Rootkit perfide sur mon pc :Pub Antispyware [Résolu]

Réponse 1 / 41

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 19:27

Infection Virale éliminée grace à l'aide de notre Cyber Nettoyeur Léon Alias Destrio 5

Résumé :

Bonjour à tous,

Je suis attaqué depuis quelques temps par des fenêtres publicitaires me vantant les mérites d'antispywares........
Méthode commerciale malsaine
Un logiciel a du s' installer à mon insue sur moçn pc mais pas moyen de savoir lequel et comment m'en débarraser
Je suis sous XP SP2, Sony VAIO PCGK215-S, 512Mo, HD 60 Go.
Antivirus : Avast 4.8 à jour, AVG Antispyware, Un petit coup de AVG Anti Root KIt de temps à autres.

Rien n'y fait ça réapparait à chaque fois, je ne sais plus quoi faire

Je ne veux surtout pas avoir à reformater mon portable ( lecteur Matshita UJ 820D HS )

Attention je tiens à préciser que cette désinfection s'est bien déroulée grace au suivi en temps réel par
un spécialiste à savoir : Destrio 5

I - Scan HijackThis avec post de rapport Hijack pour analyse

II - Désinstallation de Norton ( 2 antivirus installés sur le PC ) grace à Norton Removal Tools

III- Scan complet avec Malwarebyte's après mise à jour + post de rapport
Mise en quarantaine et suppression de malwares
/!\ en mode sans echec connection internet coupée et antivirus et antispyware désactivés/!\

IV - Nouveau scan HijackThis avec post de rapport pour analyse :
Fichiers "bizarres" détectés par Destrio5

V - Analyse avec Combofix avec post de rapport

VI - Analyse avec clean.zip de Malekal avec post de rapport

VII- Création d'un fichier Fixlog par Destrio5 à associer à Combofix

VIII-Nouveau scan Combofix

IX -Création d'un deuxième Fixlog par Destrio5

X -Scan du PC avec SmitFraudFix + post de rapport

XI -Etape N°2 de SmitFraudFix + rapport

XII -Analyse Combofix combiné au deuxième CFscript de Destrio5

XIII-Redémarrage PC et Analyse HIjackTHis + Rapport

XIV -Réanalyse Hijack en systemscan only + Rapport

XV -Fixation des lignes Hijack /!\ après analyse par Destrio5 /!\

XVI - Mise à jour Java, Mise à jour Internet Explorer, Nettoyage avec
Tools Cleaner, Analyse avec CCleaner, Désactivation et réactivation de
la restauration systeme pour éliminer les points de sauvegarde infectés
Scan online avec Panda--> plusieurs beugs--> abandon.
Scan avec AVG Anti Rootkit-->OK
Scan avec AVG Antispyware-->OK
Scan avec Avast 4.8 -->Ok

XVII- encore un petit coup de hijackthis pour Destrio5

Tout semble redevenu normal ;D

Alors merci encore à ce fabuleux forum de commentcamarche.net
Merci pour l'aide fournie par Destrio5
Merci à Uruha pour ces petites interventions ponctuelles

La bataille est gagnée, mais la lutte continue sans cesses

( Si j'ai omis quelque chose merci de rectifier pour moi )

Réponse 2 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 00:15

Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 00:20

Un grand merci à toi,

Je suis en bras de fer depuis deux semaines evc mon pc à cause de cette satanée vérole.

voici le log demandé

--Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:22, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Documents and Settings\All Users\Application Data\hidmbcrm\zedapuba.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\efyvanwj.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: (no name) - {5177BA5C-121A-0B1A-6FC2-025CF618D7B9} - C:\WINDOWS\system32\MsgInfoWeb.dll
O2 - BHO: (no name) - {65D6E400-5350-8307-FE81-07E559C68CDF} - C:\WINDOWS\system32\chkgencom.dll
O2 - BHO: (no name) - {714BB634-CB9B-473F-3156-017F90B7680D} - C:\WINDOWS\system32\hlpsmart.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [xkpwpaba] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\xkpwpaba.dll"
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Antispyware] C:\Program Files\Antispyware\Antispyware.exe -boot
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [xobnrvms] C:\WINDOWS\system32\efyvanwj.exe
O4 - HKCU\..\Run: [pbiissbg] C:\WINDOWS\system32\gtejehsl.exe
O4 - HKLM\..\Policies\Explorer\Run: [jG9Uy2SE6m] C:\Documents and Settings\All Users\Application Data\hidmbcrm\zedapuba.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O20 - Winlogon Notify: winzbq32 - winzbq32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 00:20

Un grand merci à toi,

Je suis en bras de fer depuis deux semaines evc mon pc à cause de cette satanée vérole.

voici le log demandé

--Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:22, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Documents and Settings\All Users\Application Data\hidmbcrm\zedapuba.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\efyvanwj.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: (no name) - {5177BA5C-121A-0B1A-6FC2-025CF618D7B9} - C:\WINDOWS\system32\MsgInfoWeb.dll
O2 - BHO: (no name) - {65D6E400-5350-8307-FE81-07E559C68CDF} - C:\WINDOWS\system32\chkgencom.dll
O2 - BHO: (no name) - {714BB634-CB9B-473F-3156-017F90B7680D} - C:\WINDOWS\system32\hlpsmart.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [xkpwpaba] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\xkpwpaba.dll"
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Antispyware] C:\Program Files\Antispyware\Antispyware.exe -boot
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [xobnrvms] C:\WINDOWS\system32\efyvanwj.exe
O4 - HKCU\..\Run: [pbiissbg] C:\WINDOWS\system32\gtejehsl.exe
O4 - HKLM\..\Policies\Explorer\Run: [jG9Uy2SE6m] C:\Documents and Settings\All Users\Application Data\hidmbcrm\zedapuba.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O20 - Winlogon Notify: winzbq32 - winzbq32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Réponse 3 / 41

uruha Messages postés 156 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 15 septembre 2011 21
6 juil. 2008 à 00:16

je te consseille de faire un Cclenaer et un spybot, puis utilise mozzila pour naviguer sur le net au lieux d'internet explorer qui est pour moi nul

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 00:24

Tout à fait d'accord avec toi pour IE de Windobe
je vais voir pour trouver CCLEANER et pas CCLEAN Antispyware ( c'est l'une de pubs que je reçois )
et SPYBOT

Réponse 4 / 41

uruha Messages postés 156 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 15 septembre 2011 21
6 juil. 2008 à 00:26

fais tres attention au pubs, même si elle te disent que tu est infecter par des virus, je ne voit pas comment une pub pourais le savoir sans faire un scan de ton ordinateur, les gens qui font ses pubs là sont c**, mais il faut de tout pour faire un monde ^^

Réponse 5 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 00:26

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Réponse 6 / 41

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 00:35

Ok je m'occupe d'effectuer les opérations préconisées.
je passe sur mon pc fixe le temps de la manip

Est ce qu'on peut se logger sur le forum avec le même identifiant depuis deux pc en même temps?

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 00:37

La revoilà cette foutue fenêtre PC ANTISPY """"Protection against intruders""""""""
lol Mdrrrrrrrr

Réponse 7 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 00:36

Je ne sais pas.

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 00:38

Si c'est ok ça marche,
comme ça je peux faire les manips et commenter en cas de plantage c'est le top

Réponse 8 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 00:40

Ok, fais le scan avec MAM.

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 00:52

ok j'arrête le scan il m'avait déjà trouvé deux véroles : Trojan.BHO dans le registre

Réponse 9 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 00:54

Continue le scan en fait.

Au fait, tu as deux antivirus, c'est pas bien.

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 00:55

Deux antivirus?
J'attends tes consignes, pour l'instant le scan est arrêté
en antivirus j'ai AVAST et j'ai un antispyware AVG Antispyware
c'est les deux qui posent problème?

Réponse 10 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 01:00

Tu as Norton aussi. Pour le virer, utilise ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Après, fais le scan avec MAM.

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 01:11

Alors celle là elle est forte !
je t'explique :

Je me suis fait infecter par ces pubwares à la con, ne sachant que faire j'ai bien entendu mordu à l' hameçon
j'ai cliqué sur le lien d'installation de windows anti-spyware, il m'a fait un faux scan et mis la merde dans mon pc.

Du coup je pensais que avast ne servait à rien, je le désinstalle, j'essaie d' installer Norton à la place, pas moyen
pas une application win32 valide et ça pour tout ce que je voulais installer.

Ma Wifi se déconnectait toute seule, plus moyen de rentrer dans mes connexions réseau, le gros bordel

Résultat : Mon ami la vérole Baggle s'était installée dans mon PC c'était chouette

Tou ça pour dire que je croyais que Norton n'avait jamais été installé.

en tout cas pour virer l'ami Baggle ce lien m'a bien aidé, surtout à partir de la ligne 14

http://wwww.commentcamarche.net/forum/affich 6840874 avg exe pas une application win32 valide?onglet_forum

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5 > Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009
6 juil. 2008 à 01:25

OK Tout va Bien,
MAM en suspension,
Norton en cours de désinstallation

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 01:51

ok,

Mam a fini son travail,

je te poste le rapport de Mam, et encore un gran merci au nom de tous pour ton travail

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 924
Windows 5.1.2600 Service Pack 2

01:46:35 06/07/2008
mbam-log-7-6-2008 (01-46-35).txt

Type de recherche: Examen rapide
Eléments examinés: 46020
Temps écoulé: 10 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcprosd.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcprosd.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC Clean Pro (Rogue.PCCleanPro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzbq32 (Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Adsl Software Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\Antispyware (Rogue.Antispyware) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\BASE (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\DELETED (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\SAVED (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\PC Clean Pro (Rogue.PCCleanPro) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect\LOG\20080629131918479.log (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Réponse 11 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 01:53

Lance MAM, va dans Quarantaine et supprime tout.

Poste un nouveau rapport HijackThis.

