Sujet Précédent Sujet Suivant

Virus aidez moi svp j'en peut plus lol

Résolu
kévin -  
E..T Messages postés 6565 Statut Contributeur -
Bonjour,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:49, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=renew-pro&lang=fre
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fc927a83] rundll32.exe "C:\WINDOWS\system32\csbuejnv.dll",b
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique dmadminNla (dmadminNla) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Services IPSEC PolicyAgentSharedAccess (PolicyAgentSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
A voir également:

19 réponses

Réponse 1 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\iifgHbbb.dll
C:\WINDOWS\system32\ddcYpQHX.dll
C:\WINDOWS\system32\rqRJYSif.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{210F1001-D642-450D-98F7-4A672162881D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{66ED0A31-969A-4770-B135-DE8C907DF9BD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C443A580-8D46-4454-9E4D-BE57550E11C6}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis actuels

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
2
kévin
 
ComboFix 08-06-15.1 - kévin 2008-06-15 23:09:05.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.258 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.

2008-06-15 22:53 . 2008-06-15 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-15 22:53 . 2008-06-15 22:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-15 22:53 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-15 22:53 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-15 22:52 . 2008-06-15 22:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-15 22:39 . 2008-06-15 22:39 <REP> d-------- C:\_OTMoveIt
2008-06-15 22:35 . 2008-06-15 22:35 <REP> d-------- C:\Documents and Settings\kÚvin
2008-06-15 21:39 . 2008-06-15 21:39 <REP> d-------- C:\Program Files\Trend Micro
2008-06-15 17:39 . 2008-06-15 17:39 <REP> d-------- C:\Program Files\AxBx
2008-06-15 17:37 . 2008-06-15 17:37 32 --a-s---- C:\WINDOWS\system32\1692364400.dat
2008-06-12 10:59 . 2008-06-15 17:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-12 09:59 . 2008-06-12 09:59 <REP> d-------- C:\Documents and Settings\Administrateur\DoctorWeb
2008-06-12 09:56 . 2008-06-12 09:56 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
2008-06-12 09:31 . 2008-06-12 09:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-11 22:41 . 2008-06-11 22:41 <REP> d-------- C:\VundoFix Backups
2008-06-11 19:57 . 2008-06-12 10:48 2,538 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-11 19:39 . 2008-06-11 19:39 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-11 18:35 . 2008-06-11 18:35 <REP> d-------- C:\Program Files\Beausoft
2008-06-11 17:35 . 2008-06-11 18:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Webcam Saver
2008-06-11 17:24 . 2000-12-11 20:38 592,384 --a------ C:\WINDOWS\system32\Webcam Watcher.scr
2008-06-11 12:36 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 12:36 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:36 . 2008-05-08 14:14 203,008 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-08 13:27 . 2008-06-08 13:27 <REP> d-------- C:\Program Files\QuickTime
2008-06-05 16:36 . 2008-06-05 16:39 <REP> d-------- C:\Program Files\Crae Interactives
2008-06-05 16:36 . 2008-06-05 16:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Crae Interactives
2008-06-05 16:25 . 2008-06-05 16:27 <REP> d-------- C:\Program Files\Internet Digital Radio Tuner
2008-06-05 16:22 . 2008-06-05 16:23 <REP> d-------- C:\Program Files\Screamer Radio
2008-06-05 14:56 . 2008-06-05 14:55 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-06-05 14:19 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-06-05 14:19 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-06-05 12:31 . 2008-06-05 12:31 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-06-05 12:31 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-06-05 12:30 . 2008-06-15 22:56 <REP> d-------- C:\Program Files\Wanadoo
2008-05-30 21:23 . 2008-05-30 21:23 <REP> d-------- C:\Documents and Settings\kévin\Application Data\5400 Series
2008-05-30 21:11 . 2008-05-30 21:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\5400 Series
2008-05-30 21:10 . 2008-06-13 13:10 <REP> d-------- C:\Program Files\Lx_cats
2008-05-30 21:10 . 2006-07-11 01:34 40,960 --a------ C:\WINDOWS\system32\lxctpmon.dll
2008-05-30 21:10 . 2006-07-11 01:34 32,768 --a------ C:\WINDOWS\system32\LXCTFXPU.DLL
2008-05-30 21:09 . 2008-05-30 21:20 <REP> d-------- C:\Program Files\Lexmark Toolbar
2008-05-30 21:09 . 2008-05-30 21:11 <REP> d-------- C:\Program Files\Lexmark 5400 Series
2008-05-30 21:09 . 2008-05-30 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\5400 Series
2008-05-30 21:09 . 2006-04-26 12:15 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2008-05-30 21:09 . 2006-04-26 12:15 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2008-05-30 21:09 . 2006-04-26 12:15 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL
2008-05-30 21:09 . 2006-04-26 12:15 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL
2008-05-30 21:09 . 2006-04-26 12:15 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL
2008-05-30 21:09 . 2006-07-11 01:36 12,288 --a------ C:\WINDOWS\system32\lxctpmrc.dll
2008-05-30 21:08 . 2008-06-02 17:55 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-05-30 21:08 . 2006-07-13 19:30 274,432 --a------ C:\WINDOWS\system32\LXCTinst.dll
2008-05-30 21:08 . 2008-05-30 21:10 21,202 --a------ C:\WINDOWS\system32\LexFiles.ulf
2008-05-30 21:07 . 2006-07-11 20:54 335,872 -ra------ C:\WINDOWS\system32\lxctcoin.dll
2008-05-30 21:07 . 2006-07-24 15:44 2,180 -ra------ C:\WINDOWS\system32\lxct.loc
2008-05-30 21:06 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-05-30 21:06 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-30 21:03 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-30 21:03 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-29 22:52 . 2008-05-29 23:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-05-29 22:51 . 2008-05-29 23:01 <REP> d-------- C:\Program Files\LimeWire
2008-05-29 22:22 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-05-29 22:22 . 2008-05-29 22:22 272 --a------ C:\WINDOWS\_delis32.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-12 08:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-11 18:10 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-02 09:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-05-30 09:58 --------- d-----w C:\Program Files\Google
2008-05-29 21:47 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-05-29 21:00 --------- d-----w C:\Program Files\eMule
2008-05-29 20:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-14 12:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-09 10:53 --------- d-----w C:\Program Files\Ares
2008-05-08 12:14 203,008 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-02 18:49 --------- d-----w C:\Program Files\MIKSOFT
2008-05-01 19:44 147 ----a-w C:\DelUS.bat
2008-04-22 08:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 08:02 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 08:02 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-17 13:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\M05
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2007-06-26 22:18 360576 c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{210F1001-D642-450D-98F7-4A672162881D}]
C:\WINDOWS\system32\rqRJYSif.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{66ED0A31-969A-4770-B135-DE8C907DF9BD}]
C:\WINDOWS\system32\ddcYpQHX.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C443A580-8D46-4454-9E4D-BE57550E11C6}]
C:\WINDOWS\system32\iifgHbbb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"lxctmon.exe"="C:\Program Files\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37 286720]
"Lexmark 5400 Series Fax Server"="C:\Program Files\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30 294912]
"EzPrint"="C:\Program Files\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05 98304]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 14:09 106496]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-06-08 13:27 413696]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [2008-06-06 09:07 3000192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2008-04-23 09:19 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\lxctcoms.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 vkservice;VirusKeeper antivirus/antispyware;C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe [2008-05-22 15:27]
S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\E.tmp []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

*Newly Created Service* - DNSCACHEDMADMIN
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 23:10:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\dmadminNla]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Dnscachedmadmin]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\E.tmp"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PolicyAgentSharedAccess]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
Temps d'accomplissement: 2008-06-15 23:11:18
ComboFix-quarantined-files.txt 2008-06-15 21:11:07
ComboFix2.txt 2008-06-15 20:35:57

Pre-Run: 13,283,471,360 octets libres
Post-Run: 13,282,037,760 octets libres

199 --- E O F --- 2008-06-11 10:53:15
0
Réponse 2 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

- Télécharge ComboFix.exe (de sUBs)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Enregistre ce fichier sur le bureau

- Redémarre en mode sans échec :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

- Désactive ton antivirus

- Double-clique sur combofix.exe, tape 1, valide par Entrée pour lancer le scan

- Lorsque le scan sera complété, un rapport apparaîtra. Copie/Colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

* Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

** N'en tiens pas compte, continue la procédure.
0
kévin
 
ComboFix 08-06-15.1 - kévin 2008-06-15 22:24:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.213 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\eawl.exe
C:\WINDOWS\system32\bbbHgfii.ini
C:\WINDOWS\system32\bbbHgfii.ini2
C:\WINDOWS\system32\csbuejnv.dll
c:\windows\system32\Drivers\Winxi11.sys
C:\WINDOWS\system32\fiSYJRqr.ini
C:\WINDOWS\system32\fiSYJRqr.ini2
C:\WINDOWS\system32\fujjwbsu.ini
C:\WINDOWS\system32\iifcabYo.dll
C:\WINDOWS\system32\iqxywmdd.ini
C:\WINDOWS\system32\ltxutonm.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\oYbacfii.ini
C:\WINDOWS\system32\oYbacfii.ini2
C:\WINDOWS\system32\pmnNeBSK.dll
C:\WINDOWS\system32\usbwjjuf.dll
C:\WINDOWS\system32\vnjeubsc.ini
C:\WINDOWS\system32\WinCtrl32.dl_
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\XHQpYcdd.ini
C:\WINDOWS\system32\XHQpYcdd.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINXI11
-------\Service_Winxi11


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.

2008-06-15 21:39 . 2008-06-15 21:39 <REP> d-------- C:\Program Files\Trend Micro
2008-06-15 17:39 . 2008-06-15 17:39 <REP> d-------- C:\Program Files\AxBx
2008-06-15 17:37 . 2008-06-15 17:37 32 --a-s---- C:\WINDOWS\system32\1692364400.dat
2008-06-12 10:59 . 2008-06-15 17:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-12 09:59 . 2008-06-12 09:59 <REP> d-------- C:\Documents and Settings\Administrateur\DoctorWeb
2008-06-12 09:56 . 2008-06-12 09:56 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
2008-06-12 09:31 . 2008-06-12 09:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-11 22:41 . 2008-06-11 22:41 <REP> d-------- C:\VundoFix Backups
2008-06-11 19:57 . 2008-06-12 10:48 2,538 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-11 19:39 . 2008-06-11 19:39 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-11 18:35 . 2008-06-11 18:35 <REP> d-------- C:\Program Files\Beausoft
2008-06-11 17:35 . 2008-06-11 18:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Webcam Saver
2008-06-11 17:24 . 2000-12-11 20:38 592,384 --a------ C:\WINDOWS\system32\Webcam Watcher.scr
2008-06-11 12:36 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 12:36 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:36 . 2008-05-08 14:14 203,008 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-08 13:27 . 2008-06-08 13:27 <REP> d-------- C:\Program Files\QuickTime
2008-06-05 16:36 . 2008-06-05 16:39 <REP> d-------- C:\Program Files\Crae Interactives
2008-06-05 16:36 . 2008-06-05 16:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Crae Interactives
2008-06-05 16:25 . 2008-06-05 16:27 <REP> d-------- C:\Program Files\Internet Digital Radio Tuner
2008-06-05 16:22 . 2008-06-05 16:23 <REP> d-------- C:\Program Files\Screamer Radio
2008-06-05 14:56 . 2008-06-05 14:55 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-06-05 14:19 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-06-05 14:19 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-06-05 12:31 . 2008-06-05 12:31 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-06-05 12:31 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-06-05 12:30 . 2008-06-15 22:30 <REP> d-------- C:\Program Files\Wanadoo
2008-05-30 21:11 . 2008-05-30 21:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\5400 Series
2008-05-30 21:10 . 2008-06-13 13:10 <REP> d-------- C:\Program Files\Lx_cats
2008-05-30 21:10 . 2006-07-11 01:34 40,960 --a------ C:\WINDOWS\system32\lxctpmon.dll
2008-05-30 21:10 . 2006-07-11 01:34 32,768 --a------ C:\WINDOWS\system32\LXCTFXPU.DLL
2008-05-30 21:09 . 2008-05-30 21:20 <REP> d-------- C:\Program Files\Lexmark Toolbar
2008-05-30 21:09 . 2008-05-30 21:11 <REP> d-------- C:\Program Files\Lexmark 5400 Series
2008-05-30 21:09 . 2008-05-30 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\5400 Series
2008-05-30 21:09 . 2006-04-26 12:15 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2008-05-30 21:09 . 2006-04-26 12:15 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2008-05-30 21:09 . 2006-04-26 12:15 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL
2008-05-30 21:09 . 2006-04-26 12:15 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL
2008-05-30 21:09 . 2006-04-26 12:15 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL
2008-05-30 21:09 . 2006-07-11 01:36 12,288 --a------ C:\WINDOWS\system32\lxctpmrc.dll
2008-05-30 21:08 . 2008-06-02 17:55 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-05-30 21:08 . 2006-07-13 19:30 274,432 --a------ C:\WINDOWS\system32\LXCTinst.dll
2008-05-30 21:08 . 2008-05-30 21:10 21,202 --a------ C:\WINDOWS\system32\LexFiles.ulf
2008-05-30 21:07 . 2006-07-11 20:54 335,872 -ra------ C:\WINDOWS\system32\lxctcoin.dll
2008-05-30 21:07 . 2006-07-24 15:44 2,180 -ra------ C:\WINDOWS\system32\lxct.loc
2008-05-30 21:06 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-05-30 21:06 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-30 21:03 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-30 21:03 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-29 22:52 . 2008-05-29 23:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-05-29 22:51 . 2008-05-29 23:01 <REP> d-------- C:\Program Files\LimeWire
2008-05-29 22:22 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-05-29 22:22 . 2008-05-29 22:22 272 --a------ C:\WINDOWS\_delis32.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-12 08:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-11 18:10 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-02 09:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-05-30 09:58 --------- d-----w C:\Program Files\Google
2008-05-29 21:47 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-05-29 21:00 --------- d-----w C:\Program Files\eMule
2008-05-29 20:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-14 12:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-09 10:53 --------- d-----w C:\Program Files\Ares
2008-05-08 12:14 203,008 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-02 18:49 --------- d-----w C:\Program Files\MIKSOFT
2008-05-01 19:44 147 ----a-w C:\DelUS.bat
2008-04-17 13:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\M05
.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2007-06-26 22:18 360576 c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{210F1001-D642-450D-98F7-4A672162881D}]
C:\WINDOWS\system32\rqRJYSif.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{66ED0A31-969A-4770-B135-DE8C907DF9BD}]
C:\WINDOWS\system32\ddcYpQHX.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C443A580-8D46-4454-9E4D-BE57550E11C6}]
C:\WINDOWS\system32\iifgHbbb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"lxctmon.exe"="C:\Program Files\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37 286720]
"Lexmark 5400 Series Fax Server"="C:\Program Files\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30 294912]
"EzPrint"="C:\Program Files\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05 98304]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 14:09 106496]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-06-08 13:27 413696]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [2008-06-06 09:07 3000192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2008-04-23 09:19 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\lxctcoms.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 vkservice;VirusKeeper antivirus/antispyware;C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe [2008-05-22 15:27]
S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\E.tmp []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

*Newly Created Service* - DNSCACHEDMADMIN
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 22:31:00
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dmadminNla]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dnscachedmadmin]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\E.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PolicyAgentSharedAccess]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 22:35:57 - machine was rebooted [k‚vin]
ComboFix-quarantined-files.txt 2008-06-15 20:35:54

Pre-Run: 12,461,682,688 octets libres
Post-Run: 13,312,790,528 octets libres

221 --- E O F --- 2008-06-11 10:53:15
0
Réponse 3 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\csbuejnv.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
kévin
 
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 857

23:04:02 15/06/2008
mbam-log-6-15-2008 (23-03-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 68912
Temps écoulé: 10 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\eawl.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\pmnNeBSK.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7DD9B0CA-3882-43ED-A846-2B908A5C1D46}\RP78\A0013008.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7DD9B0CA-3882-43ED-A846-2B908A5C1D46}\RP78\A0013009.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{7DD9B0CA-3882-43ED-A846-2B908A5C1D46}\RP78\A0013010.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{7DD9B0CA-3882-43ED-A846-2B908A5C1D46}\RP78\A0013011.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{7DD9B0CA-3882-43ED-A846-2B908A5C1D46}\RP78\A0013012.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{7DD9B0CA-3882-43ED-A846-2B908A5C1D46}\RP81\A0013247.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7DD9B0CA-3882-43ED-A846-2B908A5C1D46}\RP82\A0013408.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7DD9B0CA-3882-43ED-A846-2B908A5C1D46}\RP82\A0013453.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7DD9B0CA-3882-43ED-A846-2B908A5C1D46}\RP83\A0013589.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{7DD9B0CA-3882-43ED-A846-2B908A5C1D46}\RP83\A0013597.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> No action taken.
0
Réponse 4 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
jlpjlp ---> Ça m'étonnerait qu'il n'y ait que ce fichier.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
je suis d'accord mais c'est celui que l'on voit dans le rapport apres je verai le reste avec malwarebytes et si besoin combofix
0
Réponse 6 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
En passant kévin suit bien les conseils de jlpjlp ;-)
Il y a pas mal de trojan (cheval de troie >> virus )
Suit bien tout les conseils et ton pc sera neuf ;-)
Bon courage
0
kévin
 
c mieu ou pas a ton avis :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 857

23:22:49 15/06/2008
mbam-log-6-15-2008 (23-22-49).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 68730
Temps écoulé: 8 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Il y a du mieux.
0
kévin
 
komen jpeux savoir si il en reste
0
kévin
 
jai refet aussi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:19, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=renew-pro&lang=fre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique dmadminNla (dmadminNla) - Unknown owner - C:\WINDOWS\
O23 - Service: Client DNS Dnscachedmadmin (Dnscachedmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Services IPSEC PolicyAgentSharedAccess (PolicyAgentSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
0
Réponse 8 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu as mal fait le CFScript.

---> Télécharge le fichier CFScript et enregistre-le sur ton bureau :
http://www.mediafire.com/?0zwzztsgayc

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : enregistre le rapport et poste-le ici

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
kévin
 
jai fé ske tu ma dit eske c bon cet foi

comboFix 08-06-15.1 - kévin 2008-06-15 23:34:33.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.241 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\ddcYpQHX.dll
C:\WINDOWS\system32\iifgHbbb.dll
C:\WINDOWS\system32\rqRJYSif.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.

2008-06-15 22:53 . 2008-06-15 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-15 22:53 . 2008-06-15 22:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-15 22:52 . 2008-06-15 23:26 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-15 22:39 . 2008-06-15 22:39 <REP> d-------- C:\_OTMoveIt
2008-06-15 22:35 . 2008-06-15 22:35 <REP> d-------- C:\Documents and Settings\kÚvin
2008-06-15 21:39 . 2008-06-15 21:39 <REP> d-------- C:\Program Files\Trend Micro
2008-06-15 17:39 . 2008-06-15 17:39 <REP> d-------- C:\Program Files\AxBx
2008-06-15 17:37 . 2008-06-15 17:37 32 --a-s---- C:\WINDOWS\system32\1692364400.dat
2008-06-12 10:59 . 2008-06-15 17:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-12 09:59 . 2008-06-12 09:59 <REP> d-------- C:\Documents and Settings\Administrateur\DoctorWeb
2008-06-12 09:56 . 2008-06-12 09:56 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
2008-06-12 09:31 . 2008-06-12 09:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-11 22:41 . 2008-06-11 22:41 <REP> d-------- C:\VundoFix Backups
2008-06-11 19:57 . 2008-06-12 10:48 2,538 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-11 19:39 . 2008-06-11 19:39 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-11 18:35 . 2008-06-11 18:35 <REP> d-------- C:\Program Files\Beausoft
2008-06-11 17:35 . 2008-06-11 18:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Webcam Saver
2008-06-11 17:24 . 2000-12-11 20:38 592,384 --a------ C:\WINDOWS\system32\Webcam Watcher.scr
2008-06-11 12:36 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 12:36 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 12:36 . 2008-05-08 14:14 203,008 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-08 13:27 . 2008-06-08 13:27 <REP> d-------- C:\Program Files\QuickTime
2008-06-05 16:36 . 2008-06-05 16:39 <REP> d-------- C:\Program Files\Crae Interactives
2008-06-05 16:36 . 2008-06-05 16:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Crae Interactives
2008-06-05 16:25 . 2008-06-05 16:27 <REP> d-------- C:\Program Files\Internet Digital Radio Tuner
2008-06-05 16:22 . 2008-06-05 16:23 <REP> d-------- C:\Program Files\Screamer Radio
2008-06-05 14:56 . 2008-06-05 14:55 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-06-05 14:19 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-06-05 14:19 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-06-05 12:31 . 2008-06-05 12:31 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-06-05 12:31 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-06-05 12:30 . 2008-06-15 23:30 <REP> d-------- C:\Program Files\Wanadoo
2008-05-30 21:23 . 2008-05-30 21:23 <REP> d-------- C:\Documents and Settings\kévin\Application Data\5400 Series
2008-05-30 21:11 . 2008-05-30 21:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\5400 Series
2008-05-30 21:10 . 2008-06-13 13:10 <REP> d-------- C:\Program Files\Lx_cats
2008-05-30 21:10 . 2006-07-11 01:34 40,960 --a------ C:\WINDOWS\system32\lxctpmon.dll
2008-05-30 21:10 . 2006-07-11 01:34 32,768 --a------ C:\WINDOWS\system32\LXCTFXPU.DLL
2008-05-30 21:09 . 2008-05-30 21:20 <REP> d-------- C:\Program Files\Lexmark Toolbar
2008-05-30 21:09 . 2008-05-30 21:11 <REP> d-------- C:\Program Files\Lexmark 5400 Series
2008-05-30 21:09 . 2008-05-30 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\5400 Series
2008-05-30 21:09 . 2006-04-26 12:15 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2008-05-30 21:09 . 2006-04-26 12:15 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2008-05-30 21:09 . 2006-04-26 12:15 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL
2008-05-30 21:09 . 2006-04-26 12:15 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL
2008-05-30 21:09 . 2006-04-26 12:15 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL
2008-05-30 21:09 . 2006-07-11 01:36 12,288 --a------ C:\WINDOWS\system32\lxctpmrc.dll
2008-05-30 21:08 . 2008-06-02 17:55 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-05-30 21:08 . 2006-07-13 19:30 274,432 --a------ C:\WINDOWS\system32\LXCTinst.dll
2008-05-30 21:08 . 2008-05-30 21:10 21,202 --a------ C:\WINDOWS\system32\LexFiles.ulf
2008-05-30 21:07 . 2006-07-11 20:54 335,872 -ra------ C:\WINDOWS\system32\lxctcoin.dll
2008-05-30 21:07 . 2006-07-24 15:44 2,180 -ra------ C:\WINDOWS\system32\lxct.loc
2008-05-30 21:06 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-05-30 21:06 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-30 21:03 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-30 21:03 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-29 22:52 . 2008-05-29 23:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-05-29 22:51 . 2008-05-29 23:01 <REP> d-------- C:\Program Files\LimeWire
2008-05-29 22:22 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-05-29 22:22 . 2008-05-29 22:22 272 --a------ C:\WINDOWS\_delis32.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 15:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-12 08:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-11 18:10 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-02 09:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-05-30 09:58 --------- d-----w C:\Program Files\Google
2008-05-29 21:47 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-05-29 21:00 --------- d-----w C:\Program Files\eMule
2008-05-29 20:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-14 12:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-09 10:53 --------- d-----w C:\Program Files\Ares
2008-05-08 12:14 203,008 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-05-02 18:49 --------- d-----w C:\Program Files\MIKSOFT
2008-05-01 19:44 147 ----a-w C:\DelUS.bat
2008-04-22 08:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 08:02 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 08:02 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-17 13:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\M05
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2007-06-26 22:18 360576 c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"lxctmon.exe"="C:\Program Files\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 15:37 286720]
"Lexmark 5400 Series Fax Server"="C:\Program Files\Lexmark 5400 Series\fm3032.exe" [2006-07-11 01:30 294912]
"EzPrint"="C:\Program Files\Lexmark 5400 Series\ezprint.exe" [2006-06-07 05:05 98304]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 14:09 106496]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-06-08 13:27 413696]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [2008-06-06 09:07 3000192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2008-04-23 09:19 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"ForceStartMenuLogoff"= 0 (0x0)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Orange HSS\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\WINDOWS\\system32\\lxctcoms.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 vkservice;VirusKeeper antivirus/antispyware;C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe [2008-05-22 15:27]
R3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys []
S2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl []
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\E.tmp []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

*Newly Created Service* - DNSCACHEDMADMIN
*Newly Created Service* - MBAMCATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 23:35:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\dmadminNla]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Dnscachedmadmin]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\E.tmp"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PolicyAgentSharedAccess]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl"
.
Temps d'accomplissement: 2008-06-15 23:36:44
ComboFix-quarantined-files.txt 2008-06-15 21:36:33
ComboFix2.txt 2008-06-15 21:11:18
ComboFix3.txt 2008-06-15 20:35:57

Pre-Run: 13,258,387,456 octets libres
Post-Run: 13,257,777,152 octets libres

198 --- E O F --- 2008-06-11 10:53:15
0
Réponse 9 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Oui, c'est bon.

Poste un nouveau rapport HijackThis.
0
kévin
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:19, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.avast.com/store?verb=renew-pro&lang=fre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique dmadminNla (dmadminNla) - Unknown owner - C:\WINDOWS\
O23 - Service: Client DNS Dnscachedmadmin (Dnscachedmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Services IPSEC PolicyAgentSharedAccess (PolicyAgentSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
0
Réponse 10 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
Ca c'est pas bon de ce que je vois si ?
0
kévin
 
lol ji conné rien mé si tu le dit kommen on lenleve
0
Réponse 11 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O23 - Service: Service d'administration du Gestionnaire de disque logique dmadminNla (dmadminNla) - Unknown owner - C:\WINDOWS\

O23 - Service: Service d'administration du Gestionnaire de disque logique dmadminNla (dmadminNla) - Unknown owner - C:\WINDOWS\

O23 - Service: Services IPSEC PolicyAgentSharedAccess (PolicyAgentSharedAccess) - Unknown owner - C:\WINDOWS\

---> Clique sur Fix checked

---> Redémarre

---> Fais ceci :

Télécharge Tools Cleaner sur ton bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

;)
0
kévin
 
->- Recherche:

C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Point de restauration crée !
0
Réponse 12 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu as encore des problèmes ?
0
kévin
 
ba jpense pas toi ten pense koi jai suivi t instruction a la lettre
0
kévin
 
tu peux me conseiller kelke chose de bien kom antivirus et kelke logiciel pour me proteger
0
Réponse 13 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Déjà, garde MBAM qui est un très bon logiciel.

Comme antivirus, je te conseille Antivir :
http://forum.malekal.com/ftopic3123.php
0
kévin
 
franchement c kool ta enlever tous mé saloperies de virus t un peu un dieu pour moi mdr lol merci encor
0
Réponse 14 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Mais non xD

Bonne nuit et n'oublie pas de mettre en Résolu si tu penses que c'est bon.

;)
0
kévin
 
c la premiere foi ke je vien ici komen en mé en resolu
0
Réponse 15 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Je ne sais pas non plus. Je suis sur ce site que depuis ce soir.
0
Réponse 16 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Salut mes gens ;-)
Regarder ici
Lis le lien ;-)
Il faut être membre pour passer ton post en résolu ;-)

Bah tenez un peu de lecture car il y a des règles ...... ;-) rhooo mais c'est viye lu !
http://www.epsic.ch/branches/info/ccm/ccmguide/ccmcharte.htm
http://www.commentcamarche.net/ccmguide/ccmcharte respect autrui.php3#politesse
http://www.commentcamarche.net/ccmguide/ccmcharte ecriture.php3

Et sinon Destrio5 ' message 19 )
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
Ca c'est pas bon de ce que je vois si ?

C'était quoi ça ?? ;-) c'est pour ma culture perso ;-)

Bye
0
Réponse 17 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
A mon avis, cette ligne vient du fait que Windows a été modifié avec nLite. J'en suis pas sûr.
0
Réponse 18 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
donk je met en resolu ou pas
Si tout va bien oui ;-)
Et si tu veux pas le faire je le fais ;-)
Destrio5><chapeau ;-)
Quand on sait c'est tout con;-)))
Bye
0
Réponse 19 / 19
E..T Messages postés 6565 Statut Contributeur 428
 
Slt
Ben si tu peux éviter de mettre ton adresse sur tous les forums, sinon on risque de te revoir souvent lol

J'avais pas vu !!
C'est clair c'est pas top l'adresse mail ;-(
++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses