Sujet Précédent Sujet Suivant

Virus wintouch.exe et pop up

casperlechat -  
 Utilisateur anonyme -
Bonjour tout le monde,
à chaque démarrage de l'ordinateur , une fenetre de type ms-dos apparait.La boite de dialogue nous fais déduire que wintouch.exe est la source du probleme.En plus de cela,des pop-up intempestifs font leur apparition.(pendant et sans la navigation internet).
J'ai passé la machine au scanner avec AVG, Avast, Adaware, SpyBot, Spyhunter (trés sympathique et semble efficace mais payant pour résoudre le probleme....),et je crois que c'est à peu prés tout.
Mais cela n'a rien donné.
Merci d'avance pour votre aide et vos conseils.
Bonne soirée,et bon week end.
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
casperlechat
 
Bonjour,
Voici le rapport de COMBOFIX :
------------------------------------------------------------------------------------------------------------------------------------
ComboFix 08-06-20.4 - PASCALE 2008-06-23 17:04:16.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.699 [GMT 2:00]
Endroit: C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMd374083b.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\rayiou.exe
C:\WINDOWS\system32\grhyllnh.ini
C:\WINDOWS\system32\gutmbljr.dll
C:\WINDOWS\system32\jsonylwc.ini
C:\WINDOWS\system32\llghjrck.dll
C:\WINDOWS\system32\lTBcdccf.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\wkmswyss.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
.

2008-06-23 16:56 . 2008-06-23 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-06-22 18:09 . 2008-06-22 18:09 19,806,517 --a------ C:\upload_moi_CASPER.tar.gz
2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Documents and Settings\PASCALE\Application Data\Malwarebytes
2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 16:07 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 16:07 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 16:00 . 2008-06-22 16:00 <REP> d-------- C:\_OTMoveIt
2008-06-22 15:53 . 2008-06-22 17:28 84,336 --------- C:\WINDOWS\system32\gncwspvi.dll
2008-06-22 15:50 . 2008-06-22 15:50 101,728 --a------ C:\WINDOWS\system32\ojjddcsq.dll
2008-06-22 15:49 . 2008-06-22 17:28 90,464 --------- C:\WINDOWS\system32\kmgbjssq.dll
2008-06-21 22:26 . 2008-06-21 22:48 <REP> d-------- C:\Program Files\Navilog1
2008-06-21 16:49 . 2008-06-21 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-21 12:16 . 2008-06-22 17:28 84,304 --------- C:\WINDOWS\system32\kppahisj.dll
2008-06-21 12:13 . 2008-06-21 12:13 101,728 --a------ C:\WINDOWS\system32\sojljrrh.dll
2008-06-21 10:45 . 2008-06-21 10:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-20 22:04 . 2008-06-21 19:21 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-20 12:40 . 2008-06-20 12:40 90,320 --a------ C:\WINDOWS\system32\nnqwgpva.dll
2008-06-14 12:27 . 2008-06-14 12:25 691,545 --a------ C:\WINDOWS\unins000.exe
2008-06-14 12:27 . 2008-06-14 12:27 2,548 --a------ C:\WINDOWS\unins000.dat
2008-06-12 23:58 . 2008-06-12 23:58 304,704 --a------ C:\From_Internet_1.mp3
2008-06-11 19:15 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 18:03 . 2008-06-10 18:03 <REP> d-------- C:\Program Files\Maxis