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 01:59

voici le rapport Hijack This, après suppression des éléments infectés

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:55:09, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll (file missing)
O2 - BHO: (no name) - {5177BA5C-121A-0B1A-6FC2-025CF618D7B9} - C:\WINDOWS\system32\MsgInfoWeb.dll
O2 - BHO: (no name) - {65D6E400-5350-8307-FE81-07E559C68CDF} - C:\WINDOWS\system32\chkgencom.dll
O2 - BHO: (no name) - {714BB634-CB9B-473F-3156-017F90B7680D} - C:\WINDOWS\system32\hlpsmart.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [xkpwpaba] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\xkpwpaba.dll"
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/UPREBOOT /temp /patched"
O4 - HKCU\..\Run: [zgbbhdkl] C:\WINDOWS\system32\fwlqbqzo.exe
O4 - HKCU\..\Run: [TransBar] C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [xobnrvms] C:\WINDOWS\system32\efyvanwj.exe
O4 - HKCU\..\Run: [pbiissbg] C:\WINDOWS\system32\gtejehsl.exe
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\IEXPLORE.EXE https://support.norton.com/sp/fr/fr/home/current/solutions/kb20090121104844EN?a=00000082.0000001e.0000004a&abproduct=SymNRT&abversion=2008.0.3.16&build=Symantec&ced=true&entsrc=CED_pubweb&error=0&module=2007&src=_mi
O4 - HKLM\..\Policies\Explorer\Run: [jG9Uy2SE6m] C:\Documents and Settings\All Users\Application Data\hidmbcrm\zedapuba.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Réponse 12 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 02:01

T'as des fichiers bizarres.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisée à vos risques et avec aucune garantie..".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 02:20

Voici pour toi,

Un petit rapport Combofix tout frais comme tu les aimes.

(Je suis toujours en sans echec et je n'ai pas encore redémarré le pc)

Par contre, je viens de m'apercevoir que c'est le black out total sur le pc, plus d'icones, fond d'ecran tout noir c'est chelou?
ComboFix 08-07-04.6 - Nicolas 2008-07-06 2:12:26.4 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.319 [GMT 2:00]
Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-06 to 2008-07-06 ))))))))))))))))))))))))))))))))))))
.

2008-07-06 00:40 . 2008-07-06 00:40 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-07-06 00:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-06 00:39 . 2008-07-06 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 00:39 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\WINDOWS\system32\MsgInfoWeb.dll
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\Documents and Settings\All Users\Application Data\xkpwpaba.dll
2008-07-01 19:27 . 2008-07-01 19:27 77,824 --a------ C:\WINDOWS\system32\gtejehsl.exe
2008-07-01 19:22 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\WINDOWS\system32\hlpsmart.dll
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\Documents and Settings\All Users\Application Data\tsjupmji.dll
2008-07-01 00:13 . 2008-07-01 00:13 81,920 --a------ C:\WINDOWS\system32\efyvanwj.exe
2008-06-30 23:48 . 2008-06-30 23:48 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Grisoft
2008-06-30 23:38 . 2008-06-30 23:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-30 23:33 . 2008-06-30 23:33 <REP> d-------- C:\Program Files\LanExpress
2008-06-30 23:33 . 2004-04-18 16:45 380,160 --a------ C:\WINDOWS\system32\drivers\ExpasAG.sys
2008-06-30 23:33 . 2004-03-10 13:22 143,360 --a------ C:\WINDOWS\system32\WLANDLL.DLL
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Windows Sidebar
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-06-30 06:49 . 2008-06-30 19:08 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-30 06:49 . 2008-06-30 19:08 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-29 20:51 . 2008-06-29 20:51 268 --ah----- C:\sqmdata03.sqm
2008-06-29 20:51 . 2008-06-29 20:51 244 --ah----- C:\sqmnoopt03.sqm
2008-06-29 17:44 . 2008-06-29 17:44 268 --ah----- C:\sqmdata02.sqm
2008-06-29 17:44 . 2008-06-29 17:44 244 --ah----- C:\sqmnoopt02.sqm
2008-06-29 13:52 . 2008-06-29 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-29 13:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-29 13:19 . 2008-06-29 13:34 <REP> d-------- C:\Program Files\LabelCommand
2008-06-29 13:05 . 2008-06-29 13:09 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Antispyware
2008-06-29 12:51 . 2008-06-29 12:51 <REP> d-------- C:\Program Files\Lavasoft
2008-06-28 03:40 . 2008-06-28 03:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\hidmbcrm
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\WINDOWS\system32\chkgencom.dll
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\Documents and Settings\All Users\Application Data\qvgroxud.dll
2008-06-27 18:22 . 2008-06-30 20:18 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Program Files\Sony Setup
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Sony Setup
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Program Files\Avanquest update
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-06-27 17:50 . 2008-06-14 23:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Program Files\Sony Ericsson
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-27 17:49 . 2008-06-27 17:49 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\InstallShield
2008-06-26 23:51 . 2008-06-26 23:51 <REP> d-------- C:\Program Files\RealVNC
2008-06-26 23:51 . 2007-10-09 22:02 19,968 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-06-26 23:51 . 2007-10-09 22:02 3,072 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
2008-06-22 12:35 . 2008-06-26 22:06 <REP> d-------- C:\Program Files\UltraVNC
2008-06-22 12:35 . 2005-06-11 00:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-06-22 12:35 . 2004-06-26 15:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-06-22 12:35 . 2004-06-26 15:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-06-22 12:35 . 2004-06-26 15:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-06-22 12:35 . 2008-06-22 12:35 150 --a------ C:\WINDOWS\system32\'
2008-06-20 20:53 . 2008-06-21 22:16 <REP> d-------- C:\Program Files\PSP Brew
2008-06-20 19:13 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-20 19:13 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-20 19:13 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-20 19:13 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-20 19:13 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-20 19:13 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-20 19:13 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-20 19:13 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-20 19:13 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-20 06:23 . 2008-06-21 03:03 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-17 22:31 . 2008-06-17 22:31 <REP> d-------- C:\Program Files\PiMPWare
2008-06-16 01:25 . 2008-06-16 01:25 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-06-15 13:02 . 2008-06-21 21:42 <REP> d-------- C:\Program Files\eMule
2008-06-15 00:37 . 2008-06-15 00:37 244 --ah----- C:\sqmnoopt01.sqm
2008-06-15 00:37 . 2008-06-15 00:37 232 --ah----- C:\sqmdata01.sqm
2008-06-15 00:36 . 2008-06-15 00:36 244 --ah----- C:\sqmnoopt00.sqm
2008-06-15 00:36 . 2008-06-15 00:36 232 --ah----- C:\sqmdata00.sqm
2008-06-14 23:41 . 2008-07-04 23:31 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
2008-06-14 23:39 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-14 23:37 . 2008-06-14 23:37 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-14 12:59 . 2008-06-14 12:59 <REP> d--hs---- C:\Documents and Settings\Nicolas\UserData
2008-06-14 03:07 . 2008-06-14 03:07 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-14 03:01 . 2008-06-14 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-13 17:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-13 17:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-13 17:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-13 01:22 . 2008-06-14 23:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-13 01:21 . 2008-06-16 03:03 <REP> d-------- C:\Program Files\Windows Live
2008-06-13 01:21 . 2008-06-14 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-13 01:00 . 2007-04-16 17:53 186,880 --a------ C:\WINDOWS\system32\MovieCTL.dll
2008-06-12 23:30 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-12 23:30 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-12 23:30 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-12 23:20 . 2008-06-12 23:20 9 --a------ C:\WINDOWS\system32\client.sid
2008-06-12 22:59 . 2008-06-12 22:59 <REP> d-------- C:\WINDOWS\MaxTV
2008-06-12 22:59 . 2008-06-14 12:55 <REP> d-------- C:\Program Files\DMV
2008-06-12 22:37 . 2007-10-25 18:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-06-12 22:27 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-12 22:24 . 2008-04-21 09:02 1,495,040 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-06-12 22:10 . 2008-06-12 22:15 <REP> d-------- C:\Program Files\MeuhMeuhTV Alpha
2008-06-12 21:59 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 20:16 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-06-12 20:13 . 2008-06-21 03:02 <REP> d--h----- C:\WINDOWS\$hf_mig$

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 23:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 21:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-29 20:46 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-06-27 18:35 --------- d-----w C:\Program Files\video2smv
2008-06-27 15:59 --------- d-----w C:\Program Files\sony
2008-06-24 19:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-24 19:08 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\AdobeUM
2008-06-16 22:38 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Winamp
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 18:06 --------- d-----w C:\Program Files\Google
2008-06-01 19:01 13,198 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-31 10:35 --------- d-----w C:\Program Files\ratDVD
2008-05-28 19:12 --------- d-----w C:\Program Files\FreeDial
2008-05-28 17:03 --------- d-----w C:\Program Files\Free
2008-05-21 18:46 --------- d-----w C:\Program Files\virtual_dj
2008-05-12 17:53 98,304 ----a-w C:\WINDOWS\DUMP33df.tmp
2008-05-11 17:13 --------- d-----w C:\Documents and Settings\Connection PCTV\Application Data\Winamp
2008-05-11 15:52 --------- d-----w C:\Program Files\virtualdj
2008-05-08 14:27 --------- d-----w C:\Program Files\spy
2008-05-08 14:25 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\MSN6
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 10:32 --------- d-----w C:\Program Files\Alwil Software
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-05-04 12:29 348,160 -c--a-w C:\WINDOWS\eSellerateEngine.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-02 18:27 70 -c--a-w C:\Documents and Settings\Nicolas\SCORES.DAT
2004-09-28 02:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS
2008-03-24 11:41 104 --sh--r C:\WINDOWS\system32\A4B7A8B5F8.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5177BA5C-121A-0B1A-6FC2-025CF618D7B9}]
2008-07-01 19:27 102400 --a------ C:\WINDOWS\system32\MsgInfoWeb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{65D6E400-5350-8307-FE81-07E559C68CDF}]
2008-06-28 03:40 106496 --a------ C:\WINDOWS\system32\chkgencom.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{714BB634-CB9B-473F-3156-017F90B7680D}]
2008-07-01 00:13 122880 --a------ C:\WINDOWS\system32\hlpsmart.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TransBar"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe" [2005-06-01 21:41 65536]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 16:19 360448]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]
"xobnrvms"="C:\WINDOWS\system32\efyvanwj.exe" [2008-07-01 00:13 81920]
"pbiissbg"="C:\WINDOWS\system32\gtejehsl.exe" [2008-07-01 19:27 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 15:44 364544]
"VAIO Update 2"="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 03:36 135168]
"SonyPowerCfg"="C:\Program Files\sony\vaio power management\SPMgr.exe" [2003-12-11 23:03 167936]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-02-12 23:01 98304]
"Emurayden PSX Emulator"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-30 21:10 335872]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 17:21 114688]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"jG9Uy2SE6m"="C:\Documents and Settings\All Users\Application Data\hidmbcrm\zedapuba.exe" [2008-06-28 03:40 53248]

C:\Documents and Settings\Mathias\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers Yodm3D.lnk - C:\Program Files\bureau 3D Mathias\Yodm3D.exe [2007-09-30 15:01:25 2058752]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-09-25 22:08:25 1880133]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 04:35:22 10872]
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 02:52:00 217195]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-04-16 15:11:22 278528]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2003-08-25 10:25 139264 C:\Program Files\Fichiers communs\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\videolib\sonydv.dll
"vidc.yv12"= yv12vfw.dll
"vidc.ffds"= ffdshow.ax
"VIDC.VP40"= vp4vfw.dll
"VIDC.PIXL"= pclepixl.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.NTN1"= NUVision.ax

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\PiMPWare\\PiMPStreamer\\PimpStreamer.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"32100:TCP"= 32100:TCP:vlc 32100 TCP
"32101:TCP"= 32101:TCP:vlc 32101 TCP
"32100:UDP"= 32100:UDP:VLC 32100 UDP
"32101:UDP"= 32101:UDP:VLC 32101 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5810:TCP"= 5810:TCP:ultra VNC HTTP TCP port 5810
"5810:UDP"= 5810:UDP:ultra VNC HTTP UDP port 5810
"5910:TCP"= 5910:TCP:ultra vnc port VNC 5910 TCP
"5910:UDP"= 5910:UDP:ultra VNC UDP port 5910

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

S0 c2scsi;c2scsi;C:\WINDOWS\system32\DRIVERS\c2scsi.sys []
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 06:20]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S3 NUVision;Pinnacle DVC 80 Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys [2001-12-03 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{019174B5-5DB4-AD46-5A77-51E8D88B0970}]
C:\WINDOWS\system32:winsock.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-05 05:30:00 C:\WINDOWS\Tasks\Alan Stivell - An Alarc'h (Le Cygne).job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
"2008-07-05 01:00:00 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job"
- C:\Program Files\Antispyware\Antispyware.ex
- C:\Program Files\Antispyware
"2008-07-05 03:20:00 C:\WINDOWS\Tasks\REVEIL AN ARLACH.job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
.
- - - - ORPHANS REMOVED - - - -

BHO-{3B081BB0-F814-4B54-AB0D-BAFB94FB382E} - C:\WINDOWS\system32\cbxyx.dll
BHO-{D63237DC-385E-490C-BBE7-0CDA68ACA30A} - C:\WINDOWS\system32\cbawu.dll
HKCU-Run-zgbbhdkl - C:\WINDOWS\system32\fwlqbqzo.exe
HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
HKLM-Run-AnyDVD - C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
HKLM-RunOnce-SymLnch - C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 02:15:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-07-06 2:16:57
ComboFix-quarantined-files.txt 2008-07-06 00:16:26
ComboFix2.txt 2008-07-01 17:12:56

Pre-Run: 7,736,217,600 octets libres
Post-Run: 7,759,036,416 octets libres

288 --- E O F --- 2008-06-26 01:03:36

Réponse 13 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 02:24

---> Télécharge clean.zip de Malekal :
http://www.malekal.com/download/clean.zip

---> Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

---> Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd

Une fenêtre noire va apparaître pendant un instant, laisse-la ouverte.

---> Choisis l'option 1 puis patiente

---> Poste le rapport obtenu (situé dans C:\rapport_clean.txt)

Ne passe pas à l'option 2 sans notre avis !

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 02:40

Je n'ai pas de dossier C:/Rapport par contre il m' a créé une archive : upload_moi_PORTABLE.tar

Réponse 14 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 02:43

Le rapport s'appelle rapport_clean.txt et se trouve directement dans C:\

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 02:45

ok autant pour moi, je cherchais un dossier forcement ça va moins bien lol
je te le poste dans 1 minute.
Malekal me demande de leur uploader un fichier .zip qui serait apparemment infectieux pour analyse, je fais quoi?

Bizarre ce rapport?? Non

06/07/2008 a 2:36:52,01

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files

Réponse 15 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 02:50

Laisse tomber pour Clean. Fais ceci :

---> Télécharge le fichier CFScript et enregistre-le sur ton bureau :
http://www.zshare.net/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : upload-le sur mediadire puis poste le lien ici :
https://www.mediafire.com/

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 02:53

Elles commencent serieusement à me saouler ces P**** de fenêtres !!!

Bon ok je laisse tomber clean

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5 > Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009
6 juil. 2008 à 03:02

Bon ok c'est en cours
apparemment il m'a supprimé quelque chose

à tout de suite

Réponse 16 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 03:04

Ah oui, j'ai fait le tri.

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 03:05

Comment ça tu as fait le tri ?
tu fais des mises à jour au fur et à mesure que je te poste les rapports?

Réponse 17 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 03:06

Le CFScript, je l'ai fait spécialement pour ton PC.

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 03:09

Super t'es un Boss

Tiens en voilà encore un pour te récompenser de ton travail :

ComboFix 08-07-04.6 - Nicolas 2008-07-06 3:00:56.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.162 [GMT 2:00]
Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nicolas\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\hidmbcrm
C:\Documents and Settings\All Users\Application Data\hidmbcrm\zedapuba.exe
C:\Documents and Settings\Nicolas\Application Data\Antispyware
C:\Documents and Settings\Nicolas\Application Data\Antispyware\Full Backups\FULL-2008-06-29-13-06-33.rbu\CURRENT_USER
C:\Documents and Settings\Nicolas\Application Data\Antispyware\Full Backups\FULL-2008-06-29-13-06-33.rbu\DEFAULT
C:\Documents and Settings\Nicolas\Application Data\Antispyware\Full Backups\FULL-2008-06-29-13-06-33.rbu\SAM
C:\Documents and Settings\Nicolas\Application Data\Antispyware\Full Backups\FULL-2008-06-29-13-06-33.rbu\SECURITY
C:\Documents and Settings\Nicolas\Application Data\Antispyware\Full Backups\FULL-2008-06-29-13-06-33.rbu\SOFTWARE
C:\Documents and Settings\Nicolas\Application Data\Antispyware\Full Backups\FULL-2008-06-29-13-06-33.rbu\SYSTEM
C:\Documents and Settings\Nicolas\Application Data\Antispyware\Log\2008 Jun 29 - 01_05_51 PM_629.log
C:\Documents and Settings\Nicolas\Application Data\Antispyware\Registry Backups\FULL-2008-06-29-13-06-33.rbu
C:\Documents and Settings\Nicolas\Application Data\Antispyware\rs.dat
C:\Documents and Settings\Nicolas\Application Data\Antispyware\Settings\ScanResults.pie

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-06 to 2008-07-06 ))))))))))))))))))))))))))))))))))))
.

2008-07-06 02:37 . 2008-07-06 02:37 11,526,365 --a------ C:\upload_moi_PORTABLE.tar.gz
2008-07-06 00:40 . 2008-07-06 00:40 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-07-06 00:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-06 00:39 . 2008-07-06 00:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-06 00:39 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 00:39 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\WINDOWS\system32\MsgInfoWeb.dll
2008-07-01 19:27 . 2008-07-01 19:27 102,400 --a------ C:\Documents and Settings\All Users\Application Data\xkpwpaba.dll
2008-07-01 19:27 . 2008-07-01 19:27 77,824 --a------ C:\WINDOWS\system32\gtejehsl.exe
2008-07-01 19:22 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\WINDOWS\system32\hlpsmart.dll
2008-07-01 00:13 . 2008-07-01 00:13 122,880 --a------ C:\Documents and Settings\All Users\Application Data\tsjupmji.dll
2008-07-01 00:13 . 2008-07-01 00:13 81,920 --a------ C:\WINDOWS\system32\efyvanwj.exe
2008-06-30 23:48 . 2008-06-30 23:48 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Grisoft
2008-06-30 23:38 . 2008-06-30 23:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-30 23:33 . 2008-06-30 23:33 <REP> d-------- C:\Program Files\LanExpress
2008-06-30 23:33 . 2004-04-18 16:45 380,160 --a------ C:\WINDOWS\system32\drivers\ExpasAG.sys
2008-06-30 23:33 . 2004-03-10 13:22 143,360 --a------ C:\WINDOWS\system32\WLANDLL.DLL
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Windows Sidebar
2008-06-30 06:50 . 2008-06-30 06:50 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-06-30 06:49 . 2008-06-30 19:08 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-30 06:49 . 2008-06-30 19:08 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-29 20:51 . 2008-06-29 20:51 268 --ah----- C:\sqmdata03.sqm
2008-06-29 20:51 . 2008-06-29 20:51 244 --ah----- C:\sqmnoopt03.sqm
2008-06-29 17:44 . 2008-06-29 17:44 268 --ah----- C:\sqmdata02.sqm
2008-06-29 17:44 . 2008-06-29 17:44 244 --ah----- C:\sqmnoopt02.sqm
2008-06-29 13:52 . 2008-06-29 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-29 13:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-29 13:19 . 2008-06-29 13:34 <REP> d-------- C:\Program Files\LabelCommand
2008-06-29 12:51 . 2008-06-29 12:51 <REP> d-------- C:\Program Files\Lavasoft
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\WINDOWS\system32\chkgencom.dll
2008-06-28 03:40 . 2008-06-28 03:40 106,496 --a------ C:\Documents and Settings\All Users\Application Data\qvgroxud.dll
2008-06-27 18:22 . 2008-06-30 20:18 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2008-06-27 18:12 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Program Files\Sony Setup
2008-06-27 17:57 . 2008-06-27 17:57 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Sony Setup
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Program Files\Avanquest update
2008-06-27 17:52 . 2008-06-27 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-06-27 17:50 . 2008-06-14 23:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Program Files\Sony Ericsson
2008-06-27 17:50 . 2008-06-27 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-27 17:49 . 2008-06-27 17:49 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\InstallShield
2008-06-26 23:51 . 2008-06-26 23:51 <REP> d-------- C:\Program Files\RealVNC
2008-06-26 23:51 . 2007-10-09 22:02 19,968 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-06-26 23:51 . 2007-10-09 22:02 3,072 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
2008-06-22 12:35 . 2008-06-26 22:06 <REP> d-------- C:\Program Files\UltraVNC
2008-06-22 12:35 . 2005-06-11 00:02 12,800 --a------ C:\WINDOWS\system32\vncdrv.dll
2008-06-22 12:35 . 2004-06-26 15:22 6,016 --a------ C:\WINDOWS\system32\drivers\vnccom.SYS
2008-06-22 12:35 . 2004-06-26 15:21 5,760 --a------ C:\WINDOWS\system32\vnchelp.dll
2008-06-22 12:35 . 2004-06-26 15:22 4,736 --a------ C:\WINDOWS\system32\drivers\vncdrv.sys
2008-06-22 12:35 . 2008-06-22 12:35 150 --a------ C:\WINDOWS\system32\'
2008-06-20 20:53 . 2008-06-21 22:16 <REP> d-------- C:\Program Files\PSP Brew
2008-06-20 19:13 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-20 19:13 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-20 19:13 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-20 19:13 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-20 19:13 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-20 19:13 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-20 19:13 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-20 19:13 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-20 19:13 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-20 06:23 . 2008-06-21 03:03 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-17 22:31 . 2008-06-17 22:31 <REP> d-------- C:\Program Files\PiMPWare
2008-06-16 01:25 . 2008-06-16 01:25 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-06-15 13:02 . 2008-06-21 21:42 <REP> d-------- C:\Program Files\eMule
2008-06-15 00:37 . 2008-06-15 00:37 244 --ah----- C:\sqmnoopt01.sqm
2008-06-15 00:37 . 2008-06-15 00:37 232 --ah----- C:\sqmdata01.sqm
2008-06-15 00:36 . 2008-06-15 00:36 244 --ah----- C:\sqmnoopt00.sqm
2008-06-15 00:36 . 2008-06-15 00:36 232 --ah----- C:\sqmdata00.sqm
2008-06-14 23:41 . 2008-07-04 23:31 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
2008-06-14 23:39 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-14 23:37 . 2008-06-14 23:37 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-14 12:59 . 2008-06-14 12:59 <REP> d--hs---- C:\Documents and Settings\Nicolas\UserData
2008-06-14 03:07 . 2008-06-14 03:07 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-14 03:01 . 2008-06-14 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-13 17:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-13 17:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-13 17:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-13 01:22 . 2008-06-14 23:30 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-13 01:21 . 2008-06-16 03:03 <REP> d-------- C:\Program Files\Windows Live
2008-06-13 01:21 . 2008-06-14 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-13 01:00 . 2007-04-16 17:53 186,880 --a------ C:\WINDOWS\system32\MovieCTL.dll
2008-06-12 23:30 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-12 23:30 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-12 23:30 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-12 23:20 . 2008-06-12 23:20 9 --a------ C:\WINDOWS\system32\client.sid
2008-06-12 22:59 . 2008-06-12 22:59 <REP> d-------- C:\WINDOWS\MaxTV
2008-06-12 22:59 . 2008-06-14 12:55 <REP> d-------- C:\Program Files\DMV
2008-06-12 22:37 . 2007-10-25 18:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-06-12 22:27 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-12 22:24 . 2008-04-21 09:02 1,495,040 -----c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-06-12 22:10 . 2008-06-12 22:15 <REP> d-------- C:\Program Files\MeuhMeuhTV Alpha
2008-06-12 21:59 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 20:16 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-06-12 20:13 . 2008-06-21 03:02 <REP> d--h----- C:\WINDOWS\$hf_mig$

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 23:25 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-30 21:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-29 20:46 --------- d-----w C:\Program Files\Tweak-XP Pro 4
2008-06-27 18:35 --------- d-----w C:\Program Files\video2smv
2008-06-27 15:59 --------- d-----w C:\Program Files\sony
2008-06-24 19:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-24 19:08 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\AdobeUM
2008-06-16 22:38 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Winamp
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 18:06 --------- d-----w C:\Program Files\Google
2008-06-01 19:01 13,198 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-31 10:35 --------- d-----w C:\Program Files\ratDVD
2008-05-28 19:12 --------- d-----w C:\Program Files\FreeDial
2008-05-28 17:03 --------- d-----w C:\Program Files\Free
2008-05-21 18:46 --------- d-----w C:\Program Files\virtual_dj
2008-05-12 17:53 98,304 ----a-w C:\WINDOWS\DUMP33df.tmp
2008-05-11 17:13 --------- d-----w C:\Documents and Settings\Connection PCTV\Application Data\Winamp
2008-05-11 15:52 --------- d-----w C:\Program Files\virtualdj
2008-05-08 14:27 --------- d-----w C:\Program Files\spy
2008-05-08 14:25 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\MSN6
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 10:32 --------- d-----w C:\Program Files\Alwil Software
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-06 20:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-05-04 12:29 348,160 -c--a-w C:\WINDOWS\eSellerateEngine.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-02 18:27 70 -c--a-w C:\Documents and Settings\Nicolas\SCORES.DAT
2004-09-28 02:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS
2008-03-24 11:41 104 --sh--r C:\WINDOWS\system32\A4B7A8B5F8.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3B081BB0-F814-4B54-AB0D-BAFB94FB382E}]
C:\WINDOWS\system32\cbxyx.dll [BU]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D63237DC-385E-490C-BBE7-0CDA68ACA30A}]
C:\WINDOWS\system32\cbawu.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zgbbhdkl"="C:\WINDOWS\system32\fwlqbqzo.exe" [BU]
"TransBar"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe" [2005-06-01 21:41 65536]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [BU]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 16:19 360448]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:29 220544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2006-07-17 15:44 364544]
"VAIO Update 2"="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 03:36 135168]
"SonyPowerCfg"="C:\Program Files\sony\vaio power management\SPMgr.exe" [2003-12-11 23:03 167936]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-02-12 23:01 98304]
"Emurayden PSX Emulator"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-30 21:10 335872]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 17:21 114688]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [BU]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SymLnch"="C:\Documents and Settings\Nicolas\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54 15360]

C:\Documents and Settings\Mathias\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers Yodm3D.lnk - C:\Program Files\bureau 3D Mathias\Yodm3D.exe [2007-09-30 15:01:25 2058752]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2007-09-25 22:08:25 1880133]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 04:35:22 10872]
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 02:52:00 217195]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-04-16 15:11:22 278528]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2003-08-25 10:25 139264 C:\Program Files\Fichiers communs\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= l3codecp.acm
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\videolib\sonydv.dll
"vidc.yv12"= yv12vfw.dll
"vidc.ffds"= ffdshow.ax
"VIDC.VP40"= vp4vfw.dll
"VIDC.PIXL"= pclepixl.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.NTN1"= NUVision.ax

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\PiMPWare\\PiMPStreamer\\PimpStreamer.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"32100:TCP"= 32100:TCP:vlc 32100 TCP
"32101:TCP"= 32101:TCP:vlc 32101 TCP
"32100:UDP"= 32100:UDP:VLC 32100 UDP
"32101:UDP"= 32101:UDP:VLC 32101 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5810:TCP"= 5810:TCP:ultra VNC HTTP TCP port 5810
"5810:UDP"= 5810:UDP:ultra VNC HTTP UDP port 5810
"5910:TCP"= 5910:TCP:ultra vnc port VNC 5910 TCP
"5910:UDP"= 5910:UDP:ultra VNC UDP port 5910

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S0 c2scsi;c2scsi;C:\WINDOWS\system32\DRIVERS\c2scsi.sys []
S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 06:20]
S3 NUVision;Pinnacle DVC 80 Video;C:\WINDOWS\system32\DRIVERS\nuvvid2.sys [2001-12-03 12:55]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{019174B5-5DB4-AD46-5A77-51E8D88B0970}]
C:\WINDOWS\system32:winsock.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-05 05:30:00 C:\WINDOWS\Tasks\Alan Stivell - An Alarc'h (Le Cygne).job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
"2008-07-06 01:00:03 C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job"
- C:\Program Files\Antispyware\Antispyware.ex
- C:\Program Files\Antispyware
"2008-07-05 03:20:00 C:\WINDOWS\Tasks\REVEIL AN ARLACH.job"
- D:\Documents partagés\Musique\Bibliothèque\Alan Stivell\Alan Stivell - An Alarc'h (Le Cygne).mp3
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Antispyware - C:\Program Files\Antispyware\Antispyware.exe
Notify-winzbq32 - winzbq32.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 03:04:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-07-06 3:06:13
ComboFix-quarantined-files.txt 2008-07-06 01:06:07
ComboFix2.txt 2008-07-06 00:16:58
ComboFix3.txt 2008-07-01 17:12:56

Pre-Run: 7,189,372,928 octets libres
Post-Run: 7,174,324,224 octets libres

301 --- E O F --- 2008-06-26 01:03:36

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 03:17

J'y crois pas!

La guerre est lancée!!!!!!!!!!!!!!!

Mon portable est en mode beug
j'ai plus rien, plus de barre de taches, plus d'icones, ma barre Rocketdock a disparu, le ventilateur tourne à mort....... et
.........

"Security Warning"
SPYWARE ALERT!!!

Alert Details:

C:\WINDOWS\wml.exe
-------------------------------------------------
Threat
Abebot

----------------------------------------------------
Possible spyware infection etc etc etc.....................

encore cette maudite fenêtre

Réponse 18 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 03:14

Pardon pour le temps que ça prend.

Voilà un autre CFScript :
http://www.zshare.net/

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 03:19

ya pas de pb c'est déjà beau ke tu m'aides de la sorte.

je fais quoi avec mon pc planté ?je le redémarre ou je dois attendre?

Réponse 19 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 03:19

Ah ça y est, j'ai trouvé ton infection, fais ceci :

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix

Réponse 20 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 juil. 2008 à 03:20

Eteinds avec le bouton au pire.

Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
6 juil. 2008 à 03:30

C'est en cours,

J'ai du relancer la tache explorer dans le gestionnaire de taches pour récupérer mon bureau.

voici le rapport :

SmitFraudFix v2.329

Rapport fait à 3:27:01,85, 06/07/2008
Executé à partir de C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\efyvanwj.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\EXPLORER.exe
C:\Documents and Settings\Nicolas\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nicolas\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
"Startup"="MCPSystemStartup"

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: LAN-Express AS IEEE 802.11g miniPCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C3ACBEE1-CE32-48F2-A706-E0406D518BD4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin