Trojan insupprimable !
ElBenamou
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un probleme a cause d'un trojan que je ne peux supprimer (avec avast) car il est utilisé par une ressource. J'ai fait un rapport avec hijackthis et je vous joint le rapport. Si vous pouviez trouver ma solution, je vous en remercie d'avance.
j'ai un probleme a cause d'un trojan que je ne peux supprimer (avec avast) car il est utilisé par une ressource. J'ai fait un rapport avec hijackthis et je vous joint le rapport. Si vous pouviez trouver ma solution, je vous en remercie d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:51, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\MICROS~2\Office12\OIS.EXE
C:\PROGRA~1\MICROS~2\Office12\OIS.EXE
C:\Documents and Settings\Ben\Bureau\scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2AA0726C-95B7-4216-AA43-B5BDD524892F} - C:\WINDOWS\system32\hgGaApqN.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {CB0510F6-17A3-4F0D-AEBB-47E925964A1B} - C:\WINDOWS\system32\xxyabxVo.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM3f130afd] Rundll32.exe "C:\WINDOWS\system32\cvmovmhm.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: hgGaApqN - C:\WINDOWS\SYSTEM32\hgGaApqN.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5513 bytes
A voir également:
- Trojan insupprimable !
- Logiciel pour supprimer fichier insupprimable - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
5 réponses
slt,
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
___________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
[si je suspecte une infection bagle, j'ajoute :
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
___________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
[si je suspecte une infection bagle, j'ajoute :
sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau]
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Une alerte rundll s'affiche maintenant au démarrage de mon ordinateur :
Erreur de chargement de C:\WINDOWS\system32\cvmovnhm.dll
le module spécifié est introuvable.
J'ai récupéré les rapports que vous m'aviez demandé. J'attends votre réponse pour savoir quoi faire maintenant.
Vundofix :
virtumondebegone :
et Combofix :
Erreur de chargement de C:\WINDOWS\system32\cvmovnhm.dll
le module spécifié est introuvable.
J'ai récupéré les rapports que vous m'aviez demandé. J'attends votre réponse pour savoir quoi faire maintenant.
Vundofix :
VundoFix V7.0.5 Scan started at 22:43:19 20/05/2008 Listing files found while scanning.... No infected files were found. Beginning removal... VundoFix V7.0.5 Scan started at 23:14:49 20/05/2008 Listing files found while scanning.... No infected files were found. Beginning removal... VundoFix V7.0.5 Scan started at 23:18:13 20/05/2008 Listing files found while scanning.... No infected files were found. Beginning removal... VundoFix V7.0.5 Scan started at 01:28:52 21/05/2008 Listing files found while scanning.... VundoFix V7.0.5 Scan started at 01:36:40 21/05/2008 Listing files found while scanning.... No infected files were found.
virtumondebegone :
[05/21/2008, 1:32:15] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Ben\Bureau\scan.exe" )
[05/21/2008, 1:32:26] - Detected System Information:
[05/21/2008, 1:32:26] - Windows Version: 5.1.2600, Service Pack 2
[05/21/2008, 1:32:26] - Current Username: Ben (Admin)
[05/21/2008, 1:32:26] - Windows is in NORMAL mode.
[05/21/2008, 1:32:26] - Searching for Browser Helper Objects:
[05/21/2008, 1:32:26] - BHO 1: {2AA0726C-95B7-4216-AA43-B5BDD524892F} ()
[05/21/2008, 1:32:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/21/2008, 1:32:26] - Checking for HKLM\...\Winlogon\Notify\hgGaApqN
[05/21/2008, 1:32:26] - Found: HKLM\...\Winlogon\Notify\hgGaApqN - This is probably Virtumundo.
[05/21/2008, 1:32:26] - Assigning {2AA0726C-95B7-4216-AA43-B5BDD524892F} MSEvents Object
[05/21/2008, 1:32:26] - BHO list has been changed! Starting over...
[05/21/2008, 1:32:26] - BHO 1: {2AA0726C-95B7-4216-AA43-B5BDD524892F} (MSEvents Object)
[05/21/2008, 1:32:26] - ALERT: Found MSEvents Object!