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 07:37 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Free Download Manager
2008-06-21 19:05 --------- d-----w C:\Program Files\Incomplete
2008-06-21 19:04 --------- d-----w C:\Program Files\eMule
2008-06-21 17:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-21 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-21 14:49 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Lavasoft
2008-06-20 14:05 --------- d-----w C:\Program Files\LimeWire
2008-06-18 15:54 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\uTorrent
2008-06-18 10:57 --------- d-----w C:\Program Files\PPMate
2008-06-11 10:44 --------- d-----w C:\Program Files\Free Download Manager
2008-06-01 12:37 --------- d-----w C:\Program Files\Java
2008-05-08 19:43 --------- d-----w C:\Program Files\ABC
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-02 19:04 --------- d-----w C:\Program Files\EA GAMES
2008-05-01 22:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\vyhcdmzi
2008-05-01 20:25 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\AVGTOOLBAR
2008-04-28 07:51 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\XnView
2008-04-23 15:35 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-15 13:54 72 ----a-w C:\Program Files\UNWISE.INI
2007-12-15 13:54 17,273 ----a-w C:\Program Files\INSTALL.LOG
2007-05-18 17:07 405 ----a-w C:\Documents and Settings\PASCALE\installx2xx.exe
2007-04-25 21:11 7,673 ----a-w C:\Documents and Settings\PASCALE\mmrsqj.exe
2005-08-14 20:58 36 ----a-w C:\Documents and Settings\PASCALE\klextlock.dat
2005-06-10 13:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-03-09 20:00 36 ----a-w C:\Documents and Settings\JENNIFER\klextlock.dat
1999-06-25 09:55 149,504 ----a-w C:\Program Files\UNWISE.EXE
2008-01-11 20:01 37,675 --sha-w C:\WINDOWS\crack\klog.dat
2004-10-30 13:33 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8889fc43-7f12-43c6-8da1-909f0dcaf7b2}]
2008-06-22 15:50 101728 --a------ C:\WINDOWS\system32\ojjddcsq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-09-19 16:08 180269]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-13 19:00 282624]
"WinServ 32"="windserv.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"WinServ 32"="windserv.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"2GIxgAyXgw"= C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive]
-ra--c--- 2007-08-29 17:42 347648 C:\Documents and Settings\PASCALE\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Program Files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-23 16:45 278528 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-06-13 19:00 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Kazaa Download Accelerator Updater"=regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
"KeyMaestro"=C:\KMaestro\KMaestro.exe
"msnappau"="C:\Program Files\MSN Apps\Updater\[u]0[/u]1.02.3000.1001\fr\msnappau.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"MessagerStarter Wanadoo"=C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
"nwiz"=nwiz.exe /install
"Logitech Utility"=Logi_MwX.Exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"NeroCheck"=C:\WINDOWS\System32\\NeroCheck.exe
"New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
"PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll"
"F-Secure TNB"="C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
"F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\WinMX\\WinMX.exe"=
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Coolstreaming\\coolstreaming.exe"=
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
"C:\\Program Files\\ABC\\abc.exe"=
"C:\\Program Files\\TvAnts\\Tvants.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\LimeWire\\Nouveau dossier\\LimeWire.exe"=
"C:\\Program Files\\PPLive\\PPLive.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6257:UDP"= 6257:UDP:WinMX
"6699:TCP"= 6699:TCP:WinMX
"4010:TCP"= 4010:TCP:ppLive
"6757:UDP"= 6757:UDP:ppLive
"6204:TCP"= 6204:TCP:ppLive
"6235:UDP"= 6235:UDP:ppLive
"3201:TCP"= 3201:TCP:emule
"9654:UDP"= 9654:UDP:emule
"30548:TCP"= 30548:TCP:torrentTCP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe [2007-02-04 16:31]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-11-04 16:39]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 09:08]
S3 bfastfao;bfastfao;C:\DOCUME~1\PASCALE\LOCALS~1\Temp\bfastfao.sys []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\RunGame.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c443c79-db0e-11dc-964c-000b6b6dd6d2}]
\Shell\AutoRun\command - L:\AutoTransfer.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-20 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2008-06-23 15:02:21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{41811680-8197-4A17-82DC-8222505AF8D0}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 17:12:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-23 17:23:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-23 15:22:39

Pre-Run: 15,954,493,440 octets libres
Post-Run: 15,886,958,592 octets libres

231 --- E O F --- 2008-06-11 21:15:22
-------------------------------------------------------------------------------------------------------------------
J'ai désinstallé AVG de l'ordinateur.Il n'y aura plus de conflits ou de ralentissements.
Merci d'avance.
0
Réponse 22 / 37
Utilisateur anonyme
 
ok parfais refais un scan hijackthis et post le rapport et je te dis la suite
0
Réponse 23 / 37
casperlechat
 
Voici donc le rapport de HIJACKTHIS:
----------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:46, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {2b7facd0-f909-1ad8-6c34-21f734cf9888} - {8889fc43-7f12-43c6-8da1-909f0dcaf7b2} - C:\WINDOWS\system32\ojjddcsq.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinServ 32] windserv.exe
O4 - HKLM\..\RunServices: [WinServ 32] windserv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [2GIxgAyXgw] C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 24 / 37
Utilisateur anonyme
 
Copie le texte ci-dessous :

File::
C:\upload_moi_CASPER.tar.gz
C:\WINDOWS\system32\gncwspvi.dll
C:\WINDOWS\system32\ojjddcsq.dll
C:\WINDOWS\system32\kmgbjssq.dll
C:\WINDOWS\system32\kppahisj.dll
C:\WINDOWS\system32\sojljrrh.dll
C:\WINDOWS\system32\nnqwgpva.dll
C:\WINDOWS\unins000.exe
C:\WINDOWS\unins000.dat
C:\Documents and Settings\PASCALE\mmrsqj.exe
C:\Documents and Settings\PASCALE\klextlock.dat
C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe

Folder::
C:\_OTMoveIt
C:\Program Files\Navilog1

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8889fc43-7f12-43c6-8da1-909f0dcaf7b2}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"2GIxgAyXgw"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinServ 32"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"WinServ 32"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
casperlechat
 
Dans un premier temps voici le rapport de COMBOFIX:
---------------------------------------------------------------------------------------
ComboFix 08-06-20.4 - PASCALE 2008-06-23 18:22:37.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.638 [GMT 2:00]
Endroit: C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\PASCALE\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe
C:\Documents and Settings\PASCALE\klextlock.dat
C:\Documents and Settings\PASCALE\mmrsqj.exe
C:\upload_moi_CASPER.tar.gz
C:\WINDOWS\system32\gncwspvi.dll
C:\WINDOWS\system32\kmgbjssq.dll
C:\WINDOWS\system32\kppahisj.dll
C:\WINDOWS\system32\nnqwgpva.dll
C:\WINDOWS\system32\ojjddcsq.dll
C:\WINDOWS\system32\sojljrrh.dll
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_OTMoveIt
C:\_OTMoveIt\MovedFiles\[u]0[/u]6222008_160014.log
C:\_OTMoveIt\MovedFiles\[u]0[/u]6222008_160014.res
C:\_OTMoveIt\MovedFiles\[u]0[/u]6222008_160014\WINDOWS\system32\lTBcdccf.ini2
C:\Documents and Settings\PASCALE\klextlock.dat
C:\Documents and Settings\PASCALE\mmrsqj.exe
C:\Program Files\Navilog1
C:\Program Files\Navilog1\recherok.txt
C:\upload_moi_CASPER.tar.gz
C:\WINDOWS\system32\gncwspvi.dll
C:\WINDOWS\system32\kmgbjssq.dll
C:\WINDOWS\system32\kppahisj.dll
C:\WINDOWS\system32\nnqwgpva.dll
C:\WINDOWS\system32\ojjddcsq.dll
C:\WINDOWS\system32\sojljrrh.dll
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-23 to 2008-06-23 ))))))))))))))))))))))))))))))))))))
.

2008-06-23 16:56 . 2008-06-23 16:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Documents and Settings\PASCALE\Application Data\Malwarebytes
2008-06-22 16:07 . 2008-06-22 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 16:07 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-22 16:07 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-21 16:49 . 2008-06-21 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-21 10:45 . 2008-06-21 10:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-20 22:04 . 2008-06-21 19:21 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-12 23:58 . 2008-06-12 23:58 304,704 --a------ C:\From_Internet_1.mp3
2008-06-11 19:15 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 18:03 . 2008-06-10 18:03 <REP> d-------- C:\Program Files\Maxis

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 07:37 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Free Download Manager
2008-06-21 19:05 --------- d-----w C:\Program Files\Incomplete
2008-06-21 19:04 --------- d-----w C:\Program Files\eMule
2008-06-21 17:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-21 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-21 14:49 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Lavasoft
2008-06-20 14:05 --------- d-----w C:\Program Files\LimeWire
2008-06-18 15:54 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\uTorrent
2008-06-18 10:57 --------- d-----w C:\Program Files\PPMate
2008-06-11 10:44 --------- d-----w C:\Program Files\Free Download Manager
2008-06-01 12:37 --------- d-----w C:\Program Files\Java
2008-05-08 19:43 --------- d-----w C:\Program Files\ABC
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-02 19:04 --------- d-----w C:\Program Files\EA GAMES
2008-05-01 22:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\vyhcdmzi
2008-05-01 20:25 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\AVGTOOLBAR
2008-04-28 07:51 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\XnView
2008-04-23 15:35 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2007-12-15 13:54 72 ----a-w C:\Program Files\UNWISE.INI
2007-12-15 13:54 17,273 ----a-w C:\Program Files\INSTALL.LOG
2007-05-18 17:07 405 ----a-w C:\Documents and Settings\PASCALE\installx2xx.exe
2005-06-10 13:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-03-09 20:00 36 ----a-w C:\Documents and Settings\JENNIFER\klextlock.dat
1999-06-25 09:55 149,504 ----a-w C:\Program Files\UNWISE.EXE
2008-01-11 20:01 37,675 --sha-w C:\WINDOWS\crack\klog.dat
2004-10-30 13:33 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-23_17.22.22.46 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-09-19 16:08 180269]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-13 19:00 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk
backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive]
-ra--c--- 2007-08-29 17:42 347648 C:\Documents and Settings\PASCALE\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Program Files\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-23 16:45 278528 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-06-13 19:00 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Kazaa Download Accelerator Updater"=regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
"KeyMaestro"=C:\KMaestro\KMaestro.exe
"msnappau"="C:\Program Files\MSN Apps\Updater\[u]0[/u]1.02.3000.1001\fr\msnappau.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"MessagerStarter Wanadoo"=C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
"nwiz"=nwiz.exe /install
"Logitech Utility"=Logi_MwX.Exe
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"NeroCheck"=C:\WINDOWS\System32\\NeroCheck.exe
"New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
"PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll"
"F-Secure TNB"="C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
"F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\WinMX\\WinMX.exe"=
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Coolstreaming\\coolstreaming.exe"=
"C:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
"C:\\Program Files\\ABC\\abc.exe"=
"C:\\Program Files\\TvAnts\\Tvants.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\LimeWire\\Nouveau dossier\\LimeWire.exe"=
"C:\\Program Files\\PPLive\\PPLive.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6257:UDP"= 6257:UDP:WinMX
"6699:TCP"= 6699:TCP:WinMX
"4010:TCP"= 4010:TCP:ppLive
"6757:UDP"= 6757:UDP:ppLive
"6204:TCP"= 6204:TCP:ppLive
"6235:UDP"= 6235:UDP:ppLive
"3201:TCP"= 3201:TCP:emule
"9654:UDP"= 9654:UDP:emule
"30548:TCP"= 30548:TCP:torrentTCP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe [2007-02-04 16:31]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-11-04 16:39]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 09:08]
S3 bfastfao;bfastfao;C:\DOCUME~1\PASCALE\LOCALS~1\Temp\bfastfao.sys []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\RunGame.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c443c79-db0e-11dc-964c-000b6b6dd6d2}]
\Shell\AutoRun\command - L:\AutoTransfer.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-20 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2008-06-23 15:02:21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{41811680-8197-4A17-82DC-8222505AF8D0}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-23 18:24:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-23 18:26:38
ComboFix-quarantined-files.txt 2008-06-23 16:26:25
ComboFix2.txt 2008-06-23 15:23:31

Pre-Run: 20,396,867,584 octets libres
Post-Run: 20,384,677,888 octets libres

228 --- E O F --- 2008-06-11 21:15:22
----------------------------------------------------------------------------------------------------
Le rapport de HIJACKTHIS sera dans la prochaine réponse.
0
Réponse 26 / 37
casperlechat
 
Et voici le rappaort de HIJACKTHIS:
-------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:14, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 27 / 37
Utilisateur anonyme
 
oki c clean

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://download.piriform.com/ccsetup205.exe

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

ensuite :

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/

et pour finir fais ceci :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.

Tuto : http://service1.symantec.com/

et ceci :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

0
Réponse 28 / 37
casperlechat
 
Bonjour,
désolé pour le temps que je met mais je lis attentivement avant de me lancer.
J'ai une petite question concernant CCLEANER:
je te cite:
"dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée)"

Quand tu dis,décocher la derniere case pour windows, c'est la case avancé.
Mais pour "applications",je décoche la case "regedit" ou la case "windows"?
Désolé si la question parait stupide mais je prefere demander avant de faire une bétise.
Merci encore.
0
Réponse 29 / 37
Utilisateur anonyme
 
clic sur lancer le nettoyage

ensuite clic sur registre

fais cherche les erreures puis corriger les erreures
0
Réponse 30 / 37
casperlechat
 
Le probleme c'est qu'il me dit que ca va m'effacer définitivement les fichiers (ou programmes).Mais pour certains je n'ai pas le CD d'installation,car tout était déjà installé.(par ex: nero,office,Adob acrobat,quicktime,windows media player,wordpad ect..)
Ca m'ennui un peu cette affaire.....
0
Réponse 31 / 37
Utilisateur anonyme
 
ok laisse ccleaner si tu comprend pas

0
Réponse 32 / 37
casperlechat
 
Ok ,vu je pourrais pas tous les réinstaller je passe directement a REGCLEANER.(J'espere que c'est pas grave si on utilise pas CCLEANER).
0
Réponse 33 / 37
Utilisateur anonyme
 
ccleaner permet de nettoyer un peux le registre de nettoyer les fichiers temporaires (internet) et de désinstaller des programmes si tu le désir ....

Reg cleaner sert a nettoyer le registre des clé invalie/obsoletes

fais nettoyage automatique
0
Réponse 34 / 37
casperlechat
 
Rebonjour,
voici le rapport de ToolsCleaner2:
----------------------------------------------------------------------------------------------
-->- Recherche:

C:\HijackThis: trouvé !
C:\SmitFraudfix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\PASCALE\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\PASCALE\Bureau\YOANN\phil\LOGICIEL\HijackThis.exe: trouvé !
C:\Downloads\Navilog1.exe: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\_OtMoveIt: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\PASCALE\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\PASCALE\Bureau\YOANN\phil\LOGICIEL\HijackThis.exe: supprimé !
C:\Downloads\Navilog1.exe: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\HijackThis: supprimé !
C:\SmitFraudfix: supprimé !
C:\Qoobox: supprimé !

Fichiers temporaires nettoyés !
----------------------------------------------------------------------------------------------------------------------------
Encore merci.
0
Réponse 35 / 37
Utilisateur anonyme
 
cool tour est clean

pour ccleaner il est utile pour nettoyer les fichiers temps qui ralentissent ta connection

ciao et bon surf !!
0
Réponse 36 / 37
casperlechat
 
Un grand merci,les pop up n'apparaissent plus et internet semble plus rapide.Du coup j'ai laissé ANTIVIR comme antivirus.
Une derniere question:comment signaler que "le probleme est résolu"?
Encore merci et bravo,heureusement qu'il y a des personnes comme toi pour aider à la protection informatique.
Bonne journée.
0
Réponse 37 / 37
Utilisateur anonyme
 
de rien pas de soucs

pour mettre résolu tu peux pas car tu n es pas enregistré

@+++
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses