TR/Crypt.XPACK.Gen

Résolu

Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention -
Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention - 21 mai 2008 à 15:49

Bonjour,

J'aurai bien besoin d'une âme charitable pour m'aider à virer ce cheval de troie. Antivir le reconnait mais n'arrive pas à le virer... Pop up VirusEffaceur revient sans arrêt, internet lent, etc.

J'ai déja presque tout essayé...

Voici mon log Hijackthis Merci d'avance ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:29, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\MqKs_-\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BMb767ee4e] Rundll32.exe "C:\WINDOWS\system32\getybcsg.dll",s
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Hardware Monitoring Program (ADMService) - OSA Technologies Inc - C:\Program Files\Acer\eManager\admServ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Afficher la suite

A voir également:

TR/Crypt.XPACK.Gen
Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
Sennheiser tr 4200 problème - Forum TV & Vidéo
Tr signification ✓ - Forum Loisirs / Divertissements
Tr/crypt.xpack.gen ✓ - Forum Virus
TR/Crypt.XPACK.Gen Trojan ✓ - Forum Virus

49 réponses

Réponse 21 / 49

Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention

Voilà :

ComboFix 08-05-20.5 - MqKs_- 2008-05-21 13:16:49.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.665 [GMT 2:00]
Endroit: C:\Documents and Settings\MqKs_-\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMb767ee4e.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\hejthhnu.exe
C:\WINDOWS\system32\itpgynvv.exe
C:\WINDOWS\system32\OWDKlnpo.ini
C:\WINDOWS\system32\uoimhyha.dll
C:\WINDOWS\system32\vpogsnfy.dll
C:\WINDOWS\system32\xfrsbima.dll
C:\WINDOWS\system32\yfigqxlq.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.

