Aide virus tjn..., messages intempestifs

docal -  
 docal -
Bonjour à tous,
Depuis 2 jours je suis complètement sur les nerfs Mon ordi aurait :
Spyware.IEMonster.b
Zlob.PornAdvertiser.Xplisit
Trojan.InfoStealer.Banker.s
Backdoor:Win32/Sivuxa.
Trojan.caiijing
Nyxem.e
I-Worm.Nodoom.q
Mytob.c
LovGate.w
NetSky.q

Je ne sais pas si c'est vrai car avast m'a enlevé 3 (trj) Win32 quelque chose mais les messages sont toujours là...

J'ai lu un truc sur le forum que j'ai fait je le résume : PareFeu XP, CCLEANER, HijackThis, puis HJTNew, et enfin SDFIX.
Ca m'a enlever certain truc mais pas tous.

HijackThis.log donne :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:40, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {280EE6F9-E414-4D35-8FEF-8180BB5AC916} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {65a48eb1-f220-b47a-d6b4-b9d0267e317e} - {e713e762-0d9b-4b6d-a74b-022f1be84a56} - C:\WINDOWS\system32\rrhkhgru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM5b9cb201] Rundll32.exe "C:\WINDOWS\system32\ikfiaumb.dll",s
O4 - HKLM\..\RunOnce: [RemoveModule] command /c del C:\WINDOWS\system32\drvzex.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [95464365329224290280405224390189] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: geBsPJAT - geBsPJAT.dll (file missing)
O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
noon geaoffrey ><

et si tu as un pépin ? avec quoi vas tu restaurer le systeme ??
vaut mieux avoir une restauration infecter pendant une désinfection que de ne pas avoir de point de restauration.

Le nettoyage du restauration systeme se fait tout à la fin de la desinfection.
2
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
++++1 :)
0
Réponse 2 / 17
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
salut,
Dejà " Xp antivirus " est un rogue , on va s'en occuper

Ces logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine.

Télécharges RogueRemover :
ici https://www.malwarebytes.com/for-home/products/
ou http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
ou https://www.01net.com/telecharger/

Il permet de se débarrasser de ces pseudo logiciels que l'on appelle " rogue ".

L'outil détecte un nombre grandissant de ces infections comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou SystemDoctor 2006.... L'interface est très simple et pemet de sélectionner le logiciel à éradiquer et de lancer l'analyse des fichiers, dossiers et de la base de registre.

Repostes un nouveau rapport hijackthis après avoir passé rogueremover...
1
Réponse 3 / 17
geoffrey5 Messages postés 13732 Date d'inscription   Statut Contributeur sécurité Dernière intervention   10
 
Salut !!

Télécharger sur le Bureau vundofix : http://www.atribune.org/ccount/click.php?id=4


- Double-clic VundoFix.exe.
-Clic Scan for Vundo
- le scan peut être assez long (1à2h) comme très rapide , à la fin
-Clic Fix Vundo
- Puis yes
- Le Bureau disparaît un moment lors de la suppression des fichiers.
-Message shutdown
-clic oui
-Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
-copier le rapport qui est dans C:\vundofix.txt

ensuite :

Option 1 - Recherche :


télécharger smitfraudfix : http://telechargement.zebulon.fr/smitfraudfix.html

Dézipper la totalité de l'archive smitfraudfix.zip.

Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.
0
docal
 
1. Merci de ta réponse rapide
2. VundoFix me dit : no infected file found puis "refuse" de faire un fix
3. Maintenant dans ma barre des taches il y a des icônes en plus XP Antivirus 2008 que je n'arriva pas à désinstaller.
Je vais tous de meme continuer la procédure comme tu me le dit mais je crains que comme il ne trouve rien ca ne sert à rien.

Merci encore.
0
Réponse 4 / 17
geoffrey5 Messages postés 13732 Date d'inscription   Statut Contributeur sécurité Dernière intervention   10
 
je sais ske69 et je pense que smidfraudfix suffira
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Pas de soucis , je te laisses manoeuvrer ;)

je reste pour suivre ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
 
Bonsoir pour suivre aussi
merci :)
0
Réponse 6 / 17
docal
 
Salut a tous,
1. geoffrey5 j'ai essayer de lancer a nouveau Vundo mais il me dit que rien est infecté. Je n'ai donc pas continué la procédure.

2. sKe69 : J'ai passé roqueremover qui m'a enlevé des trucs.
Après avoir redemarer pour le momet plus de message. Voici les différents rapprots.
Merci pour tout.

Rapport Rogueremover :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 865

00:37:12 19/06/2008
mbam-log-6-19-2008 (00-37-12).txt

Type de recherche: Examen rapide
Eléments examinés: 46525
Temps écoulé: 5 minute(s), 58 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Program Files\XP Antivirus\xpa.exe (Rogue.XPAntivirus) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280ee6f9-e414-4d35-8fef-8180bb5ac916} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{280ee6f9-e414-4d35-8fef-8180bb5ac916} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\95464365329224290280405224390189 (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM5b9cb201 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\swkvoaco.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ocaovkws.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Al\Bureau\HJTNew.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJDvUll.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUNhhHY.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\XP Antivirus\xpa.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ikfiaumb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


Le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:46, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {65a48eb1-f220-b47a-d6b4-b9d0267e317e} - {e713e762-0d9b-4b6d-a74b-022f1be84a56} - C:\WINDOWS\system32\rrhkhgru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: geBsPJAT - geBsPJAT.dll (file missing)
O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 7 / 17
geoffrey5 Messages postés 13732 Date d'inscription   Statut Contributeur sécurité Dernière intervention   10
 
C est le rapport de malwarebytes que tu as mis là...

Pour l infection vundo, essais avec celui ci :

Télécharger l'utilitaire FixVundo (Symantec) : https://www.broadcom.com/support/security-center


Lancer "FixVundo" en double-cliquant sur son icône.

Démarrer l'analyse en Cliquant sur "Start".
A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.

copier/coller le rapport dans le nouveau message sur le forum

puis refais un rapport hijackthis
0
Réponse 8 / 17
docal
 
Salut,
C vrai... j'ai pas mis le bon...
Je crois que le pb est réglé, car il n'y a plus de message.
J'ai fait ca que tu m'as demandé.

Peux tu me dire

Voici FixVundo.log :
Symantec Trojan.Vundo Removal Tool 1.5.0

C:\Documents and Settings\Administrateur: (not scanned)
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.



Et Le nouveau rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:52, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {65a48eb1-f220-b47a-d6b4-b9d0267e317e} - {e713e762-0d9b-4b6d-a74b-022f1be84a56} - C:\WINDOWS\system32\rrhkhgru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: geBsPJAT - geBsPJAT.dll (file missing)
O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 9 / 17
geoffrey5 Messages postés 13732 Date d'inscription   Statut Contributeur sécurité Dernière intervention   10
 
Salut !!

l infection est toujours là :s

Télécharge sur le bureau virtumundobegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

déconnecte internet et désactive ton antivirus le temps de la manipulation



=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
0
Réponse 10 / 17
docal
 
Salut,

Manipulations effectuées, il n'y a ni redémarrage ni écran bleu avec le message.
Que faire ? :s
Merci a toi.

Voici le rapport VGB.TXT :

[06/19/2008, 2:02:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Al\Bureau\VirtumundoBeGone.exe" )
[06/19/2008, 2:02:04] - Detected System Information:
[06/19/2008, 2:02:04] - Windows Version: 5.1.2600, Service Pack 2
[06/19/2008, 2:02:04] - Current Username: Al (Admin)
[06/19/2008, 2:02:04] - Windows is in NORMAL mode.
[06/19/2008, 2:02:04] - Searching for Browser Helper Objects:
[06/19/2008, 2:02:04] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/19/2008, 2:02:04] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/19/2008, 2:02:04] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/19/2008, 2:02:04] - BHO 4: {e713e762-0d9b-4b6d-a74b-022f1be84a56} ()
[06/19/2008, 2:02:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/19/2008, 2:02:04] - Checking for HKLM\...\Winlogon\Notify\rrhkhgru
[06/19/2008, 2:02:04] - Key not found: HKLM\...\Winlogon\Notify\rrhkhgru, continuing.
[06/19/2008, 2:02:04] - Finished Searching Browser Helper Objects
[06/19/2008, 2:02:04] - Finishing up...
[06/19/2008, 2:02:04] - Nothing found! Exiting...


Puis HijackThis.log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:04:38, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {65a48eb1-f220-b47a-d6b4-b9d0267e317e} - {e713e762-0d9b-4b6d-a74b-022f1be84a56} - C:\WINDOWS\system32\rrhkhgru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: geBsPJAT - geBsPJAT.dll (file missing)
O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 11 / 17
geoffrey5 Messages postés 13732 Date d'inscription   Statut Contributeur sécurité Dernière intervention   10
 
pour xp : désactiver la restauration du syteme le temps de la désinfection...Pour se faire, clic droit sur poste de travail du bureau windows ensuite propriété et suivez la manipulation détaillée à cette adresse :

http://www.secuser.com/images/alertes/desactivation_restore.gif

ensuite :

Télécharger f-vmonde : http://www.f-secure.com/tools/f-vmonde.zip


-dézipper l archive à la racine de votre disque dur C
-double-clic sur f-vmonde puis exécuter le programme avec l icone jaune.
-Une fenetre noire va apparaitre, pressez Y pour lancer le programme.
-une fois l analyse terminée, il vous dira si une infection a été détectée
0
Réponse 12 / 17
geoffrey5 Messages postés 13732 Date d'inscription   Statut Contributeur sécurité Dernière intervention   10
 
ok merci pour le consedil tenshi ;)
0
Réponse 13 / 17
docal
 
1. Excusez moi de ne pas avoir réalisés les manips plus vite mais je ne pouvaispas.
2. Manips effectuées le résultat est not infection found.

Alors y a t il un autre moyen de trouver l'infection ??
Merci.
0
Réponse 14 / 17
geoffrey5 Messages postés 13732 Date d'inscription   Statut Contributeur sécurité Dernière intervention   10
 
Salut !!

C est pas grave...on continue :


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

ensuite refais un nouveau rapport hijackthis pour vérifier stp
0
Réponse 15 / 17
docal
 
Je le fait tout de suite
0
Réponse 16 / 17
Laurent2709 Messages postés 912 Date d'inscription   Statut Contributeur Dernière intervention   100
 
Si vous n'y arrivez pas à l'aide de ces logiciels, je vous recommande fortement d'exécuter tout les scans en mode sans échec. Sur ce bonne continuation!
0
Réponse 17 / 17
docal
 
Voici les resultats :




ComboFix 08-06-20.4 - Al 2008-06-22 0:22:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.486 [GMT 2:00]
Endroit: C:\Documents and Settings\Al\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM5b9cb201.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system\msvbvm60.dll
C:\WINDOWS\system32\aeasqlgr.dll
C:\WINDOWS\system32\EMoprBeg.ini
C:\WINDOWS\system32\EMoprBeg.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\unqdalrj.ini
C:\WINDOWS\system32\yxmahmtr.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2008-06-19 02:20 . 2008-04-24 01:55 186,043 --a------ C:\wubildr
2008-06-19 02:20 . 2008-04-24 01:55 8,192 --a------ C:\wubildr.mbr
2008-06-19 00:25 . 2008-06-19 00:25 <REP> d----c--- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-19 00:25 . 2008-06-19 00:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-19 00:25 . 2008-06-19 00:25 <REP> d-------- C:\Documents and Settings\Al\Application Data\Malwarebytes
2008-06-19 00:25 . 2008-06-10 19:02 34,296 --a--c--- C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-19 00:25 . 2008-06-10 19:02 15,864 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys
2008-06-18 23:13 . 2008-06-18 23:13 <REP> d-------- C:\VundoFix Backups
2008-06-18 12:11 . 2008-06-18 12:11 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab
2008-06-18 02:17 . 2008-06-18 02:17 <REP> d----c--- C:\WINDOWS\ERUNT
2008-06-18 02:10 . 2008-06-18 11:33 <REP> d-------- C:\SDFix
2008-06-18 01:39 . 2008-06-18 01:39 <REP> d----c--- C:\Program Files\Trend Micro
2008-06-18 01:31 . 2008-06-18 01:31 <REP> d----c--- C:\Program Files\CCleaner
2008-06-17 20:42 . 2008-06-17 20:42 145 --a--c--- C:\WINDOWS\system32\winver.bat
2008-06-13 19:12 . 2008-06-13 19:12 <REP> d----c--- C:\Program Files\Alcohol Soft
2008-06-13 19:08 . 2008-06-13 19:08 716,272 --a--c--- C:\WINDOWS\system32\drivers\sptd.sys
2008-06-13 18:49 . 2008-06-13 22:16 24 ---hsc--- C:\WINDOWS\SD25EDAF4.tmp
2008-06-13 13:09 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 13:09 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 02:27 . 2008-06-13 02:27 <REP> d-------- C:\Nouveau dossier
2008-06-13 02:00 . 2004-08-19 16:09 221,184 --a--c--- C:\WINDOWS\system32\wmpns.dll
2008-06-12 19:37 . 2008-06-12 19:37 0 --a--c--- C:\WINDOWS\PowerReg.dat
2008-06-12 19:02 . 2008-06-12 19:02 <REP> d-------- C:\Documents and Settings\Al\WINDOWS
2008-06-12 19:02 . 1998-01-23 12:20 305,664 --a--c--- C:\WINDOWS\IsUn040c.exe
2008-06-11 16:24 . 2008-06-12 23:04 <REP> d----c--- C:\Program Files\Elektrogames
2008-06-11 14:39 . 2007-05-16 16:45 3,497,832 --a--c--- C:\WINDOWS\system32\d3dx9_34.dll
2008-06-11 14:39 . 2007-03-12 16:42 3,495,784 --a--c--- C:\WINDOWS\system32\d3dx9_33.dll
2008-06-11 14:39 . 2007-05-16 16:45 1,124,720 --a--c--- C:\WINDOWS\system32\D3DCompiler_34.dll
2008-06-11 14:39 . 2007-03-12 16:42 1,123,696 --a--c--- C:\WINDOWS\system32\D3DCompiler_33.dll
2008-06-11 14:39 . 2007-05-16 16:45 443,752 --a--c--- C:\WINDOWS\system32\d3dx10_34.dll
2008-06-11 14:39 . 2007-03-15 16:57 443,752 --a--c--- C:\WINDOWS\system32\d3dx10_33.dll
2008-06-11 14:39 . 2007-05-31 19:30 266,088 --a--c--- C:\WINDOWS\system32\xactengine2_8.dll
2008-06-11 14:39 . 2007-04-04 18:55 261,480 --a--c--- C:\WINDOWS\system32\xactengine2_7.dll
2008-06-11 14:39 . 2007-04-04 18:53 81,768 --a--c--- C:\WINDOWS\system32\xinput1_3.dll
2008-06-11 14:39 . 2007-05-31 19:29 18,280 --a--c--- C:\WINDOWS\system32\x3daudio1_2.dll
2008-06-11 14:38 . 2006-09-28 16:05 2,414,360 --a--c--- C:\WINDOWS\system32\d3dx9_31.dll
2008-06-11 14:38 . 2007-01-24 15:27 255,848 --a--c--- C:\WINDOWS\system32\xactengine2_6.dll
2008-06-11 14:38 . 2006-12-08 12:02 251,672 --a--c--- C:\WINDOWS\system32\xactengine2_5.dll
2008-06-11 14:38 . 2006-09-28 16:05 237,848 --a--c--- C:\WINDOWS\system32\xactengine2_4.dll
2008-06-11 14:38 . 2006-07-28 09:30 236,824 --a--c--- C:\WINDOWS\system32\xactengine2_3.dll
2008-06-11 14:38 . 2006-07-28 09:30 62,744 --a--c--- C:\WINDOWS\system32\xinput1_2.dll
2008-06-11 14:38 . 2007-03-05 12:42 15,128 --a--c--- C:\WINDOWS\system32\x3daudio1_1.dll
2008-06-11 14:20 . 2008-06-11 14:37 272 --a--c--- C:\WINDOWS\game.ini
2008-06-11 04:00 . 2008-06-11 04:00 <REP> d-------- C:\Documents and Settings\Al\.lincity
2008-06-11 03:59 . 2008-06-12 23:05 <REP> d----c--- C:\Program Files\LinCity-NG
2008-06-10 23:30 . 2008-06-10 23:30 <REP> d----c--- C:\Program Files\MSXML 4.0
2008-06-08 23:22 . 2008-06-08 23:22 <REP> d----c--- C:\WINDOWS\Sun
2008-06-08 23:22 . 2008-06-08 23:22 <REP> d-------- C:\Documents and Settings\Al\OngameNetwork
2008-06-08 23:12 . 2008-03-25 02:37 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-06-08 23:11 . 2008-06-08 23:12 <REP> d----c--- C:\Program Files\Java
2008-06-08 23:10 . 2008-06-08 23:10 <REP> d----c--- C:\Program Files\Fichiers communs\Java
2008-06-08 14:54 . 2008-06-08 14:54 <REP> d----c--- C:\Program Files\Ihsv
2008-06-08 02:17 . 2008-06-12 00:26 <REP> d----c--- C:\WINDOWS\system32\Adobe
2008-06-07 20:58 . 2008-06-08 12:01 <REP> d-------- C:\Documents and Settings\Al\Application Data\flightgear.org
2008-06-07 12:03 . 2008-06-07 12:03 <REP> d----c--- C:\Program Files\Geographie
2008-06-07 12:03 . 2008-06-07 12:03 74,752 --a--c--- C:\WINDOWS\temp.000
2008-06-05 20:15 . 2008-06-05 20:15 <REP> d-------- C:\atelier
2008-06-05 19:53 . 2008-06-05 19:53 <REP> d-------- C:\Documents and Settings\Dada et Marvin\Contacts
2008-06-04 22:14 . 2008-06-04 22:14 <REP> d----c--- C:\WINDOWS\Bureau
2008-06-04 22:14 . 2008-06-04 22:14 <REP> d-------- C:\questar
2008-06-04 16:54 . 2007-01-13 10:49 184,320 --a--c--- C:\WINDOWS\system32\igfxres.dll
2008-06-04 16:42 . 2006-05-26 22:35 208,896 --a--c--- C:\WINDOWS\system32\NVUNINST.EXE
2008-06-04 16:19 . 2008-06-04 22:04 <REP> d----c--- C:\Program Files\EA GAMES
2008-06-04 00:28 . 2008-06-21 22:38 <REP> d----c--- C:\Program Files\eMule
2008-06-04 00:28 . 2008-06-04 00:28 26,796,880 --a--c--- C:\Program Files\SweetHome3D-1.3-windows.exe
2008-06-04 00:17 . 2008-06-04 00:17 2,579,677 --a--c--- C:\Program Files\eMule049a.exe
2008-06-03 23:21 . 2008-06-03 23:22 <REP> d----c--- C:\Program Files\CARTEL's EUROS 3000
2008-06-03 23:21 . 2008-06-03 23:21 1,081,616 --a--c--- C:\WINDOWS\system32\MSCOMCTL.OCX
2008-06-03 23:20 . 2008-06-07 12:03 253,952 -----c--- C:\WINDOWS\Setup1.exe
2008-06-03 23:20 . 2008-06-03 23:20 74,752 -----c--- C:\WINDOWS\ST6UNST.EXE
2008-06-03 22:41 . 2008-06-03 23:17 <REP> d-------- C:\enfant
2008-06-03 21:30 . 2008-06-21 22:45 <REP> d----c--- C:\Program Files\FreeAngel
2008-06-03 17:11 . 2008-06-03 17:11 <REP> d-------- C:\Documents and Settings\Al\Application Data\Talkback
2008-06-03 00:20 . 2008-06-21 22:38 <REP> d-------- C:\Documents and Settings\Al\Application Data\OpenOffice.org2
2008-06-03 00:18 . 2008-06-03 00:18 <REP> d----c--- C:\Program Files\OpenOffice.org 2.4
2008-06-03 00:16 . 2008-06-03 00:17 <REP> d-------- C:\Program Files\OpenOffice.org 2.4 (fr) Installation Files
2008-06-03 00:13 . 2008-06-03 00:13 552 --a--c--- C:\WINDOWS\system32\d3d8caps.dat
2008-06-03 00:00 . 2008-06-03 17:28 <REP> d----c--- C:\Program Files\sixteen tons entertainment
2008-06-02 23:31 . 2008-06-04 16:31 664 --a--c--- C:\WINDOWS\system32\d3d9caps.dat
2008-06-02 23:30 . 2008-06-02 23:30 <REP> d----c--- C:\Program Files\DivX
2008-06-01 21:46 . 2007-07-30 19:19 271,224 --a--c--- C:\WINDOWS\system32\mucltui.dll
2008-06-01 21:46 . 2007-07-30 19:19 207,736 --a--c--- C:\WINDOWS\system32\muweb.dll
2008-06-01 21:46 . 2007-07-30 19:18 30,072 --a--c--- C:\WINDOWS\system32\mucltui.dll.mui
2008-06-01 12:00 . 2008-06-01 12:00 <REP> d---s---- C:\Documents and Settings\Al\UserData
2008-05-31 21:16 . 2008-06-12 19:13 <REP> d-------- C:\Documents and Settings\Al\Contacts
2008-05-31 21:15 . 2006-11-29 13:06 3,426,072 --a--c--- C:\WINDOWS\system32\d3dx9_32.dll
2008-05-31 21:14 . 2008-05-31 21:14 <REP> d----c--- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-31 21:09 . 2008-05-31 21:13 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-31 21:09 . 2008-05-31 21:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-05-30 23:22 . 2008-05-30 23:22 0 --a--c--- C:\WINDOWS\nsreg.dat
2008-05-30 23:05 . 2005-05-28 00:14 142,464 --a--c--- C:\WINDOWS\system32\drivers\aec.sys
2008-05-30 23:05 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\drivers\wdmaud.sys
2008-05-30 23:05 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-05-30 23:05 . 2005-07-26 13:43 54,272 --a--c--- C:\WINDOWS\system32\drivers\swmidi.sys
2008-05-30 23:05 . 2005-07-26 13:43 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2008-05-30 23:05 . 2005-07-26 13:44 52,864 --a--c--- C:\WINDOWS\system32\drivers\DMusic.sys
2008-05-30 23:05 . 2005-07-26 13:44 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-05-30 23:05 . 2006-06-14 10:47 6,400 --a--c--- C:\WINDOWS\system32\drivers\splitter.sys
2008-05-30 23:05 . 2006-06-14 10:47 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-05-30 23:03 . 2008-05-28 21:01 14,497,912 --a------ C:\driver son.exe
2008-05-30 02:32 . 2008-06-13 22:12 <REP> d-------- C:\Documents and Settings\Al\Application Data\BitTorrent
2008-05-30 02:31 . 2008-05-30 02:31 <REP> d----c--- C:\Program Files\DNA
2008-05-30 02:31 . 2008-05-30 02:32 <REP> d----c--- C:\Program Files\BitTorrent
2008-05-30 02:31 . 2008-06-22 00:18 <REP> d-------- C:\Documents and Settings\Al\Application Data\DNA
2008-05-30 02:31 . 2008-05-30 02:31 873,784 --a--c--- C:\Program Files\bittorrent_bittorrent_6.0.3_anglais_11039.exe
2008-05-30 02:29 . 2008-05-30 02:35 <REP> d----c--- C:\Program Files\open office
2008-05-30 01:13 . 2008-05-30 01:13 <REP> d----c--- C:\Program Files\Fichiers communs\Adobe
2008-05-30 01:12 . 2008-05-30 01:12 <REP> d----c--- C:\Program Files\Google
2008-05-29 22:34 . 2008-05-30 22:47 <REP> d-------- C:\Documents and Settings\Al\Application Data\vlc
2008-05-29 22:28 . 2008-05-29 22:29 <REP> d----c--- C:\Program Files\Freeplayer
2008-05-29 22:27 . 2008-05-29 22:27 <REP> d----c--- C:\Program Files\VideoLAN
2008-05-29 22:20 . 2008-06-03 22:35 <REP> d-------- C:\free
2008-05-29 22:18 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-29 21:17 . 2008-05-29 21:17 <REP> d----c--- C:\Program Files\Broadcom
2008-05-29 21:17 . 2008-05-28 20:58 37,140,080 --a------ C:\driver reseau.exe
2008-05-27 17:03 . 2008-05-26 19:59 <REP> d--h----- C:\Documents and Settings\Dada et Marvin\Voisinage réseau
2008-05-27 17:03 . 2008-05-26 19:59 <REP> d--h----- C:\Documents and Settings\Dada et Marvin\Voisinage d'impression
2008-05-27 17:03 . 2008-05-26 18:04 <REP> d--h----- C:\Documents and Settings\Dada et Marvin\Modèles
2008-05-27 17:03 . 2008-06-03 21:20 <REP> dr------- C:\Documents and Settings\Dada et Marvin\Mes documents
2008-05-27 17:03 . 2008-05-26 19:59 <REP> dr------- C:\Documents and Settings\Dada et Marvin\Menu Démarrer
2008-05-27 17:03 . 2008-05-27 17:04 <REP> dr------- C:\Documents and Settings\Dada et Marvin\Favoris
2008-05-27 17:03 . 2008-05-26 19:59 <REP> d-------- C:\Documents and Settings\Dada et Marvin\Bureau
2008-05-27 17:03 . 2008-06-05 19:53 <REP> d-------- C:\Documents and Settings\Dada et Marvin
2008-05-26 21:16 . 2007-11-29 17:35 163,328 --a--c--- C:\WINDOWS\system32\drivers\b57xp32.sys
2008-05-26 21:16 . 2007-11-29 17:35 163,328 --a--c--- C:\WINDOWS\system32\dllcache\b57xp32.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 10:57 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-05-26 23:17 --------- dc----w C:\Program Files\Common Files
2008-05-20 04:55 --------- d-----w C:\Program Files\emme
2008-05-19 00:37 --------- dc----w C:\Program Files\Global Star Software
2008-05-13 01:51 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-13 01:51 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
2008-05-09 21:10 --------- dc----w C:\Program Files\Free
2008-05-08 12:28 202,752 -c--a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 -c--a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 -c--a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 -c--a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 -c--a-w C:\WINDOWS\system32\msjint40.dll
2006-10-13 00:17 3,072 -c--a-w C:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
2006-02-13 19:07 245,408 -c--a-w C:\Program Files\mozilla firefox\plugins\unicows.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-30 01:12 171448]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-30 02:32 289088]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 17:58 217544]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2008-05-11 13:19 5423104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-05-26 19:07 172097]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-26 19:08 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 09:08 143360]
"BabyGoCP"="C:\Program Files\FreeAngel\FreeAngel.exe" [2008-05-30 11:16 578560]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 10:47 131072]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 10:47 163840]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 10:46 135168]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"CloneCDTray"="D:\programme\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 11:24 248]
"nlsf"="move" []
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]

C:\Documents and Settings\Al\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
PowerReg Scheduler.exe [2008-06-12 19:38:54 256000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBsPJAT]
geBsPJAT.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuns32]
winuns32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\sixteen tons entertainment\\Emergency 4\\Em4.exe"=
"D:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
"D:\\programme\\X-Plane 8.64\\X-Plane 864.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 00:24:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-22 0:25:11
ComboFix-quarantined-files.txt 2008-06-21 22:25:08

Pre-Run: 822,636,544 octets libres
Post-Run: 1,054,294,016 octets libres

250 --- E O F --- 2008-06-21 01:00:3


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:28:56, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: geBsPJAT - geBsPJAT.dll (file missing)
O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Facebook « Cette personne ne peut actuellement pas recevoir de message »
Cynamon -
Titia -

5 réponses