-A882-8B52263E595A}"= C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{486e390a-7713-433f-a882-8b52263e595a}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\geneanetx.geneanetx]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"pdfSaver3"="C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" [2004-06-01 11:40 385024]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 17:25 94208]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-10 00:06 282624]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
--a------ 2004-01-02 04:51 155648 C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drag'n'Drop_Autolaunch]
--a------ 2005-04-28 11:02 131072 C:\Program Files\Iomega\Iomega HotBurn Pro\Autolaunch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
--a------ 2003-08-21 04:23 49152 c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 17:04 52736 c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-08-10 00:06 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 14:03 36975 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Program Files\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Yu-Gi-Oh Virtual Battle 5\\YVB5.exe"=

R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2003-12-19 03:00]
R2 athsgt;athsgt;C:\WINDOWS\system32\DRIVERS\athsgt.sys [2005-11-30 00:56]
R2 limsgt;limsgt;C:\WINDOWS\system32\DRIVERS\limsgt.sys [2005-11-30 00:56]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 13:20]
S2 Ca536av;DV AIPTEK CAUET(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys []
S2 sbbotdi;sbbotdi;C:\PROGRA~1\SpeedBit Video Accelerator\sbbotdi.sys []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-04-15 13:28]
S3 USBCamera;DV AIPTEK CAUET(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
S4 VideoAcceleratorService;VideoAcceleratorService;C:\PROGRA~1\SpeedBit Video Accelerator\VideoAcceleratorService.exe []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-19 02:36:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
- c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\pexpress\hphped05.exe
"2008-05-16 15:15:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 09:17:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Iomega\System32\AppServices.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 9:23:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 07:23:31
ComboFix2.txt 2008-05-18 17:59:08
ComboFix3.txt 2008-05-18 16:06:08

Pre-Run: 19,999,223,808 octets libres
Post-Run: 20,058,693,632 octets libres

247 --- E O F --- 2008-05-15 18:46:36



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:25:05, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: geneanetx Class - {81CAB1B5-6895-4DD4-84C5-DDA7311277FF} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 16 / 26
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonjour Francky

Peux tu faire aussi comme demandé stp, analyser ces fihiers chez VirusTotal et me communiquer les résultats stp.

C:\WINDOWS\system32\DRIVERS\athsgt.sys
C:\WINDOWS\system32\DRIVERS\limsgt.sys
C:\WINDOWS\system32\supermenuhook.dll
C:\WINDOWS\system32\baksm.dll
C:\rollback.ini

PS : On supprimera par la suite ce qui s'impose en meme temps que C:\WINDOWS\system32\WinCtrl32.dll qui est toujours la.

@ suivre.
0
Réponse 17 / 26
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   11
 
Fichier athsgt.sys reçu le 2008.05.19 10:25:42 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.19 -
AntiVir 7.8.0.19 2008.05.18 -
Authentium 5.1.0.4 2008.05.18 -
Avast 4.8.1195.0 2008.05.18 -
AVG 7.5.0.516 2008.05.18 -
BitDefender 7.2 2008.05.19 -
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.19 -
DrWeb 4.44.0.09170 2008.05.19 -
eSafe 7.0.15.0 2008.05.18 -
eTrust-Vet 31.4.5798 2008.05.16 -
Ewido 4.0 2008.05.18 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.19 -
Fortinet 3.14.0.0 2008.05.19 -
GData 2.0.7306.1023 2008.05.19 -
Ikarus T3.1.1.26.0 2008.05.19 -
Kaspersky 7.0.0.125 2008.05.19 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3107 2008.05.18 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.18 -
Prevx1 V2 2008.05.19 -
Rising 20.45.01.00 2008.05.19 -
Sophos 4.29.0 2008.05.19 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.19 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.18 -
VirusBuster 4.3.26:9 2008.05.18 -
Webwasher-Gateway 6.6.2 2008.05.19 -
Information additionnelle
File size: 164992 bytes
MD5...: 187c905e157d791a3a404eadf8fae754
SHA1..: 3503ee59e8091783653381158b23411b12116199
SHA256: e11321ecad6757b030330fb62d056dc39779afa4658bba8cf62ac7682a6353e8
SHA512: e793ea9d35b53086adada36332a71b4c7574adfb52852de6ffe43c1de28f4c0a
852463c65a42dfc256b9533d672524896aab9e72cad60a83d7554317b81456db
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x36c46
timedatestamp.....: 0x4338f6a3 (Tue Sep 27 07:37:07 2005)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x21f20 0x21f80 6.01 e4d8d41918570d0c583df982e51ba4fe
.rdata 0x22280 0x38a0 0x3900 7.56 c6336b4cdb5b2a67bafc20e5578f6d27
.data 0x25b80 0x88c 0x900 2.64 54509d4db83b86b7f58634b2ff83a494
PAGE 0x26480 0x77d 0x780 6.06 d8db737ef39a2d0227d7e0f88965c71e
INIT 0x26c00 0x38a 0x400 5.20 47300f0b985816942de7091a36916eec
.reloc 0x27000 0x1402 0x1480 4.10 504286d4f5fce44b004425c1f84c2e77

( 2 imports )
> ntoskrnl.exe: IoAllocateMdl, MmUnlockPages, MmMapLockedPagesSpecifyCache, IofCompleteRequest, ObfDereferenceObject, IoGetDeviceObjectPointer, RtlInitUnicodeString, IoDeleteDevice, IoDeleteSymbolicLink, MmProbeAndLockPages, _alldiv, _allmul, IoCreateSymbolicLink, IoCreateDevice, ExFreePool, ExAllocatePool, RtlUnwind, IoFreeMdl
> HAL.dll: KeQueryPerformanceCounter

( 0 exports )




Fichier limsgt.sys reçu le 2007.11.04 21:03:22 (CET)
Situation actuelle: terminé

Résultat: 1/32 (3.12%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.Malware.gen!92 (suspicious)
Information additionnelle
MD5: 6ac289ab3de19bee4868666ea3eef34b
SHA1: e54430321d0c903395b6dc4a559a924fa76f423e
SHA256: d6024085cdf0c9c55aa27a4b4260f10121f4ab94023006d7a96bac4d7c30cfd6
SHA512: f3174215ec642a171c7434c12182d8e3d4ab3a491cca98d65c197e9653cc2690e61364319249bf0c88434527488ee369e55032fab1217e774c4d0034324e660e

Fichier supermenuhook.dll reçu le 2008.03.13 20:44:00 (CET)
Situation actuelle: terminé

Résultat: 3/32 (9.38%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Generic.Malware
Rising - - -
Sophos - - Sus/Behav-113
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.Malware.gen!84 (suspicious)
Information additionnelle
MD5: ed0a10c223a7fa9c58d3451d8a09921e
SHA1: f9414e149bef80a170be2b2463657eb9525f6e50
SHA256: 06b2f5c52b28f5585e5e6b0ef989dda23caa6242a35cabf65ea3bab249985f7e
SHA512: 9057643a2f3f1c5c1a9b68c2b86107b1d88cd8fd7801aef60e3bedd46b004e990a4980b0be2d295285ea11038de6a0089c3f99dfe22cfb3bea32d41e555b33ee





Fichier supermenuhook.dll reçu le 2008.03.13 20:44:00 (CET)
Situation actuelle: terminé

Résultat: 3/32 (9.38%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Generic.Malware
Rising - - -
Sophos - - Sus/Behav-113
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.Malware.gen!84 (suspicious)
Information additionnelle
MD5: ed0a10c223a7fa9c58d3451d8a09921e
SHA1: f9414e149bef80a170be2b2463657eb9525f6e50
SHA256: 06b2f5c52b28f5585e5e6b0ef989dda23caa6242a35cabf65ea3bab249985f7e
SHA512: 9057643a2f3f1c5c1a9b68c2b86107b1d88cd8fd7801aef60e3bedd46b004e990a4980b0be2d295285ea11038de6a0089c3f99dfe22cfb3bea32d41e555b33ee




Fichier rollback.ini reçu le 2008.05.19 10:32:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.16.0 2008.05.19 -
AntiVir 7.8.0.19 2008.05.18 -
Authentium 5.1.0.4 2008.05.18 -
Avast 4.8.1195.0 2008.05.18 -
AVG 7.5.0.516 2008.05.18 -
BitDefender 7.2 2008.05.19 -
CAT-QuickHeal 9.50 2008.05.17 -
ClamAV 0.92.1 2008.05.19 -
DrWeb 4.44.0.09170 2008.05.19 -
eSafe 7.0.15.0 2008.05.18 -
eTrust-Vet 31.4.5796 2008.05.16 -
Ewido 4.0 2008.05.18 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.19 -
Fortinet 3.14.0.0 2008.05.19 -
GData 2.0.7306.1023 2008.05.19 -
Ikarus T3.1.1.26.0 2008.05.19 -
Kaspersky 7.0.0.125 2008.05.19 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3107 2008.05.18 -
Norman 5.80.02 2008.05.16 -
Panda 9.0.0.4 2008.05.18 -
Prevx1 V2 2008.05.19 -
Rising 20.45.01.00 2008.05.19 -
Sophos 4.29.0 2008.05.19 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.19 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.18 -
VirusBuster 4.3.26:9 2008.05.18 -
Webwasher-Gateway 6.6.2 2008.05.19 -
Information additionnelle
File size: 959 bytes
MD5...: 716e63550e966055d6c6d0df1893d78b
SHA1..: 65dfc857eb9517f38ab4ec1654355a8d84cb0268
SHA256: 8e6d223c7c63f29839b6cac69c0c74dfc43d4bc1d261431bbf73e5f0c2319420
SHA512: 5372d07f62354166484b224a5ec82bd6824a705bbdbd03376e83902de86a479d
0631ddb152af9658fb7007bcab8bf591d8715e20e8bfb4dbf2ed5f7c0dd3012e
PEiD..: -
PEInfo: -



merci
0
Réponse 18 / 26
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

OK, bien joué Francky

Télécharge Icesword

https://www.majorgeeks.com/downloadget.php?id=5199&file=9&evp=0d36c3ec48c6373fd5daac78f0c6a417

Extrais l'archive Icesword sur ton bureau, puis, dans ce dossier, double-clique sur icesword.exe

Choisis la fonction "file" en bas à gauche. Par l'arboressence fournie, choisis ce fichier :

C:\WINDOWS\system32\WinCtrl32.dll

Fais un clic droit dessus et choisis "delete".

Ferme Ice Sword.

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.

1) Télécharge et installe

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

2) Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware et clique sur "Mise a jour" puis "Recherche de mise a jour"
Laisse les mises ajours installées jusqu'à l'obtention du message de succès.

Clique à présent sur l'onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware

3) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

4) Rapports

Poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

Bon courage

@+

Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
0
Réponse 19 / 26
franky95 Messages postés 199 Date d'inscription   Statut Membre Dernière intervention   11
 
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 765

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 183343
Temps écoulé: 40 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\abofcocu.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP682\A0299026.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP683\A0299057.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP683\A0299146.exe (Rogue.AdvancedXPDefender) -> No action taken.
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP689\A0301015.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP692\A0304141.dll (Trojan.Vundo) -> No action taken.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:57, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: geneanetx Class - {81CAB1B5-6895-4DD4-84C5-DDA7311277FF} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O9 - Extra 'Tools' menuitem: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 20 / 26
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir Francky

--Pour Malwarebytes' Anti-Malware
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"

1) ToolsCleaner de A.Rothstein

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

2) Scan en ligne chez Bitdefender

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

@ suivre car il restera des conseils de sécurité à appliquer.
0