2008-05-21 13:05 . 2008-05-21 13:05 12,374,835 --a------ C:\upload_moi_ACER-7701DE6AF9.tar.gz
2008-05-21 11:29 . 2008-05-21 11:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-21 11:29 . 2008-05-21 11:30 <REP> d-------- C:\Documents and Settings\MqKs_-\Application Data\Malwarebytes
2008-05-21 11:29 . 2008-05-21 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-21 11:29 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-21 11:29 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-21 11:20 . 2008-05-21 11:20 <REP> d-------- C:\_OTMoveIt
2008-05-20 23:50 . 2008-05-20 23:50 <REP> d-------- C:\Program Files\Avira
2008-05-20 23:50 . 2008-05-20 23:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-20 23:20 . 2008-05-20 23:20 <REP> d-------- C:\Program Files\Lavasoft
2008-05-20 23:20 . 2008-05-20 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-20 23:19 . 2008-05-20 23:20 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-20 21:48 . 2008-05-20 21:43 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-20 21:42 . 2008-05-20 21:43 <REP> d-------- C:\Documents and Settings\MqKs_-\.housecall6.6
2008-05-20 14:59 . 2008-05-20 14:59 125,952 --a------ C:\WINDOWS\system32\uvknxsxw.dll
2008-05-15 00:22 . 2008-05-15 00:22 414 ---hs---- C:\WINDOWS\system32\vtpjobos.ini
2008-05-14 20:02 . 2008-05-20 20:57 0 --a------ C:\WINDOWS\wininit.ini
2008-05-14 19:26 . 2008-05-15 00:21 354 ---hs---- C:\WINDOWS\system32\tpysisgk.ini
2008-05-04 22:16 . 2008-05-04 22:16 <REP> dr-h----- C:\Documents and Settings\MqKs_-\Application Data\SecuROM
2008-05-04 22:16 . 2008-05-04 22:16 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-04-16 16:33 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\Microgaming
2008-04-10 18:42 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\teamspeak2
2008-04-10 00:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-10 00:25 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\AdobeUM
2008-04-09 23:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-08 23:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-04-08 17:53 --------- d-----w C:\Program Files\MSBuild
2008-04-08 17:53 --------- d-----w C:\Program Files\Microsoft Works
2008-04-08 17:52 --------- d-----w C:\Program Files\Microsoft.NET
2008-04-08 17:50 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-04-08 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-08 17:42 --------- d-----w C:\Program Files\CleanUp!
2008-04-08 17:16 --------- d-----w C:\Program Files\DirectX
2008-04-08 12:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-08 02:33 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-08 02:26 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\vlc
2008-04-08 02:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-08 02:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-04-08 01:45 --------- d-----w C:\Program Files\Eset
2008-04-08 01:39 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-08 01:29 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\Media Player Classic
2008-04-08 00:28 --------- d-----w C:\Program Files\uTorrent
2008-04-08 00:27 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\uTorrent
2008-04-08 00:25 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\eMule
2008-04-08 00:20 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\Lavasoft
2008-04-08 00:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-08 00:16 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-04-08 00:14 --------- d-----w C:\Program Files\Windows Live
2008-04-08 00:14 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-07 23:57 --------- d-----w C:\Program Files\Logitech
2008-04-07 23:57 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-04-07 23:53 --------- d--h--w C:\Program Files\Zenographics
2008-04-07 23:53 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-07 23:50 --------- d-----w C:\Program Files\Winamp
2008-04-07 23:48 --------- d-----w C:\Program Files\MSN Messenger
2008-04-07 23:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-07 23:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-07 23:39 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-04-07 23:38 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-04-07 22:42 --------- d-----w C:\Documents and Settings\MqKs_-\Application Data\ATI
2008-04-07 22:22 73,728 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2008-04-07 22:20 --------- d-----w C:\Program Files\Fichiers communs\ATI Technologies
2008-04-07 22:16 --------- d-----w C:\Program Files\ATI Technologies
2008-04-07 22:08 --------- d-----w C:\Program Files\Java
2008-04-07 22:08 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\dllcache\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:11 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-20_22.15.06.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-20 20:13:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-21 11:18:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-10-27 13:04:08 497,504 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MORPH9.DLL
+ 2006-10-27 13:04:10 9,581,360 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\MSPUB.EXE
+ 2006-10-26 18:09:36 136,008 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\PRTF9.DLL
+ 2006-10-27 13:04:06 624,456 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\PTXT9.DLL
+ 2006-10-26 18:09:44 590,144 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\PUBCONV.DLL
+ 2006-10-27 13:23:04 347,432 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\WINWORD.EXE
+ 2006-10-27 13:11:38 4,235,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\WRD12CNV.DLL
+ 2006-10-27 13:11:36 21,264 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\WRD12EXE.EXE
+ 2006-10-27 13:23:08 17,483,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\[u]0[/u]0002109110000000000000000F01FEC\12.0.4518\WWLIB.DLL
- 2008-04-09 01:03:26 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-05-21 10:52:48 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe
- 2008-04-09 01:03:26 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-05-21 10:52:48 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-04-09 01:03:26 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
+ 2008-05-21 10:52:48 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe
- 2008-04-09 01:03:26 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
+ 2008-05-21 10:52:48 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe
- 2008-04-09 01:03:26 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-05-21 10:52:48 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-04-09 01:03:26 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-05-21 10:52:48 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-04-09 01:03:26 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-05-21 10:52:48 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
- 2008-04-09 01:03:26 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-05-21 10:52:48 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe
- 2008-04-09 01:03:26 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-05-21 10:52:48 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe
- 2008-04-09 01:03:26 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-05-21 10:52:48 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-04-09 01:03:26 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-05-21 10:52:48 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-05-21 10:08:04 25,214 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70000000000}\SC_Reader.exe
+ 2008-05-20 21:20:36 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2008-05-20 21:20:36 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2008-05-20 21:20:36 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2008-05-20 21:20:36 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
- 2004-08-05 04:00:00 561,179 ----a-w C:\WINDOWS\system32\dllcache\dao360.dll
+ 2008-03-25 04:50:26 554,008 ----a-w C:\WINDOWS\system32\dllcache\dao360.dll
- 2004-08-05 04:00:00 512,029 ----a-w C:\WINDOWS\system32\dllcache\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\dllcache\msexch40.dll
- 2004-08-05 04:00:00 319,517 ----a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
- 2004-08-05 04:00:00 1,507,356 ----a-w C:\WINDOWS\system32\dllcache\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\dllcache\msjet40.dll
- 2004-08-05 04:00:00 358,976 ----a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
- 2004-08-05 04:00:00 53,279 ----a-w C:\WINDOWS\system32\dllcache\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\dllcache\msjter40.dll
- 2004-08-05 04:00:00 241,693 ----a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
- 2004-08-05 04:00:00 213,023 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll
- 2004-08-05 04:00:00 348,189 ----a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
+ 2008-03-25 04:50:46 355,104 ----a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
- 2004-08-05 04:00:00 421,919 ----a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
+ 2008-03-25 04:50:48 432,928 ----a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
- 2004-08-05 04:00:00 315,423 ----a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
+ 2008-03-25 04:50:50 322,336 ----a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
- 2004-08-05 04:00:00 552,989 ----a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
- 2004-08-05 04:00:00 258,077 ----a-w C:\WINDOWS\system32\dllcache\mstext40.dll
+ 2008-03-25 04:50:56 264,992 ----a-w C:\WINDOWS\system32\dllcache\mstext40.dll
- 2004-08-05 04:00:00 831,519 ----a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
+ 2008-03-25 04:50:58 838,432 ----a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
- 2004-08-05 04:00:00 348,189 ----a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
+ 2008-01-21 16:12:58 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:30 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:54 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-07-11 11:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-08-07 10:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 10:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2007-12-14 09:32:52 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
- 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
- 2004-08-05 04:00:00 512,029 ----a-w C:\WINDOWS\system32\msexch40.dll
+ 2008-03-25 04:50:28 518,944 ----a-w C:\WINDOWS\system32\msexch40.dll
- 2004-08-05 04:00:00 319,517 ----a-w C:\WINDOWS\system32\msexcl40.dll
+ 2008-03-25 04:50:30 326,432 ----a-w C:\WINDOWS\system32\msexcl40.dll
- 2004-08-05 04:00:00 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
+ 2008-03-25 04:50:34 1,516,568 ----a-w C:\WINDOWS\system32\msjet40.dll
- 2004-08-05 04:00:00 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
+ 2008-03-25 04:50:40 355,112 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
- 2004-08-05 04:00:00 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
+ 2008-03-25 04:50:42 60,192 ----a-w C:\WINDOWS\system32\msjter40.dll
- 2004-08-05 04:00:00 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll
+ 2008-03-25 04:50:42 248,608 ----a-w C:\WINDOWS\system32\msjtes40.dll
- 2004-08-05 04:00:00 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
+ 2008-03-25 04:50:44 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
- 2004-08-05 04:00:00 348,189 ----a-w C:\WINDOWS\system32\mspbde40.dll
+ 2008-03-25 04:50:46 355,104 ----a-w C:\WINDOWS\system32\mspbde40.dll
- 2004-08-05 04:00:00 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
+ 2008-03-25 04:50:48 432,928 ----a-w C:\WINDOWS\system32\msrd2x40.dll
- 2004-08-05 04:00:00 315,423 ----a-w C:\WINDOWS\system32\msrd3x40.dll
+ 2008-03-25 04:50:50 322,336 ----a-w C:\WINDOWS\system32\msrd3x40.dll
- 2004-08-05 04:00:00 552,989 ----a-w C:\WINDOWS\system32\msrepl40.dll
+ 2008-03-25 04:50:52 559,904 ----a-w C:\WINDOWS\system32\msrepl40.dll
- 2004-08-05 04:00:00 258,077 ----a-w C:\WINDOWS\system32\mstext40.dll
+ 2008-03-25 04:50:56 264,992 ----a-w C:\WINDOWS\system32\mstext40.dll
- 2004-08-05 04:00:00 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll
+ 2008-03-25 04:50:58 838,432 ----a-w C:\WINDOWS\system32\mswdat10.dll
- 2004-08-05 04:00:00 348,189 ----a-w C:\WINDOWS\system32\msxbde40.dll
+ 2008-03-25 04:50:58 355,104 ----a-w C:\WINDOWS\system32\msxbde40.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14D54FAD-DE6C-48FA-BD4C-0B7E364E0892}]
C:\WINDOWS\system32\awtUMfGy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD524166-D8DC-4C81-B79B-1B3352AC7C79}]
C:\WINDOWS\system32\efCRiHyV.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AlarmS4.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AlarmS4.lnk
backup=C:\WINDOWS\pss\AlarmS4.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADMTray.exe]
--a------ 2004-10-11 17:37 1393664 C:\Program Files\Acer\eManager\admtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2004-10-13 00:00 57344 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2004-11-28 22:00 2748928 C:\WINDOWS\ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b454ddd2]
C:\WINDOWS\system32\xfrsbima.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMb767ee4e]
C:\WINDOWS\system32\getybcsg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 06:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-16 13:24 167368 D:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
C:\Windows\System32\Check.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2004-10-07 17:27 126976 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2004-10-07 17:31 155648 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 06:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-11 11:50 20992 C:\WINDOWS\LOGI_MWX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPS]
--a------ 2004-03-04 10:53 372736 C:\ACER\PSM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-05 06:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
-ra------ 2006-01-30 18:00 98304 C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 06:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 06:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--------- 2004-08-12 17:45 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-21 11:52 40960 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-11-01 22:53 77824 C:\WINDOWS\SoundMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-08 02:34 1271032 D:\Program Files\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-04-08 00:08 32881 C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\greg_09\\counter-strike source\\hl2.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\flavio313\\counter-strike\\hl.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Program Files\\SopCast\\SopCast.exe"=
"D:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"D:\\Program Files\\Activision Value\\World Series of Poker TOC\\WSOPTOC.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\Valve\\Steam\\Steam.exe"=
"D:\\Program Files\\StreamerOne\\StreamerOne.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\Activision Value\\WSOP 2008\\WSOPBFTB.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\geckoben87@hotmail.com\\counter-strike source\\hl2.exe"=
"D:\\Program Files\\Valve\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58854:TCP"= 58854:TCP:uTorrent
"58854:UDP"= 58854:UDP:uToorent