[05/21/2008, 1:32:26] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[05/21/2008, 1:32:26] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/21/2008, 1:32:26] - BHO 4: {CB0510F6-17A3-4F0D-AEBB-47E925964A1B} ()
[05/21/2008, 1:32:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/21/2008, 1:32:26] - Checking for HKLM\...\Winlogon\Notify\xxyabxVo
[05/21/2008, 1:32:27] - Key not found: HKLM\...\Winlogon\Notify\xxyabxVo, continuing.
[05/21/2008, 1:32:27] - Finished Searching Browser Helper Objects
[05/21/2008, 1:32:27] - *** Detected MSEvents Object
[05/21/2008, 1:32:27] - Trying to remove MSEvents Object...
[05/21/2008, 1:32:28] - Terminating Process: IEXPLORE.EXE
[05/21/2008, 1:32:28] - Terminating Process: RUNDLL32.EXE
[05/21/2008, 1:32:28] - Disabling Automatic Shell Restart
[05/21/2008, 1:32:28] - Terminating Process: EXPLORER.EXE
[05/21/2008, 1:32:28] - Suspending the NT Session Manager System Service
[05/21/2008, 1:32:28] - Terminating Windows NT Logon/Logoff Manager
[05/21/2008, 1:32:29] - Re-enabling Automatic Shell Restart
[05/21/2008, 1:32:29] - File to disable: C:\WINDOWS\system32\hgGaApqN.dll
[05/21/2008, 1:32:29] - Renaming C:\WINDOWS\system32\hgGaApqN.dll -> C:\WINDOWS\system32\hgGaApqN.dll.vir
[05/21/2008, 1:32:29] - File successfully renamed!
[05/21/2008, 1:32:29] - Removing HKLM\...\Browser Helper Objects\{2AA0726C-95B7-4216-AA43-B5BDD524892F}
[05/21/2008, 1:32:29] - Removing HKCR\CLSID\{2AA0726C-95B7-4216-AA43-B5BDD524892F}
[05/21/2008, 1:32:29] - Adding Kill Bit for ActiveX for GUID: {2AA0726C-95B7-4216-AA43-B5BDD524892F}
[05/21/2008, 1:32:29] - Deleting ATLEvents/MSEvents Registry entries
[05/21/2008, 1:32:29] - Removing HKLM\...\Winlogon\Notify\hgGaApqN
[05/21/2008, 1:32:29] - Searching for Browser Helper Objects:
[05/21/2008, 1:32:29] - BHO 1: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[05/21/2008, 1:32:29] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/21/2008, 1:32:29] - BHO 3: {CB0510F6-17A3-4F0D-AEBB-47E925964A1B} ()
[05/21/2008, 1:32:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/21/2008, 1:32:29] - Checking for HKLM\...\Winlogon\Notify\xxyabxVo
[05/21/2008, 1:32:29] - Key not found: HKLM\...\Winlogon\Notify\xxyabxVo, continuing.
[05/21/2008, 1:32:29] - Finished Searching Browser Helper Objects
[05/21/2008, 1:32:29] - Finishing up...
[05/21/2008, 1:32:29] - A restart is needed.
[05/21/2008, 1:32:39] - Attempting to Restart via STOP error (Blue Screen!)
et Combofix :
ComboFix 08-05-20.1 - Ben 2008-05-21 1:42:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.578 [GMT 2:00]
Endroit: C:\Documents and Settings\Ben\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\eelmwqme.ini
C:\WINDOWS\system32\extkgsad.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\oVxbayxx.ini
C:\WINDOWS\system32\oVxbayxx.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
.
2008-05-20 22:43 . 2008-05-20 22:43 <REP> d-------- C:\VundoFix Backups
2008-05-19 20:53 . 2008-05-19 20:53 2,560 --a------ C:\WINDOWS\system32\epkyehmh.exe
2008-05-18 17:32 . 2008-05-19 18:45 109,807 --a------ C:\WINDOWS\BM3f130afd.xml
2008-05-18 05:20 . 2008-05-18 05:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-05-17 20:28 . 2008-05-17 20:28 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-17 20:28 . 2008-05-17 20:28 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-17 20:28 . 2008-05-17 20:28 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-17 20:18 . 2008-05-17 20:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-17 20:16 . 2008-05-17 20:16 <REP> d-------- C:\Documents and Settings\Ben\.wavesurfer
2008-05-17 18:53 . 2008-05-17 18:53 57,344 --a------ C:\WINDOWS\system32\cbXOGWoO.dll
2008-05-17 18:51 . 2008-05-17 18:51 <REP> d-------- C:\Program Files\bmoworld
2008-05-17 18:49 . 2008-05-17 18:49 57,344 --a------ C:\WINDOWS\system32\hgGaApqN.dll.vir
2008-05-17 17:38 . 2008-05-17 17:38 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-17 17:37 . 2008-05-17 17:37 <REP> d-------- C:\Program Files\MSBuild
2008-05-17 17:33 . 2008-05-17 17:37 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-17 17:33 . 2008-05-17 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-17 17:32 . 2008-05-17 17:32 <REP> dr-h----- C:\MSOCache
2008-05-17 01:12 . 2008-05-20 03:40 <REP> d-------- C:\Downloads
2008-05-17 01:12 . 2008-05-17 01:12 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-05-16 03:04 . 2004-08-19 18:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-16 02:53 . 2008-05-16 02:53 <REP> d-------- C:\Documents and Settings\Ben\Application Data\MathWorks
2008-05-16 02:53 . 2008-05-18 17:59 156 --a------ C:\WINDOWS\matlab.ini
2008-05-16 02:50 . 2004-03-01 22:05 407,104 --a------ C:\WINDOWS\system32\MSHFLXGD.OCX
2008-05-16 02:50 . 2004-02-11 14:37 203,976 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-05-16 02:47 . 2004-07-29 22:35 1,077,344 --a------ C:\WINDOWS\system32\mscomctl.ocx
2008-05-16 02:47 . 2002-02-13 10:20 2,364 --a------ C:\WINDOWS\system32\mscomctl.dep
2008-05-16 02:46 . 2002-02-14 10:26 647,872 --a------ C:\WINDOWS\system32\mscomct2.ocx
2008-05-16 02:46 . 2004-09-06 09:05 645,120 --a------ C:\WINDOWS\system32\config.gms
2008-05-16 02:46 . 2002-02-13 10:20 2,362 --a------ C:\WINDOWS\system32\mscomct2.dep
2008-05-16 02:35 . 2008-05-16 02:52 <REP> d-------- C:\Program Files\MATLAB71
2008-05-16 02:30 . 2008-05-16 02:30 <REP> d-------- C:\Program Files\MagicISO
2008-05-15 23:13 . 2004-08-24 22:42 319,104 -ra------ C:\WINDOWS\system32\drivers\rt61.sys
2008-05-15 12:45 . 2008-05-20 03:45 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-15 03:29 . 2008-05-15 12:46 <REP> d-------- C:\Documents and Settings\Ben\Application Data\Ahead
2008-05-15 03:27 . 2008-05-15 03:27 <REP> d-------- C:\Program Files\Nero
2008-05-15 03:27 . 2008-05-15 03:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-15 03:27 . 2008-05-15 03:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-12 02:57 . 2008-05-21 01:46 <REP> d-------- C:\Documents and Settings\Ben\Application Data\OpenOffice.org2
2008-05-12 02:56 . 2008-05-12 02:56 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-12 02:56 . 2008-05-17 20:26 <REP> d-------- C:\Program Files\Java
2008-05-12 02:56 . 2008-05-12 02:56 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-12 02:56 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-12 02:17 . 2008-05-17 02:11 <REP> d-------- C:\Program Files\BitComet
2008-05-11 23:30 . 2008-05-11 23:30 <REP> d-------- C:\Program Files\Alwil Software
2008-05-11 14:54 . 2003-11-11 00:24 221,184 --a------ C:\WINDOWS\system\glut32.dll
2008-05-11 14:52 . 2008-05-11 14:57 <REP> d-------- C:\Documents and Settings\Ben\Application Data\Dev-Cpp
2008-05-11 00:20 . 2008-05-11 00:20 <REP> d-------- C:\ProgramFiles
2008-05-07 23:22 . 2008-05-07 23:22 <REP> d-------- C:\Program Files\Softnyx
2008-05-07 22:25 . 2008-05-07 22:25 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-07 22:15 . 2008-05-07 22:15 <REP> d-------- C:\Program Files\TGTSoft
2008-05-07 01:28 . 2008-05-15 03:27 <REP> d-------- C:\Documents and Settings\Ben\Application Data\dvdcss
2008-05-07 01:27 . 2008-05-07 01:27 <REP> d-------- C:\Documents and Settings\Ben\Application Data\vlc
2008-05-07 01:22 . 2008-05-21 00:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-07 01:08 . 2008-05-07 01:18 <REP> d-------- C:\Program Files\TmNationsForever
2008-05-07 00:27 . 2008-05-07 00:27 <REP> d-------- C:\Documents and Settings\Ben\Application Data\LiteOn
2008-05-07 00:15 . 2008-05-07 00:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-07 00:14 . 2008-05-07 00:14 <REP> d-------- C:\Program Files\VideoLAN
2008-05-07 00:13 . 2008-05-14 22:03 <REP> d-------- C:\Program Files\Savvy TV
2008-05-07 00:13 . 2004-08-19 16:09 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2008-05-07 00:12 . 2008-05-07 00:12 <REP> d-------- C:\WINDOWS\Downloaded Installations
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 16:50 --------- d-----w C:\Program Files\Services en ligne
2008-05-06 21:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 21:35 --------- d-----w C:\Program Files\Realtek AC97
2008-05-06 21:33 --------- d-----w C:\Program Files\VIA
2008-05-06 21:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-06 20:06 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB0510F6-17A3-4F0D-AEBB-47E925964A1B}]
C:\WINDOWS\system32\xxyabxVo.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 17:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 17:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 17:22 86016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"BM3f130afd"="C:\WINDOWS\system32\cvmovmhm.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\Softnyx\\WolfTeam\\Wolfteam.bin"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\bmoworld\\BomberMan.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9927:TCP"= 9927:TCP:BitComet 9927 TCP
"9927:UDP"= 9927:UDP:BitComet 9927 UDP
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 11:36]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 10:51]
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 10:51]
S3 XDva152;XDva152;C:\WINDOWS\system32\XDva152.sys []
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 01:47:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-21 1:51:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-20 23:51:51
Pre-Run: 27,023,110,144 octets libres
Post-Run: 28,553,924,608 octets libres
165 --- E O F --- 2008-05-16 01:09:41
analyse ce fichiers sur virus total et si infécté tu le rajoute dans la partie FILE:: de la procedure suivante
www.virustotal.com/fr
C:\WINDOWS\system32\cbXOGWoO.dll
____
pour fusionner: regarde ici
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
________________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\epkyehmh.exe
C:\WINDOWS\system32\cvmovmhm.dll
C:\WINDOWS\system32\hgGaApqN.dll.vir
C:\WINDOWS\system32\xxyabxVo.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB0510F6-17A3-4F0D-AEBB-47E925964A1B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM3f130afd"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
www.virustotal.com/fr
C:\WINDOWS\system32\cbXOGWoO.dll
____
pour fusionner: regarde ici
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
________________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\epkyehmh.exe
C:\WINDOWS\system32\cvmovmhm.dll
C:\WINDOWS\system32\hgGaApqN.dll.vir
C:\WINDOWS\system32\xxyabxVo.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB0510F6-17A3-4F0D-AEBB-47E925964A1B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BM3f130afd"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Voici les rapports demandés. Il se trouve qu'avast ne m'interpelle plus ; est-ce une coïncidence ou le simple fait que mon problème est réglé, je ne sais pas. J'attends tes instructions pour continuer.
hijackthis :
et le rapport de combofix :
hijackthis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:21, on 2008-05-21 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Ben\Bureau\scan.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5277 bytes
et le rapport de combofix :
ComboFix 08-05-20.1 - Ben 2008-05-21 14:16:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.642 [GMT 2:00]
Endroit: C:\Documents and Settings\Ben\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Ben\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
FILE ::
C:\WINDOWS\system32\cbXOGWoO.dll
C:\WINDOWS\system32\cvmovmhm.dll
C:\WINDOWS\system32\epkyehmh.exe
C:\WINDOWS\system32\hgGaApqN.dll.vir
C:\WINDOWS\system32\xxyabxVo.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\cbXOGWoO.dll
C:\WINDOWS\system32\epkyehmh.exe
C:\WINDOWS\system32\hgGaApqN.dll.vir
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.
2008-05-20 22:43 . 2008-05-20 22:43 <REP> d-------- C:\VundoFix Backups
2008-05-18 17:32 . 2008-05-19 18:45 109,807 --a------ C:\WINDOWS\BM3f130afd.xml
2008-05-18 05:20 . 2008-05-18 05:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-05-17 20:28 . 2008-05-17 20:28 <REP> d-------- C:\WINDOWS\system32\Lang
2008-05-17 20:28 . 2008-05-17 20:28 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-17 20:28 . 2008-05-17 20:28 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-17 20:18 . 2008-05-17 20:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-17 20:16 . 2008-05-17 20:16 <REP> d-------- C:\Documents and Settings\Ben\.wavesurfer
2008-05-17 18:51 . 2008-05-17 18:51 <REP> d-------- C:\Program Files\bmoworld
2008-05-17 17:38 . 2008-05-17 17:38 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-17 17:37 . 2008-05-17 17:37 <REP> d-------- C:\Program Files\MSBuild
2008-05-17 17:33 . 2008-05-17 17:37 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-17 17:33 . 2008-05-17 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-17 17:32 . 2008-05-17 17:32 <REP> dr-h----- C:\MSOCache
2008-05-17 01:12 . 2008-05-20 03:40 <REP> d-------- C:\Downloads
2008-05-17 01:12 . 2008-05-17 01:12 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-05-16 03:04 . 2004-08-19 18:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-16 02:53 . 2008-05-16 02:53 <REP> d-------- C:\Documents and Settings\Ben\Application Data\MathWorks
2008-05-16 02:53 . 2008-05-18 17:59 156 --a------ C:\WINDOWS\matlab.ini
2008-05-16 02:50 . 2004-03-01 22:05 407,104 --a------ C:\WINDOWS\system32\MSHFLXGD.OCX
2008-05-16 02:50 . 2004-02-11 14:37 203,976 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-05-16 02:47 . 2004-07-29 22:35 1,077,344 --a------ C:\WINDOWS\system32\mscomctl.ocx
2008-05-16 02:47 . 2002-02-13 10:20 2,364 --a------ C:\WINDOWS\system32\mscomctl.dep
2008-05-16 02:46 . 2002-02-14 10:26 647,872 --a------ C:\WINDOWS\system32\mscomct2.ocx
2008-05-16 02:46 . 2004-09-06 09:05 645,120 --a------ C:\WINDOWS\system32\config.gms
2008-05-16 02:46 . 2002-02-13 10:20 2,362 --a------ C:\WINDOWS\system32\mscomct2.dep
2008-05-16 02:35 . 2008-05-16 02:52 <REP> d-------- C:\Program Files\MATLAB71
2008-05-16 02:30 . 2008-05-16 02:30 <REP> d-------- C:\Program Files\MagicISO
2008-05-15 23:13 . 2004-08-24 22:42 319,104 -ra------ C:\WINDOWS\system32\drivers\rt61.sys
2008-05-15 12:45 . 2008-05-20 03:45 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-15 03:29 . 2008-05-15 12:46 <REP> d-------- C:\Documents and Settings\Ben\Application Data\Ahead
2008-05-15 03:27 . 2008-05-15 03:27 <REP> d-------- C:\Program Files\Nero
2008-05-15 03:27 . 2008-05-15 03:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-15 03:27 . 2008-05-15 03:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-12 02:57 . 2008-05-21 14:03 <REP> d-------- C:\Documents and Settings\Ben\Application Data\OpenOffice.org2
2008-05-12 02:56 . 2008-05-12 02:56 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-12 02:56 . 2008-05-17 20:26 <REP> d-------- C:\Program Files\Java
2008-05-12 02:56 . 2008-05-12 02:56 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-12 02:56 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-12 02:17 . 2008-05-17 02:11 <REP> d-------- C:\Program Files\BitComet
2008-05-11 23:30 . 2008-05-11 23:30 <REP> d-------- C:\Program Files\Alwil Software
2008-05-11 14:54 . 2003-11-11 00:24 221,184 --a------ C:\WINDOWS\system\glut32.dll
2008-05-11 14:52 . 2008-05-11 14:57 <REP> d-------- C:\Documents and Settings\Ben\Application Data\Dev-Cpp
2008-05-11 00:20 . 2008-05-11 00:20 <REP> d-------- C:\ProgramFiles
2008-05-07 23:22 . 2008-05-07 23:22 <REP> d-------- C:\Program Files\Softnyx
2008-05-07 22:25 . 2008-05-07 22:25 1,160 --a------ C:\WINDOWS\mozver.dat
2008-05-07 22:15 . 2008-05-07 22:15 <REP> d-------- C:\Program Files\TGTSoft
2008-05-07 01:28 . 2008-05-15 03:27 <REP> d-------- C:\Documents and Settings\Ben\Application Data\dvdcss
2008-05-07 01:27 . 2008-05-07 01:27 <REP> d-------- C:\Documents and Settings\Ben\Application Data\vlc
2008-05-07 01:22 . 2008-05-21 00:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-07 01:08 . 2008-05-07 01:18 <REP> d-------- C:\Program Files\TmNationsForever
2008-05-07 00:27 . 2008-05-07 00:27 <REP> d-------- C:\Documents and Settings\Ben\Application Data\LiteOn
2008-05-07 00:15 . 2008-05-07 00:15 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-07 00:14 . 2008-05-07 00:14 <REP> d-------- C:\Program Files\VideoLAN
2008-05-07 00:13 . 2008-05-14 22:03 <REP> d-------- C:\Program Files\Savvy TV
2008-05-07 00:13 . 2004-08-19 16:09 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2008-05-07 00:12 . 2008-05-07 00:12 <REP> d-------- C:\WINDOWS\Downloaded Installations
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 16:50 --------- d-----w C:\Program Files\Services en ligne
2008-05-06 21:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 21:35 --------- d-----w C:\Program Files\Realtek AC97
2008-05-06 21:33 --------- d-----w C:\Program Files\VIA
2008-05-06 21:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-06 20:06 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-21_ 1.51.37.03 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-20 23:46:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-21 12:03:29 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-21 12:03:40 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_610.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 17:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 17:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 17:22 86016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]
C:\Documents and Settings\Ben\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\Softnyx\\WolfTeam\\Wolfteam.bin"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\bmoworld\\BomberMan.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9927:TCP"= 9927:TCP:BitComet 9927 TCP
"9927:UDP"= 9927:UDP:BitComet 9927 UDP
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 11:36]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 10:51]
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 10:51]
S3 XDva152;XDva152;C:\WINDOWS\system32\XDva152.sys []
S3 XDva164;XDva164;C:\WINDOWS\system32\XDva164.sys []
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 14:18:43
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-21 14:19:56
ComboFix-quarantined-files.txt 2008-05-21 12:19:52
ComboFix2.txt 2008-05-20 23:51:55
Pre-Run: 28,532,613,120 octets libres
Post-Run: 28,524,929,024 octets libres
154 --- E O F --- 2008-05-16 01:09:41
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok parait plus de trace d'infection
ceci dit par surété:
_____________
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
si rien dans malwarebytes c'est bon tu pourra virer combofix, vundofix et virtubeogone
sinon
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
MALWAREBYTES + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
ceci dit par surété:
_____________
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
si rien dans malwarebytes c'est bon tu pourra virer combofix, vundofix et virtubeogone
sinon
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
MALWAREBYTES + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
