Virus wintouch.exe et pop up - Page 2

Précédent
  • 1
  • 2
  1. casperlechat
     
    Bonjour,
    Voici le rapport de COMBOFIX :
    ------------------------------------------------------------------------------------------------------------------------------------
    ComboFix 08-06-20.4 - PASCALE 2008-06-23 17:04:16.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.699 [GMT 2:00]
    Endroit: C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BMd374083b.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\rayiou.exe
    C:\WINDOWS\system32\grhyllnh.ini
    C:\WINDOWS\system32\gutmbljr.dll
    C:\WINDOWS\system32\jsonylwc.ini
    C:\WINDOWS\system32\llghjrck.dll
    C:\WINDOWS\system32\lTBcdccf.ini
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\wkmswyss.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-23 16:56 . 2008-06-23 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
    2008-06-22 18:09 . 2008-06-22 18:09 19,806,517 --a------ C:\upload_moi_CASPER.tar.gz
    2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Documents and Settings\PASCALE\Application Data\Malwarebytes
    2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-22 16:07 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-22 16:07 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-22 16:00 . 2008-06-22 16:00 <REP> d-------- C:\_OTMoveIt
    2008-06-22 15:53 . 2008-06-22 17:28 84,336 --------- C:\WINDOWS\system32\gncwspvi.dll
    2008-06-22 15:50 . 2008-06-22 15:50 101,728 --a------ C:\WINDOWS\system32\ojjddcsq.dll
    2008-06-22 15:49 . 2008-06-22 17:28 90,464 --------- C:\WINDOWS\system32\kmgbjssq.dll
    2008-06-21 22:26 . 2008-06-21 22:48 <REP> d-------- C:\Program Files\Navilog1
    2008-06-21 16:49 . 2008-06-21 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-21 12:16 . 2008-06-22 17:28 84,304 --------- C:\WINDOWS\system32\kppahisj.dll
    2008-06-21 12:13 . 2008-06-21 12:13 101,728 --a------ C:\WINDOWS\system32\sojljrrh.dll
    2008-06-21 10:45 . 2008-06-21 10:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-06-20 22:04 . 2008-06-21 19:21 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-06-20 12:40 . 2008-06-20 12:40 90,320 --a------ C:\WINDOWS\system32\nnqwgpva.dll
    2008-06-14 12:27 . 2008-06-14 12:25 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-06-14 12:27 . 2008-06-14 12:27 2,548 --a------ C:\WINDOWS\unins000.dat
    2008-06-12 23:58 . 2008-06-12 23:58 304,704 --a------ C:\From_Internet_1.mp3
    2008-06-11 19:15 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 18:03 . 2008-06-10 18:03 <REP> d-------- C:\Program Files\Maxis

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-23 07:37 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Free Download Manager
    2008-06-21 19:05 --------- d-----w C:\Program Files\Incomplete
    2008-06-21 19:04 --------- d-----w C:\Program Files\eMule
    2008-06-21 17:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-06-21 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-21 14:49 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Lavasoft
    2008-06-20 14:05 --------- d-----w C:\Program Files\LimeWire
    2008-06-18 15:54 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\uTorrent
    2008-06-18 10:57 --------- d-----w C:\Program Files\PPMate
    2008-06-11 10:44 --------- d-----w C:\Program Files\Free Download Manager
    2008-06-01 12:37 --------- d-----w C:\Program Files\Java
    2008-05-08 19:43 --------- d-----w C:\Program Files\ABC
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-02 19:04 --------- d-----w C:\Program Files\EA GAMES
    2008-05-01 22:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\vyhcdmzi
    2008-05-01 20:25 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\AVGTOOLBAR
    2008-04-28 07:51 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\XnView
    2008-04-23 15:35 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-15 13:54 72 ----a-w C:\Program Files\UNWISE.INI
    2007-12-15 13:54 17,273 ----a-w C:\Program Files\INSTALL.LOG
    2007-05-18 17:07 405 ----a-w C:\Documents and Settings\PASCALE\installx2xx.exe
    2007-04-25 21:11 7,673 ----a-w C:\Documents and Settings\PASCALE\mmrsqj.exe
    2005-08-14 20:58 36 ----a-w C:\Documents and Settings\PASCALE\klextlock.dat
    2005-06-10 13:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2005-03-09 20:00 36 ----a-w C:\Documents and Settings\JENNIFER\klextlock.dat
    1999-06-25 09:55 149,504 ----a-w C:\Program Files\UNWISE.EXE
    2008-01-11 20:01 37,675 --sha-w C:\WINDOWS\crack\klog.dat
    2004-10-30 13:33 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8889fc43-7f12-43c6-8da1-909f0dcaf7b2}]
    2008-06-22 15:50 101728 --a------ C:\WINDOWS\system32\ojjddcsq.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-09-19 16:08 180269]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-13 19:00 282624]
    "WinServ 32"="windserv.exe" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "WinServ 32"="windserv.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "2GIxgAyXgw"= C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.xvid"= xvid.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
    backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
    backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive]
    -ra--c--- 2007-08-29 17:42 347648 C:\Documents and Settings\PASCALE\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
    C:\Program Files\Ares\Ares.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2006-02-23 16:45 278528 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-06-13 19:00 282624 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    "PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Kazaa Download Accelerator Updater"=regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
    "KeyMaestro"=C:\KMaestro\KMaestro.exe
    "msnappau"="C:\Program Files\MSN Apps\Updater\[u]0[/u]1.02.3000.1001\fr\msnappau.exe"
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "MessagerStarter Wanadoo"=C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    "Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    "nwiz"=nwiz.exe /install
    "Logitech Utility"=Logi_MwX.Exe
    "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    "NeroCheck"=C:\WINDOWS\System32\\NeroCheck.exe
    "New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
    "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
    "PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll"
    "F-Secure TNB"="C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
    "F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\WinMX\\WinMX.exe"=
    "C:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
    "C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Coolstreaming\\coolstreaming.exe"=
    "C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
    "C:\\Program Files\\ABC\\abc.exe"=
    "C:\\Program Files\\TvAnts\\Tvants.exe"=
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\LimeWire\\Nouveau dossier\\LimeWire.exe"=
    "C:\\Program Files\\PPLive\\PPLive.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "6257:UDP"= 6257:UDP:WinMX
    "6699:TCP"= 6699:TCP:WinMX
    "4010:TCP"= 4010:TCP:ppLive
    "6757:UDP"= 6757:UDP:ppLive
    "6204:TCP"= 6204:TCP:ppLive
    "6235:UDP"= 6235:UDP:ppLive
    "3201:TCP"= 3201:TCP:emule
    "9654:UDP"= 9654:UDP:emule
    "30548:TCP"= 30548:TCP:torrentTCP

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe [2007-02-04 16:31]
    R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-11-04 16:39]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 09:08]
    S3 bfastfao;bfastfao;C:\DOCUME~1\PASCALE\LOCALS~1\Temp\bfastfao.sys []
    S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
    \Shell\AutoRun\command - J:\RunGame.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c443c79-db0e-11dc-964c-000b6b6dd6d2}]
    \Shell\AutoRun\command - L:\AutoTransfer.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-20 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
    "2008-06-23 15:02:21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{41811680-8197-4A17-82DC-8222505AF8D0}.job"
    - C:\WINDOWS\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-23 17:12:34
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\Program Files\Inventel\Gateway\WLANCFG.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-23 17:23:31 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-23 15:22:39

    Pre-Run: 15,954,493,440 octets libres
    Post-Run: 15,886,958,592 octets libres

    231 --- E O F --- 2008-06-11 21:15:22
    -------------------------------------------------------------------------------------------------------------------
    J'ai désinstallé AVG de l'ordinateur.Il n'y aura plus de conflits ou de ralentissements.
    Merci d'avance.
    0
  2. Utilisateur anonyme
     
    ok parfais refais un scan hijackthis et post le rapport et je te dis la suite
    0
  3. casperlechat
     
    Voici donc le rapport de HIJACKTHIS:
    ----------------------------------------------------------------------------------------------------------
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:58:46, on 23/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: {2b7facd0-f909-1ad8-6c34-21f734cf9888} - {8889fc43-7f12-43c6-8da1-909f0dcaf7b2} - C:\WINDOWS\system32\ojjddcsq.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinServ 32] windserv.exe
    O4 - HKLM\..\RunServices: [WinServ 32] windserv.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [2GIxgAyXgw] C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  4. Utilisateur anonyme
     
    Copie le texte ci-dessous :

    File::
    C:\upload_moi_CASPER.tar.gz
    C:\WINDOWS\system32\gncwspvi.dll
    C:\WINDOWS\system32\ojjddcsq.dll
    C:\WINDOWS\system32\kmgbjssq.dll
    C:\WINDOWS\system32\kppahisj.dll
    C:\WINDOWS\system32\sojljrrh.dll
    C:\WINDOWS\system32\nnqwgpva.dll
    C:\WINDOWS\unins000.exe
    C:\WINDOWS\unins000.dat
    C:\Documents and Settings\PASCALE\mmrsqj.exe
    C:\Documents and Settings\PASCALE\klextlock.dat
    C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe

    Folder::
    C:\_OTMoveIt
    C:\Program Files\Navilog1

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8889fc43-7f12-43c6-8da1-909f0dcaf7b2}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "2GIxgAyXgw"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WinServ 32"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "WinServ 32"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. casperlechat
     
    Dans un premier temps voici le rapport de COMBOFIX:
    ---------------------------------------------------------------------------------------
    ComboFix 08-06-20.4 - PASCALE 2008-06-23 18:22:37.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.638 [GMT 2:00]
    Endroit: C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\PASCALE\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe
    C:\Documents and Settings\PASCALE\klextlock.dat
    C:\Documents and Settings\PASCALE\mmrsqj.exe
    C:\upload_moi_CASPER.tar.gz
    C:\WINDOWS\system32\gncwspvi.dll
    C:\WINDOWS\system32\kmgbjssq.dll
    C:\WINDOWS\system32\kppahisj.dll
    C:\WINDOWS\system32\nnqwgpva.dll
    C:\WINDOWS\system32\ojjddcsq.dll
    C:\WINDOWS\system32\sojljrrh.dll
    C:\WINDOWS\unins000.dat
    C:\WINDOWS\unins000.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\_OTMoveIt
    C:\_OTMoveIt\MovedFiles\[u]0[/u]6222008_160014.log
    C:\_OTMoveIt\MovedFiles\[u]0[/u]6222008_160014.res
    C:\_OTMoveIt\MovedFiles\[u]0[/u]6222008_160014\WINDOWS\system32\lTBcdccf.ini2
    C:\Documents and Settings\PASCALE\klextlock.dat
    C:\Documents and Settings\PASCALE\mmrsqj.exe
    C:\Program Files\Navilog1
    C:\Program Files\Navilog1\recherok.txt
    C:\upload_moi_CASPER.tar.gz
    C:\WINDOWS\system32\gncwspvi.dll
    C:\WINDOWS\system32\kmgbjssq.dll
    C:\WINDOWS\system32\kppahisj.dll
    C:\WINDOWS\system32\nnqwgpva.dll
    C:\WINDOWS\system32\ojjddcsq.dll
    C:\WINDOWS\system32\sojljrrh.dll
    C:\WINDOWS\unins000.dat
    C:\WINDOWS\unins000.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-23 16:56 . 2008-06-23 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
    2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Documents and Settings\PASCALE\Application Data\Malwarebytes
    2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-22 16:07 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-22 16:07 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-21 16:49 . 2008-06-21 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-21 10:45 . 2008-06-21 10:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-06-20 22:04 . 2008-06-21 19:21 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-06-12 23:58 . 2008-06-12 23:58 304,704 --a------ C:\From_Internet_1.mp3
    2008-06-11 19:15 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 18:03 . 2008-06-10 18:03 <REP> d-------- C:\Program Files\Maxis

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-23 07:37 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Free Download Manager
    2008-06-21 19:05 --------- d-----w C:\Program Files\Incomplete
    2008-06-21 19:04 --------- d-----w C:\Program Files\eMule
    2008-06-21 17:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-06-21 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-21 14:49 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Lavasoft
    2008-06-20 14:05 --------- d-----w C:\Program Files\LimeWire
    2008-06-18 15:54 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\uTorrent
    2008-06-18 10:57 --------- d-----w C:\Program Files\PPMate
    2008-06-11 10:44 --------- d-----w C:\Program Files\Free Download Manager
    2008-06-01 12:37 --------- d-----w C:\Program Files\Java
    2008-05-08 19:43 --------- d-----w C:\Program Files\ABC
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-02 19:04 --------- d-----w C:\Program Files\EA GAMES
    2008-05-01 22:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\vyhcdmzi
    2008-05-01 20:25 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\AVGTOOLBAR
    2008-04-28 07:51 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\XnView
    2008-04-23 15:35 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2007-12-15 13:54 72 ----a-w C:\Program Files\UNWISE.INI
    2007-12-15 13:54 17,273 ----a-w C:\Program Files\INSTALL.LOG
    2007-05-18 17:07 405 ----a-w C:\Documents and Settings\PASCALE\installx2xx.exe
    2005-06-10 13:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2005-03-09 20:00 36 ----a-w C:\Documents and Settings\JENNIFER\klextlock.dat
    1999-06-25 09:55 149,504 ----a-w C:\Program Files\UNWISE.EXE
    2008-01-11 20:01 37,675 --sha-w C:\WINDOWS\crack\klog.dat
    2004-10-30 13:33 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-23_17.22.22.46 )))))))))))))))))))))))))))))))))))))))))
    .
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-09-19 16:08 180269]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-13 19:00 282624]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.xvid"= xvid.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
    backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
    backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive]
    -ra--c--- 2007-08-29 17:42 347648 C:\Documents and Settings\PASCALE\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
    C:\Program Files\Ares\Ares.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2006-02-23 16:45 278528 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-06-13 19:00 282624 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    "PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Kazaa Download Accelerator Updater"=regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
    "KeyMaestro"=C:\KMaestro\KMaestro.exe
    "msnappau"="C:\Program Files\MSN Apps\Updater\[u]0[/u]1.02.3000.1001\fr\msnappau.exe"
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "MessagerStarter Wanadoo"=C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    "Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    "nwiz"=nwiz.exe /install
    "Logitech Utility"=Logi_MwX.Exe
    "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    "NeroCheck"=C:\WINDOWS\System32\\NeroCheck.exe
    "New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
    "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
    "PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll"
    "F-Secure TNB"="C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
    "F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\WinMX\\WinMX.exe"=
    "C:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
    "C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Coolstreaming\\coolstreaming.exe"=
    "C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
    "C:\\Program Files\\ABC\\abc.exe"=
    "C:\\Program Files\\TvAnts\\Tvants.exe"=
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\SopCast\\SopCast.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\LimeWire\\Nouveau dossier\\LimeWire.exe"=
    "C:\\Program Files\\PPLive\\PPLive.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "6257:UDP"= 6257:UDP:WinMX
    "6699:TCP"= 6699:TCP:WinMX
    "4010:TCP"= 4010:TCP:ppLive
    "6757:UDP"= 6757:UDP:ppLive
    "6204:TCP"= 6204:TCP:ppLive
    "6235:UDP"= 6235:UDP:ppLive
    "3201:TCP"= 3201:TCP:emule
    "9654:UDP"= 9654:UDP:emule
    "30548:TCP"= 30548:TCP:torrentTCP

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe [2007-02-04 16:31]
    R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-11-04 16:39]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 09:08]
    S3 bfastfao;bfastfao;C:\DOCUME~1\PASCALE\LOCALS~1\Temp\bfastfao.sys []
    S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
    \Shell\AutoRun\command - J:\RunGame.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c443c79-db0e-11dc-964c-000b6b6dd6d2}]
    \Shell\AutoRun\command - L:\AutoTransfer.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-20 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
    "2008-06-23 15:02:21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{41811680-8197-4A17-82DC-8222505AF8D0}.job"
    - C:\WINDOWS\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-23 18:24:17
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-23 18:26:38
    ComboFix-quarantined-files.txt 2008-06-23 16:26:25
    ComboFix2.txt 2008-06-23 15:23:31

    Pre-Run: 20,396,867,584 octets libres
    Post-Run: 20,384,677,888 octets libres

    228 --- E O F --- 2008-06-11 21:15:22
    ----------------------------------------------------------------------------------------------------
    Le rapport de HIJACKTHIS sera dans la prochaine réponse.
    0
  7. casperlechat
     
    Et voici le rappaort de HIJACKTHIS:
    -------------------------------------------------------------------------------------
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:37:14, on 23/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Securitoo\av_fw\fswsclds.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  8. Utilisateur anonyme
     
    oki c clean

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    ensuite :
    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://download.piriform.com/ccsetup205.exe

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ensuite :

    telecharge et instal regcleaner:

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    https://forums.cnetfrance.fr

    http://www.softastuces.com/tuto/maint/regcleaner/

    et pour finir fais ceci :

    Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
    ¤ décoche la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.

    Tuto : http://service1.symantec.com/

    et ceci :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0
  9. casperlechat
     
    Bonjour,
    désolé pour le temps que je met mais je lis attentivement avant de me lancer.
    J'ai une petite question concernant CCLEANER:
    je te cite:
    "dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée)"

    Quand tu dis,décocher la derniere case pour windows, c'est la case avancé.
    Mais pour "applications",je décoche la case "regedit" ou la case "windows"?
    Désolé si la question parait stupide mais je prefere demander avant de faire une bétise.
    Merci encore.
    0
  10. Utilisateur anonyme
     
    clic sur lancer le nettoyage

    ensuite clic sur registre

    fais cherche les erreures puis corriger les erreures
    0
  11. casperlechat
     
    Le probleme c'est qu'il me dit que ca va m'effacer définitivement les fichiers (ou programmes).Mais pour certains je n'ai pas le CD d'installation,car tout était déjà installé.(par ex: nero,office,Adob acrobat,quicktime,windows media player,wordpad ect..)
    Ca m'ennui un peu cette affaire.....
    0
  12. Utilisateur anonyme
     
    ok laisse ccleaner si tu comprend pas

    0
  13. casperlechat
     
    Ok ,vu je pourrais pas tous les réinstaller je passe directement a REGCLEANER.(J'espere que c'est pas grave si on utilise pas CCLEANER).
    0
  14. Utilisateur anonyme
     
    ccleaner permet de nettoyer un peux le registre de nettoyer les fichiers temporaires (internet) et de désinstaller des programmes si tu le désir ....

    Reg cleaner sert a nettoyer le registre des clé invalie/obsoletes

    fais nettoyage automatique
    0
  15. casperlechat
     
    Rebonjour,
    voici le rapport de ToolsCleaner2:
    ----------------------------------------------------------------------------------------------
    -->- Recherche:

    C:\HijackThis: trouvé !
    C:\SmitFraudfix: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\PASCALE\Bureau\Clean.zip: trouvé !
    C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil\LOGICIEL\HijackThis.exe: trouvé !
    C:\Downloads\Navilog1.exe: trouvé !
    C:\hijackthis\HijackThis.exe: trouvé !
    C:\QooBox\Quarantine\C\_OtMoveIt: trouvé !
    C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\PASCALE\Bureau\Clean.zip: supprimé !
    C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\PASCALE\Bureau\YOANN\phil\LOGICIEL\HijackThis.exe: supprimé !
    C:\Downloads\Navilog1.exe: supprimé !
    C:\hijackthis\HijackThis.exe: supprimé !
    C:\HijackThis: supprimé !
    C:\SmitFraudfix: supprimé !
    C:\Qoobox: supprimé !

    Fichiers temporaires nettoyés !
    ----------------------------------------------------------------------------------------------------------------------------
    Encore merci.
    0
  16. Utilisateur anonyme
     
    cool tour est clean

    pour ccleaner il est utile pour nettoyer les fichiers temps qui ralentissent ta connection

    ciao et bon surf !!
    0
  17. casperlechat
     
    Un grand merci,les pop up n'apparaissent plus et internet semble plus rapide.Du coup j'ai laissé ANTIVIR comme antivirus.
    Une derniere question:comment signaler que "le probleme est résolu"?
    Encore merci et bravo,heureusement qu'il y a des personnes comme toi pour aider à la protection informatique.
    Bonne journée.
    0
  18. Utilisateur anonyme
     
    de rien pas de soucs

    pour mettre résolu tu peux pas car tu n es pas enregistré

    @+++
    0
Précédent
  • 1
  • 2