R2 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2004-07-16 16:22]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2004-09-20 17:37]
S3 int15.sys;int15.sys;C:\Program Files\acer\erecovery\int15.sys [2004-11-03 09:06]
S3 PortRW;PortRW;C:\WINDOWS\system32\Drivers\PortRW.sys [2003-08-15 14:57]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc5cd37e-0872-11dd-afb2-00016cc38cea}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-21 13:19:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-21 13:20:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-21 11:20:34
ComboFix2.txt 2008-05-20 20:15:48

Pre-Run: 18,645,024,768 octets libres
Post-Run: 18,639,978,496 octets libres

355 --- E O F --- 2008-05-21 10:52:47

Réponse 22 / 49

Utilisateur anonyme

ok réouvre clean et passe l option 1

puis envoi le rapport stp

Réponse 23 / 49

Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention

C:\WINDOWS\System32\clkcnt.txt -->20/05/2008 22:17:24
C:\WINDOWS\System32\FNTCACHE.DAT -->20/05/2008 22:03:48
C:\WINDOWS\System32\uvknxsxw.dll -->20/05/2008 14:59:58
C:\WINDOWS\System32\vtpjobos.ini -->15/05/2008 0:22:54
C:\WINDOWS\System32\tpysisgk.ini -->15/05/2008 0:21:52
C:\WINDOWS\System32\wpa.dbl -->12/05/2008 21:05:50
C:\WINDOWS\System32\MRT.exe -->9/05/2008 23:35:04
C:\WINDOWS\System32\CmdLineExt.dll -->4/05/2008 22:16:02
C:\WINDOWS\System32\lhacm.acm -->10/04/2008 20:42:50
C:\WINDOWS\System32\amcompat.tlb -->10/04/2008 1:34:30
C:\WINDOWS\System32\nscompat.tlb -->10/04/2008 1:34:30
C:\WINDOWS\System32\satsukidecodersettings.ini -->8/04/2008 3:37:24
C:\WINDOWS\System32\PerfStringBackup.INI -->8/04/2008 3:23:54
C:\WINDOWS\System32\perfh00C.dat -->8/04/2008 3:23:54
C:\WINDOWS\System32\perfc00C.dat -->8/04/2008 3:23:54
C:\WINDOWS\System32\perfh009.dat -->8/04/2008 3:23:54
C:\WINDOWS\System32\perfc009.dat -->8/04/2008 3:23:54
C:\WINDOWS\System32\TZLog.log -->8/04/2008 3:03:44
C:\WINDOWS\System32\eRLog.ini -->8/04/2008 1:59:46
C:\WINDOWS\System32\zhp1018.log -->8/04/2008 1:54:16
C:\WINDOWS\System32\BuzzingBee.wav -->8/04/2008 0:22:28
C:\WINDOWS\System32\LoopyMusic.wav -->8/04/2008 0:22:28
C:\WINDOWS\System32\LuResult.txt -->8/04/2008 0:11:34
C:\WINDOWS\System32\jpicpl32.cpl -->8/04/2008 0:08:14
C:\WINDOWS\System32\javaw.exe -->8/04/2008 0:08:14

C:\WINDOWS\setupapi.log -->21/05/2008 13:21:12
C:\WINDOWS\0.log -->21/05/2008 13:19:52
C:\WINDOWS\system.ini -->21/05/2008 13:19:18
C:\WINDOWS\bootstat.dat -->21/05/2008 13:18:56
C:\WINDOWS\SchedLgU.Txt -->21/05/2008 13:18:00
C:\WINDOWS\WindowsUpdate.log -->21/05/2008 12:56:34
C:\WINDOWS\ntbtlog.txt -->21/05/2008 12:56:06
C:\WINDOWS\setupact.log -->21/05/2008 12:55:12
C:\WINDOWS\imsins.log -->21/05/2008 12:52:22
C:\WINDOWS\ocmsn.log -->21/05/2008 12:52:22
C:\WINDOWS\netfxocm.log -->21/05/2008 12:52:22
C:\WINDOWS\MedCtrOC.log -->21/05/2008 12:52:22
C:\WINDOWS\tabletoc.log -->21/05/2008 12:52:22
C:\WINDOWS\msgsocm.log -->21/05/2008 12:52:22
C:\WINDOWS\tsoc.log -->21/05/2008 12:52:22

Réponse 24 / 49

Utilisateur anonyme

Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 49

Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention

Euh le truc que tu viens de me faire télécharger ... Antivir me dit que c'est un virus et je l'ai donc supprimé...

Virus or unwanted program 'DR/Tool.Reboot.F.92 [dropper]'
detected in file 'C:\Documents and Settings\MqKs_-\Bureau\SmitfraudFix.exe.
Action performed: Delete file

Réponse 26 / 49

Utilisateur anonyme

normal

désactive antivir le temps de l utilisation de smithfraud

Réponse 27 / 49

Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention

SmitFraudFix v2.320

Rapport fait à 13:43:43,87, mer. 21/05/2008
Executé à partir de C:\Documents and Settings\MqKs_-\Bureau\Virus de Merde\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MqKs_-

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MqKs_-\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MQKS_-\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 88.82.62.193

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87057248-B443-4305-877C-3A5D9586E749}: DhcpNameServer=88.82.62.193
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87057248-B443-4305-877C-3A5D9586E749}: DhcpNameServer=88.82.62.193
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=88.82.62.193
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=88.82.62.193

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 28 / 49

Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention

EDIT : j'ai poster 3 x le rapport ...donc voilà j'edit pour que ce soit plus clair...

Réponse 29 / 49

Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention

désole j'ai poster le rapport 3x ...

Réponse 30 / 49

Utilisateur anonyme

* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/

* Double clique sur smitfraudfix.cmd

* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Réponse 31 / 49

Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention

SmitFraudFix v2.320

Rapport fait à 14:00:43,87, mer. 21/05/2008
Executé à partir de C:\Documents and Settings\MqKs_-\Bureau\Virus de Merde\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{87057248-B443-4305-877C-3A5D9586E749}: DhcpNameServer=88.82.62.193
HKLM\SYSTEM\CS1\Services\Tcpip\..\{87057248-B443-4305-877C-3A5D9586E749}: DhcpNameServer=88.82.62.193
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=88.82.62.193
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=88.82.62.193

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 32 / 49

Utilisateur anonyme

ok refais un hijackthis stp

Réponse 33 / 49

Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:03, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\Documents and Settings\MqKs_-\Bureau\Virus de Merde\HiJackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14D54FAD-DE6C-48FA-BD4C-0B7E364E0892} - C:\WINDOWS\system32\awtUMfGy.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FD524166-D8DC-4C81-B79B-1B3352AC7C79} - C:\WINDOWS\system32\efCRiHyV.dll (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Hardware Monitoring Program (ADMService) - OSA Technologies Inc - C:\Program Files\Acer\eManager\admServ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Réponse 34 / 49

Utilisateur anonyme

supprime ces lignes :

O2 - BHO: (no name) - {14D54FAD-DE6C-48FA-BD4C-0B7E364E0892} - C:\WINDOWS\system32\awtUMfGy.dll (file missing)

O2 - BHO: (no name) - {FD524166-D8DC-4C81-B79B-1B3352AC7C79} - C:\WINDOWS\system32\efCRiHyV.dll (file missing)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

pour les supprimer tu les coches ensuite tu clic sur fix checked

apres suis cette procédure

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe >
? Clique sur .Recherche
? puis sur Suppression quand la liste est trouvée.
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

Réponse 35 / 49

Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention

J'ai lancé par erreur une deuxième fois le programme, il a donc remplacé le premier rapport par un deuxième rapport vierge...
Il a en effet trouvé les différents programmes installés et les a supprimés.

Réponse 36 / 49

Utilisateur anonyme

Salut ,

De passage

Il reste des infections dans le rapport Combofix.

++

Réponse 37 / 49

Utilisateur anonyme

cyril explique pour combofix stp

Réponse 38 / 49

Utilisateur anonyme

Re ,,

Combofix ne supprime pas tout , il y a des encore des fichiers/clés de registres infectées dans le rapport , Il faut faire un CFScript pour les supprimer.
Si tu ne sais pas comment faire , je le ferais à ta place.

+++

Réponse 39 / 49

Utilisateur anonyme

oui je veux bien stp

Réponse 40 / 49

Koma. Messages postés 25 Date d'inscription Statut Membre Dernière intervention

Merci à toi Chiquitine ;)
Je t'écoute Cyril ...

Discussions similaires

Signification "TR"

Signification des abréviations RE: et TR:

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR

casque sans fil Sennheiser TR 4200 ne fonctionne plus

Problème casque sennheiser 4200

TR/Crypt.XPACK.Gen

49 réponses

Votre réponse

Discussions similaires

Newsletters