Sujet Précédent Sujet Suivant

Virus et probleme de modem

Fermé
sarah - 8 juil. 2008 à 10:50
 Utilisateur anonyme - 23 juil. 2008 à 18:54
Bonjour,

Mon pc est inondé de virus et chevaux de troie .

J'ai plusieurs messages d'erreur et des problemes avec ma connexion internet. Soit je suis connecté et imediatement rejetée ou sinon mon modem n'est pas reconnu

J'ai reformaté windows xp, installer les logiciel avast, ccleaner, spybot et ad aware mais rien à faire !!

Mon pc est-il bon pour aller à la poubelle ?

ps : voici les types de messages que je recois

c:\windows\microsoft.net\framework\v.11.4322\mscorwks.dll could not be loaded

c:\windows\systeme32\qsgblc.exe le process NTVDM a rencontré une instruction non autorisée
cs : 0704 IP 05 dd ..choisissez "fermer" pour mettre fin a cette application

sous-systeme MS-dos 16 bits c:/windows/systeme32/egttgpax.exe
Le process NTVDM a rencontré une instruction non autorisée cs : 0704 IP05DD OP 63 6FGD 2F66 choisissez fermer pour mettre fin a cette application

win32 trojan-gen{other

code erreur msn 80072 efd

Pouvez-vous m'aider svp !!
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 juil. 2008 à 20:42
PAS LE SP3

O20 - Winlogon Notify: cbXOHXPg - C:\WINDOWS\SYSTEM32\cbXOHXPg.dll
!!!
3
sarah
16 juil. 2008 à 20:49
Désolée mais là vous etes 2 à repondre.

Je suis un peu perdu, à qui je reponds ? je dois faire quoi !
0
Réponse 2 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
16 juil. 2008 à 21:09
Salut les filles...

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ces fichiers :

C:\WINDOWS\System32\cbXOHXPg.dll
C:\WINDOWS\System32\geBtRIAS.dll


Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.

Fais le un dossier a la fois


Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.

@+
1
sarah
16 juil. 2008 à 22:46
Normalement j'ai respecté les indications. Voici les fichiers

Fichier geBtRIAS.dll reçu le 2008.07.16 22:43:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 14/33 (42.43%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 TR/Vundo.Gen
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.16 -
AVG 7.5.0.516 2008.07.16 Vundo.U
BitDefender 7.2 2008.07.16 Trojan.Vundo.EWZ
CAT-QuickHeal 9.50 2008.07.16 Trojan.Monderc.gen
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 Trojan.Virtumod.based.21
eSafe 7.0.17.0 2008.07.16 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 W32/Virtumonde.AB.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.16 Trojan.Win32.Monderc.gen
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 Trojan.Win32.Monderc.gen
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 Trojan.Win32.Monderc.gen
McAfee 5340 2008.07.16 -
Microsoft 1.3704 2008.07.16 Trojan:Win32/Vundo.gen!R
NOD32v2 3274 2008.07.16 Win32/Adware.Virtumonde
Norman 5.80.02 2008.07.16 Vundo.gen188
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 Malicious Software
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.16 -
Webwasher-Gateway 6.6.2 2008.07.16 Trojan.Vundo.Gen
Information additionnelle
File size: 318976 bytes
MD5...: 07f8f9d7a6c8382fa1f45968a5224c61
SHA1..: 9fd750c96aa261a25244b4dfb01e8fd84a0ef76f
SHA256: 3563a47804ff7391bd937e06fcf2b39f88d2db2e53ad4497d2843c4435913dd0
SHA512: bf1c128e4dfe86a38f559bc501539a09c71b88af4017088e3244072b4dc89a0e
91f7300ee4faa5a73491f114b03d133f66d94302ba4e147b6379cd1d81e24cab
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1009d932
timedatestamp.....: 0x1a04ba3c (Tue Nov 01 06:50:36 1983)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x9c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x9d000 0x11b3 0x1200 6.07 d0c53197154107b3db573507baefaa76
.rdata 0x9f000 0x4c000 0x4c000 8.00 fb88e4e18740b90346151069a43300b2
.idata 0xeb000 0x1000 0x400 3.98 080abd60005a22798db0d4d1940a074b
.reloc 0xec000 0x1000 0x400 6.72 969a22ee0b1e25c252a35a70ad92644f

( 4 imports )
> kernel32.dll: FreeResource, lstrcpyW, lstrcmpA, GetProcessHeaps, WaitForSingleObject, CreateMutexA, GetProcessHeap, WideCharToMultiByte, HeapAlloc, lstrcpyA
> user32.dll: DrawAnimatedRects, CascadeWindows, PostMessageA, ValidateRect, MessageBoxA, GetWindowTextA, AdjustWindowRect, ToUnicode, CallMsgFilter, UpdateWindow, CharUpperA
> comdlg32.dll: PageSetupDlgA, dwLBSubclass, ChooseFontA, ReplaceTextA, LoadAlterBitmap, dwOKSubclass
> shell32.dll: InternalExtractIconListA, StrNCmpIA, StrChrW, DragAcceptFiles, StrStrA, StrRChrW

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=1A32BA7100329F1BDEED043B3C2E0700BA1B6C94


Fichier cbXOHXPg.dll reçu le 2008.07.16 22:38:17 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 17/33 (51.52%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.16 -
AVG 7.5.0.516 2008.07.16 Vundo.U
BitDefender 7.2 2008.07.16 Trojan.Vundo.EWZ
CAT-QuickHeal 9.50 2008.07.16 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 Trojan.Virtumod.based.21
eSafe 7.0.17.0 2008.07.16 Win32.Monderc.gen
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 W32/Virtumonde.AB.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.16 Trojan.Win32.Monderc.gen
Fortinet 3.14.0.0 2008.07.16 W32/Virtum!tr
GData 2.0.7306.1023 2008.07.16 Trojan.Win32.Monderc.gen
Ikarus T3.1.1.26.0 2008.07.16 Virus.Trojan.Win32.Monderc
Kaspersky 7.0.0.125 2008.07.16 Trojan.Win32.Monderc.gen
McAfee 5340 2008.07.16 Vundo
Microsoft 1.3704 2008.07.16 Trojan:Win32/Vundo.gen!R
NOD32v2 3274 2008.07.16 -
Norman 5.80.02 2008.07.16 Vundo.gen192
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 Fraudulent Security Program
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 Troj/Virtum-Gen
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.16 -
Webwasher-Gateway 6.6.2 2008.07.16 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 25088 bytes
MD5...: 9531bf702ec658f05dcc249727a6b3e6
SHA1..: 36b4bfa074e6dee3ba9cee72ca82cc4eac322baa
SHA256: b069d325b4aa52e879f341c4f699c3e3b2bb3f87e76a129becb8c9f6e547fc65
SHA512: 258a2531f8be882c51623d9852f1ce8fcf854d1aef65305b1f04742109d3d2f8
dcbfd6bb741dad73bdd87c32a23126c031406ef500c8308e1d1b49e357718d2a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10010939
timedatestamp.....: 0x8c345df5L (invalid)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x10000 0x1065 0x1200 6.03 baf2fd11bf654c655955eaf9175d29d5
.rdata 0x12000 0x5000 0x4600 7.99 cd6ca3ea3713cb972c693616559aac50
.idata 0x17000 0x1000 0x200 1.96 a521f03244655f2b9160842fbe29606e
.reloc 0x18000 0x1000 0x400 0.82 784b809e94b15258bfda15838259e4b9

( 1 imports )
> kernel32.dll: SetLastError, LocalFree, CreateMutexW, InterlockedIncrement, GetProcessWorkingSetSize, GetStringTypeW

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=16100DCF00329F1B62ED003B3C2E07004A8ECAAD


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
0
Réponse 3 / 26
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
8 juil. 2008 à 10:53
bonjour

fais ceci:

https://forums.cnetfrance.fr
0
Réponse 4 / 26
sarah
8 juil. 2008 à 11:02
Désolée si mes question sont betes !

Mais actuellement je n'utilise pas mon pc parceque je n'arrive pas à me connecter à internet .

Comment aller à ce lien si j'ai des problemes de connexion ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
8 juil. 2008 à 11:03
bon

as tu une cle usb?
0
Réponse 6 / 26
sarah
8 juil. 2008 à 11:16
oui
0
Réponse 7 / 26
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
8 juil. 2008 à 11:17
alors telecharge ceci:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

tu le met sur ta cle usb tu l'installe sur ton ordi infecter il te demendera de faire les mise a jour tu dit non et tu lance un scan complet et tu supprime tous
0
sarah
8 juil. 2008 à 22:14
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 932
Windows 5.1.2600 Service Pack 1

21:59:59 08/07/2008
mbam-log-7-8-2008 (21-59-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 62793
Temps écoulé: 11 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Voici le rapport que j'obtiens

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft excele (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{79ECF5C5-7A4C-4CF5-902A-64EA5C33E68B}\RP11\A0012514.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{79ECF5C5-7A4C-4CF5-902A-64EA5C33E68B}\RP11\A0012517.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
0
Réponse 8 / 26
sarah
8 juil. 2008 à 22:03
Voici ce que j'obtiens

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 932
Windows 5.1.2600 Service Pack 1

21:59:59 08/07/2008
mbam-log-7-8-2008 (21-59-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 62793
Temps écoulé: 11 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft excele (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{79ECF5C5-7A4C-4CF5-902A-64EA5C33E68B}\RP11\A0012514.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{79ECF5C5-7A4C-4CF5-902A-64EA5C33E68B}\RP11\A0012517.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
0
Réponse 9 / 26
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
9 juil. 2008 à 09:45
re ok

fais pareille mais avec ca:

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
9 juil. 2008 à 11:36
Pourquoi lui faire faire ComboFIx alors que tu n'as mm pas le rapport Hijackthis

0
sarah
14 juil. 2008 à 20:30
Je n'ai pas pu le faire avant

Voici le rapport que j'obtiens.

ComboFix 08-07-13.14 - HA 2008-07-14 20:21:49.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.333 [GMT 2:00]
Endroit: C:\Documents and Settings\HAMDI\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\ddcBRjGw.dll
C:\WINDOWS\system32\DKmSAJjl.ini
C:\WINDOWS\system32\DKmSAJjl.ini2
C:\WINDOWS\system32\dnets.exe
C:\WINDOWS\system32\iifefgeb.dll
C:\WINDOWS\system32\kar.exe
C:\WINDOWS\system32\ljJASmKD.dll
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\peterrr.exe
C:\WINDOWS\system32\wbt.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))
.

2008-07-14 19:51 . 2008-07-14 19:51 <REP> d-------- C:\antibagle
2008-07-13 02:49 . 2008-07-13 02:49 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Malwarebytes
2008-07-13 02:14 . 2008-07-13 02:14 <REP> d-------- C:\Program Files\Google
2008-07-13 02:07 . 2005-01-28 08:52 20,480 --a------ C:\WINDOWS\system32\setb6.tmp
2008-07-13 02:05 . 2008-07-13 02:05 12,814,336 --a------ C:\mp10setup.exe
2008-07-10 16:44 . 2008-07-10 16:44 <REP> d---s---- C:\Documents and Settings\Djamila\UserData
2008-07-09 23:42 . 2005-01-28 13:32 2,370,296 --a--c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2008-07-09 23:42 . 2005-01-28 13:32 396,528 --a--c--- C:\WINDOWS\system32\dllcache\wmadmod.dll
2008-07-09 23:42 . 2002-12-11 23:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2008-07-09 23:42 . 2008-07-13 02:06 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-07-09 23:42 . 2002-12-12 19:52 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
2008-07-09 23:42 . 2005-01-28 08:53 224,768 --a--c--- C:\WINDOWS\system32\dllcache\wmasf.dll
2008-07-09 23:42 . 2002-12-12 01:34 217,600 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2008-07-09 23:42 . 2002-12-12 01:34 9,728 --a--c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2008-07-09 23:41 . 2008-07-09 23:41 13,122,160 --a------ C:\MPSetup.exe
2008-07-09 21:35 . 2008-07-13 01:59 25,839,688 --a------ C:\wmp11-windowsxp-x86-FR-FR.exe
2008-07-09 18:16 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-07-09 18:16 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-07-09 18:16 . 2004-08-03 14:02 169,240 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-07-08 22:08 . 2008-07-13 02:07 <REP> d-------- C:\WINDOWS\LastGood
2008-07-08 21:45 . 2008-07-08 21:45 1,774,048 --a------ C:\Program Files\mbam-setup.exe
2008-07-08 21:24 . 2008-07-08 21:45 <REP> d-------- C:\Program Files\HjackThis
2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Malwarebytes
2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-08 21:24 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-08 21:24 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-08 21:20 . 2008-07-08 21:28 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\U3
2008-07-08 18:38 . 2008-07-11 21:54 66 --a------ C:\WINDOWS\system32\wbt.inf
2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\vxfkq.exe
2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\unlt.exe
2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\yvrtsr.exe
2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\lgzrhk.exe
2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\wdbcq.exe
2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\rzpohge.exe
2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\ultqjba.exe
2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\twovn.exe
2008-07-08 12:25 . 2008-07-08 12:25 <REP> d---s---- C:\Documents and Settings\Yassine\UserData
2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\xfafsam.exe
2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\sywslcv.exe
2008-07-07 21:26 . 2008-07-09 19:55 <REP> d-------- C:\Documents and Settings\Djamila\Contacts
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage réseau
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage d'impression
2008-07-07 21:24 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Djamila\Modèles
2008-07-07 21:24 . 2008-07-09 16:50 <REP> dr------- C:\Documents and Settings\Djamila\Mes documents
2008-07-07 21:24 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Djamila\Menu Démarrer
2008-07-07 21:24 . 2008-07-07 21:25 <REP> dr------- C:\Documents and Settings\Djamila\Favoris
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Djamila\Bureau
2008-07-07 21:24 . 2008-07-10 16:44 <REP> d-------- C:\Documents and Settings\Djamila
2008-07-07 20:59 . 2008-07-12 02:22 88 --a------ C:\WINDOWS\WININIT.INI
2008-07-07 20:25 . 2008-07-07 20:28 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\MSN6
2008-07-07 19:49 . 2008-07-07 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-07 19:49 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-07-07 19:49 . 2008-07-07 19:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-07 19:47 . 2008-07-07 20:34 <REP> d-------- C:\WINDOWS\Internet Logs
2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\tbkm.exe
2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\qldgqlc.exe
2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\nxnwgqpg.exe
2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\csxyh.exe
2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\qsgblc.exe
2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\egttgpax.exe
2008-07-07 19:27 . 2008-07-07 19:27 129 --a------ C:\WINDOWS\system32\mjoqosv.bat
2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\tamnuf.exe
2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\dejwwvau.exe
2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\obcznjj.exe
2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\gcidznzw.exe
2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\stljbkpr.exe
2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\eodv.exe
2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\kjnz.exe
2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\fmbtolv.exe
2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\nkzgvtmm.exe
2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\kxrj.exe
2008-07-07 16:58 . 2008-07-14 13:57 <REP> d-------- C:\Documents and Settings\Yassine\Contacts
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage réseau
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage d'impression
2008-07-07 16:56 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Yassine\Modèles
2008-07-07 16:56 . 2008-07-14 14:04 <REP> dr------- C:\Documents and Settings\Yassine\Mes documents
2008-07-07 16:56 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Yassine\Menu Démarrer
2008-07-07 16:56 . 2008-07-07 16:56 <REP> dr------- C:\Documents and Settings\Yassine\Favoris
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Yassine\Bureau
2008-07-07 16:56 . 2008-07-08 12:25 <REP> d-------- C:\Documents and Settings\Yassine
2008-07-07 14:39 . 2008-07-07 14:40 <REP> d-------- C:\Documents and Settings\Karima\Application Data\MSN6
2008-07-07 13:04 . 2008-07-07 13:04 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-07-07 00:05 . 2008-07-07 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-07 00:04 . 2008-07-07 00:04 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
2008-07-07 00:02 . 2008-07-14 19:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-06 23:35 . 2008-07-06 23:35 <REP> d-------- C:\ATI
2008-07-06 23:35 . 2008-07-06 23:35 50,510,847 --a------ C:\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe
2008-07-06 23:32 . 2008-07-06 23:32 <REP> d-------- C:\Program Files\Analog Devices
2008-07-06 23:30 . 2008-07-06 23:30 <REP> d-------- C:\AD1888_5410_WHQL_son
2008-07-06 22:44 . 2008-07-06 22:44 <REP> d-------- C:\WINDOWS\OPTIONS
2008-07-06 22:44 . 2008-07-06 22:44 <REP> d-------- C:\Program Files\Realtek
2008-07-06 22:44 . 2008-02-25 20:54 105,088 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-07-06 22:43 . 2008-07-06 22:43 <REP> d-------- C:\PCI_Install_5687_0520_son
2008-07-06 22:43 . 2008-07-06 22:43 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\InstallShield
2008-07-06 22:43 . 2008-07-06 22:43 4,836,007 --a------ C:\PCI_Install_5687_0520_son.zip
2008-07-06 22:40 . 2008-07-06 22:40 23,305,883 --a------ C:\AD1888_5410_WHQL_son.zip
2008-07-06 22:26 . 2008-07-06 22:27 <REP> d-------- C:\Program Files\ma-config.com
2008-07-06 22:26 . 2008-07-06 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-06 21:56 . 2008-07-07 21:05 <REP> d-------- C:\Program Files\ATI Technologies
2008-07-06 21:53 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
2008-07-06 21:53 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-07-06 21:11 . 2008-07-06 21:11 9,722,720 --a------ C:\spybotsd152.exe
2008-07-06 18:22 . 2008-07-06 18:22 119 --a------ C:\WINDOWS\system32\qdyqcy.bat
2008-07-06 17:32 . 2003-04-24 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-06 17:31 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-07-06 17:30 . 2003-04-24 14:00 2,533,888 --a--c--- C:\WINDOWS\system32\dllcache\msoeres.dll
2008-07-06 17:29 . 2003-04-24 14:00 131,072 --a--c--- C:\WINDOWS\system32\dllcache\msadco.dll
2008-07-06 17:29 . 2003-04-24 14:00 117,248 --a--c--- C:\WINDOWS\system32\dllcache\dhtmled.ocx
2008-07-06 17:27 . 2001-08-17 20:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-06 16:54 . 2008-07-06 16:54 <REP> d-------- C:\WINDOWS\neufBOX_ADSL
2008-07-06 16:54 . 2008-07-06 16:54 <REP> d-------- C:\Program Files\Kit ADSL
2008-07-06 16:54 . 1997-03-05 09:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2008-07-06 16:54 . 2003-01-27 02:45 22,528 --a------ C:\WINDOWS\system32\borlndmm.dll
2008-07-06 16:54 . 1996-10-15 09:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
2008-07-06 16:33 . 2008-07-06 16:42 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-07-06 16:09 . 2008-07-06 16:17 <REP> d-------- C:\Documents and Settings\Karima\Contacts
2008-07-06 15:57 . 2008-07-06 15:57 <REP> d-------- C:\Program Files\Utilitaire de gestion du LAN Wifi IEEE 802.11g
2008-07-06 15:57 . 2004-09-24 18:12 929,792 --a------ C:\WINDOWS\system32\AegisE5.dll
2008-07-06 15:57 . 2004-09-24 18:12 651,264 --a------ C:\WINDOWS\system32\libeay32.dll
2008-07-06 15:57 . 2004-09-24 18:12 381,312 --a------ C:\WINDOWS\system32\drivers\WlanUIG.sys
2008-07-06 15:57 . 2004-09-24 18:12 147,456 --a------ C:\WINDOWS\system32\ssleay32.dll
2008-07-06 15:57 . 2008-07-06 17:06 144,697 --a------ C:\WINDOWS\setupapi.old
2008-07-06 15:57 . 2004-09-24 18:12 106,496 --a------ C:\WINDOWS\system32\WLANUTL.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-05 23:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-05 23:54 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((( snapshot_2008-07-14_20.15.00.81 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-14 17:56:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-14 18:11:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-07-14 17:56:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-07-14 18:11:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-07-14 17:56:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-14 18:11:52 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]
"Microsoft Excele"="C:\WINDOWS\System32\msmsgs.exe" [BU]

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-14 17:02:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 20:22:51
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-14 20:24:32
ComboFix-quarantined-files.txt 2008-07-14 18:23:52
ComboFix2.txt 2008-07-09 19:07:09

Pre-Run: 75,809,026,048 octets libres
Post-Run: 75,800,055,808 octets libres

200 --- E O F --- 2008-07-06 15:06:58
0
Réponse 10 / 26
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
15 juil. 2008 à 17:42
ok fais ceci:

https://forums.cnetfrance.fr
0
sarah
16 juil. 2008 à 20:11
Voici ce que j'obtiens :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:42, on 16/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - C:\WINDOWS\System32\cbXOHXPg.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {E89226F4-6EFB-4478-85A3-03DC9E5D28E7} - C:\WINDOWS\System32\geBtRIAS.dll
O2 - BHO: (no name) - {F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b47b4120c2d149d59da1f3e66728f6f2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b47b4120c2d149d59da1f3e66728f6f2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O20 - Winlogon Notify: cbXOHXPg - C:\WINDOWS\SYSTEM32\cbXOHXPg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 11 / 26
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
16 juil. 2008 à 20:30
ok fais ceci:

https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne


puis telecharge internet explorer 7 et telecharge le service pack 3 de windows xp!
0
Réponse 12 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
16 juil. 2008 à 22:57
Bien !

Télécharge OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous ( en gras )
et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move (sous la barre bleu clair) .

C:\WINDOWS\System32\cbXOHXPg.dll
C:\WINDOWS\System32\geBtRIAS.dll

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Refais moi un nouvel Hijackthis tout frais...

@+
0
Réponse 13 / 26
sarah
16 juil. 2008 à 23:29
DllUnregisterServer procedure not found in C:\WINDOWS\System32\cbXOHXPg.dll
C:\WINDOWS\System32\cbXOHXPg.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\cbXOHXPg.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\geBtRIAS.dll
C:\WINDOWS\System32\geBtRIAS.dll NOT unregistered.
C:\WINDOWS\System32\geBtRIAS.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07162008_232127

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\System32\cbXOHXPg.dll
C:\WINDOWS\System32\cbXOHXPg.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\cbXOHXPg.dll scheduled to be moved on reboot.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:39, on 16/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - C:\WINDOWS\System32\cbXOHXPg.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4E96CCD4-548C-4188-AE70-81AB40C71E18} - C:\WINDOWS\System32\geBtRIAS.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b47b4120c2d149d59da1f3e66728f6f2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b47b4120c2d149d59da1f3e66728f6f2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O20 - Winlogon Notify: cbXOHXPg - C:\WINDOWS\SYSTEM32\cbXOHXPg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 14 / 26
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
16 juil. 2008 à 23:36
eteinds le pc, redémarre le et reposte moi un HJT stp...
0
sarah
17 juil. 2008 à 15:36
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:22, on 17/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\HAMDI\Bureau\HJTInstall.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\HAMDI\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1BCC74AE-BA3A-4D04-967C-9CAD5C22E86A} - C:\WINDOWS\System32\geBuTllj.dll
O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - C:\WINDOWS\System32\cbXOHXPg.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4E96CCD4-548C-4188-AE70-81AB40C71E18} - C:\WINDOWS\System32\geBtRIAS.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b47b4120c2d149d59da1f3e66728f6f2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b47b4120c2d149d59da1f3e66728f6f2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O20 - Winlogon Notify: cbXOHXPg - C:\WINDOWS\SYSTEM32\cbXOHXPg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 15 / 26
Utilisateur anonyme
17 juil. 2008 à 15:44
Bonjour,
alors la crasse est tenace....

Bon, Je pense pas que Joe m'en veuille d'intervenir.

Peux tu faire ceci stp (le refaire) ?

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.


Merci.
0
Réponse 16 / 26
sarah
17 juil. 2008 à 16:30
Voici le rapport. Petite precision pour le faire j'ai uniquement désactivé avast et la connexion internet.

ComboFix 08-07-15.4 - HAMDI 2008-07-17 16:24:21.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.282 [GMT 2:00]
Endroit: C:\Documents and Settings\HAMDI\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\cbXOHXPg.dll
C:\WINDOWS\system32\geBuTllj.dll
C:\WINDOWS\system32\jllTuBeg.ini
C:\WINDOWS\system32\jllTuBeg.ini2
C:\WINDOWS\system32\khfFUNHY.dll
C:\WINDOWS\system32\ljJBsTmL.dll
C:\WINDOWS\system32\ljJCuTkJ.dll
C:\WINDOWS\system32\msv.exe
C:\WINDOWS\system32\opnnlJBT.dll
C:\WINDOWS\system32\qoMdEWoO.dll
C:\WINDOWS\system32\qoMfcAsP.dll
C:\WINDOWS\system32\SAIRtBeg.ini
C:\WINDOWS\system32\SAIRtBeg.ini2
C:\WINDOWS\system32\vtUlMecA.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-16 23:21 . 2008-07-16 23:21 <REP> d-------- C:\_OTMoveIt
2008-07-16 23:20 . 2008-07-16 23:20 291,840 --a------ C:\OTMoveIt2.exe
2008-07-16 23:14 . 2008-07-16 23:14 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-07-16 23:02 . 2004-08-03 16:25 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-07-16 23:02 . 2004-08-03 16:12 135,168 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
2008-07-16 23:01 . 2008-07-16 23:11 1,753 --a------ C:\WINDOWS\Status.mif
2008-07-16 23:01 . 2008-07-16 23:01 1,676 --a------ C:\WINDOWS\ATICIM.INI
2008-07-16 20:39 . 2008-07-16 20:39 <REP> d-------- C:\Documents and Settings\Djamila\Application Data\Grisoft
2008-07-16 20:24 . 2004-08-03 21:10 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-07-16 20:15 . 2008-07-16 20:15 38,716,832 --a------ C:\8-5-igp_xp32_dd_ccc_wdm_sb_gart_enu_63030.exe
2008-07-16 20:07 . 2008-07-16 20:07 <REP> d-------- C:\Program Files\Trend Micro
2008-07-15 13:52 . 2008-07-15 13:54 71,680 --ah----- C:\WINDOWS\system32\nueqrpte.exe
2008-07-15 11:25 . 2008-07-15 11:25 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Grisoft
2008-07-15 00:36 . 2008-07-15 00:36 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-15 00:33 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-15 00:32 . 2008-07-15 00:32 <REP> d-------- C:\Program Files\Real
2008-07-15 00:31 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-15 00:28 . 2008-07-15 00:28 3,431 --a------ C:\WINDOWS\mozver.dat
2008-07-15 00:26 . 2008-07-15 00:27 357,936 --a------ C:\RealPlayer11GOLD_fr.exe
2008-07-14 22:48 . 2008-07-14 22:48 <REP> d-------- C:\WINDOWS\Sun
2008-07-14 22:47 . 2008-07-15 00:47 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\LimeWire
2008-07-14 22:43 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Sun
2008-07-14 22:43 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-14 22:41 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Java
2008-07-14 22:40 . 2008-07-14 22:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-14 22:40 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-07-14 22:40 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-07-14 22:40 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-07-14 22:38 . 2008-07-14 22:39 <REP> d-------- C:\Program Files\LimeWire
2008-07-14 22:38 . 2008-07-14 22:38 4,898,144 --a------ C:\LimeWireWin.exe
2008-07-14 20:34 . 2008-07-14 20:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Grisoft
2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-14 20:33 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-14 19:51 . 2008-07-14 19:51 <REP> d-------- C:\antibagle
2008-07-13 02:49 . 2008-07-13 02:49 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Malwarebytes
2008-07-13 02:14 . 2008-07-15 00:29 <REP> d-------- C:\Program Files\Google
2008-07-13 02:07 . 2005-01-28 08:52 20,480 --a------ C:\WINDOWS\system32\setb6.tmp
2008-07-13 02:05 . 2008-07-13 02:05 12,814,336 --a------ C:\mp10setup.exe
2008-07-10 16:44 . 2008-07-10 16:44 <REP> d---s---- C:\Documents and Settings\Djamila\UserData
2008-07-09 23:42 . 2005-01-28 13:32 2,370,296 --a--c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2008-07-09 23:42 . 2005-01-28 13:32 396,528 --a--c--- C:\WINDOWS\system32\dllcache\wmadmod.dll
2008-07-09 23:42 . 2002-12-11 23:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2008-07-09 23:42 . 2008-07-13 02:06 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-07-09 23:42 . 2002-12-12 19:52 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
2008-07-09 23:42 . 2005-01-28 08:53 224,768 --a--c--- C:\WINDOWS\system32\dllcache\wmasf.dll
2008-07-09 23:42 . 2002-12-12 01:34 217,600 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2008-07-09 23:42 . 2002-12-12 01:34 9,728 --a--c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2008-07-09 23:41 . 2008-07-09 23:41 13,122,160 --a------ C:\MPSetup.exe
2008-07-09 21:35 . 2008-07-13 01:59 25,839,688 --a------ C:\wmp11-windowsxp-x86-FR-FR.exe
2008-07-09 18:16 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-07-09 18:16 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-07-09 18:16 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-07-08 22:08 . 2008-07-16 23:11 <REP> d-------- C:\WINDOWS\LastGood
2008-07-08 21:45 . 2008-07-08 21:45 1,774,048 --a------ C:\Program Files\mbam-setup.exe
2008-07-08 21:24 . 2008-07-08 21:45 <REP> d-------- C:\Program Files\HjackThis
2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Malwarebytes
2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-08 21:24 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-08 21:24 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-08 21:20 . 2008-07-08 21:28 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\U3
2008-07-08 18:38 . 2008-07-11 21:54 66 --a------ C:\WINDOWS\system32\wbt.inf
2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\vxfkq.exe
2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\unlt.exe
2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\yvrtsr.exe
2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\lgzrhk.exe
2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\wdbcq.exe
2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\rzpohge.exe
2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\ultqjba.exe
2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\twovn.exe
2008-07-08 12:25 . 2008-07-08 12:25 <REP> d---s---- C:\Documents and Settings\Yassine\UserData
2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\xfafsam.exe
2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\sywslcv.exe
2008-07-07 21:26 . 2008-07-09 19:55 <REP> d-------- C:\Documents and Settings\Djamila\Contacts
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage réseau
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage d'impression
2008-07-07 21:24 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Djamila\Modèles
2008-07-07 21:24 . 2008-07-09 16:50 <REP> dr------- C:\Documents and Settings\Djamila\Mes documents
2008-07-07 21:24 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Djamila\Menu Démarrer
2008-07-07 21:24 . 2008-07-07 21:25 <REP> dr------- C:\Documents and Settings\Djamila\Favoris
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Djamila\Bureau
2008-07-07 21:24 . 2008-07-10 16:44 <REP> d-------- C:\Documents and Settings\Djamila
2008-07-07 20:59 . 2008-07-12 02:22 88 --a------ C:\WINDOWS\WININIT.INI
2008-07-07 20:25 . 2008-07-07 20:28 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\MSN6
2008-07-07 19:49 . 2008-07-07 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-07 19:49 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-07-07 19:49 . 2008-07-07 19:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-07 19:47 . 2008-07-07 20:34 <REP> d-------- C:\WINDOWS\Internet Logs
2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\tbkm.exe
2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\qldgqlc.exe
2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\nxnwgqpg.exe
2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\csxyh.exe
2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\qsgblc.exe
2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\egttgpax.exe
2008-07-07 19:27 . 2008-07-07 19:27 129 --a------ C:\WINDOWS\system32\mjoqosv.bat
2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\tamnuf.exe
2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\dejwwvau.exe
2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\obcznjj.exe
2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\gcidznzw.exe
2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\stljbkpr.exe
2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\eodv.exe
2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\kjnz.exe
2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\fmbtolv.exe
2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\nkzgvtmm.exe
2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\kxrj.exe
2008-07-07 16:58 . 2008-07-14 13:57 <REP> d-------- C:\Documents and Settings\Yassine\Contacts
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage réseau
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage d'impression
2008-07-07 16:56 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Yassine\Modèles
2008-07-07 16:56 . 2008-07-14 14:04 <REP> dr------- C:\Documents and Settings\Yassine\Mes documents
2008-07-07 16:56 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Yassine\Menu Démarrer
2008-07-07 16:56 . 2008-07-07 16:56 <REP> dr------- C:\Documents and Settings\Yassine\Favoris
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Yassine\Bureau
2008-07-07 16:56 . 2008-07-08 12:25 <REP> d-------- C:\Documents and Settings\Yassine
2008-07-07 14:39 . 2008-07-07 14:40 <REP> d-------- C:\Documents and Settings\Karima\Application Data\MSN6
2008-07-07 13:04 . 2008-07-07 13:04 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-07-07 00:05 . 2008-07-07 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-07 00:04 . 2008-07-07 00:04 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
2008-07-07 00:02 . 2008-07-14 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-05 23:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-05 23:54 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((( snapshot_2008-07-17_16.13.10.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-07-14 20:54:09 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2008-07-17 14:24:12 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E96CCD4-548C-4188-AE70-81AB40C71E18}]
C:\WINDOWS\System32\geBtRIAS.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 00:31 185896]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10 339968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-17 14:02:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

BHO-{1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file)
BHO-{44E90AA3-2BCB-48D2-9EEB-EA14278E3144} - (no file)
BHO-{F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 16:26:16
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-07-17 16:27:47
ComboFix-quarantined-files.txt 2008-07-17 14:27:37
ComboFix2.txt 2008-07-14 18:24:32
ComboFix3.txt 2008-07-09 19:07:09

Pre-Run: 74,245,435,392 octets libres
Post-Run: 74,241,880,064 octets libres

221 --- E O F --- 2008-07-06 15:06:58
0
Réponse 17 / 26
sarah
17 juil. 2008 à 16:31
Voici le rapport. Petite precision pour le faire j'ai uniquement désactivé avast et la connexion internet.

ComboFix 08-07-15.4 - HAMDI 2008-07-17 16:24:21.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.282 [GMT 2:00]
Endroit: C:\Documents and Settings\HAMDI\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\cbXOHXPg.dll
C:\WINDOWS\system32\geBuTllj.dll
C:\WINDOWS\system32\jllTuBeg.ini
C:\WINDOWS\system32\jllTuBeg.ini2
C:\WINDOWS\system32\khfFUNHY.dll
C:\WINDOWS\system32\ljJBsTmL.dll
C:\WINDOWS\system32\ljJCuTkJ.dll
C:\WINDOWS\system32\msv.exe
C:\WINDOWS\system32\opnnlJBT.dll
C:\WINDOWS\system32\qoMdEWoO.dll
C:\WINDOWS\system32\qoMfcAsP.dll
C:\WINDOWS\system32\SAIRtBeg.ini
C:\WINDOWS\system32\SAIRtBeg.ini2
C:\WINDOWS\system32\vtUlMecA.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-16 23:21 . 2008-07-16 23:21 <REP> d-------- C:\_OTMoveIt
2008-07-16 23:20 . 2008-07-16 23:20 291,840 --a------ C:\OTMoveIt2.exe
2008-07-16 23:14 . 2008-07-16 23:14 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-07-16 23:02 . 2004-08-03 16:25 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-07-16 23:02 . 2004-08-03 16:12 135,168 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
2008-07-16 23:01 . 2008-07-16 23:11 1,753 --a------ C:\WINDOWS\Status.mif
2008-07-16 23:01 . 2008-07-16 23:01 1,676 --a------ C:\WINDOWS\ATICIM.INI
2008-07-16 20:39 . 2008-07-16 20:39 <REP> d-------- C:\Documents and Settings\Djamila\Application Data\Grisoft
2008-07-16 20:24 . 2004-08-03 21:10 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-07-16 20:15 . 2008-07-16 20:15 38,716,832 --a------ C:\8-5-igp_xp32_dd_ccc_wdm_sb_gart_enu_63030.exe
2008-07-16 20:07 . 2008-07-16 20:07 <REP> d-------- C:\Program Files\Trend Micro
2008-07-15 13:52 . 2008-07-15 13:54 71,680 --ah----- C:\WINDOWS\system32\nueqrpte.exe
2008-07-15 11:25 . 2008-07-15 11:25 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Grisoft
2008-07-15 00:36 . 2008-07-15 00:36 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-15 00:33 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-15 00:32 . 2008-07-15 00:32 <REP> d-------- C:\Program Files\Real
2008-07-15 00:31 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-15 00:28 . 2008-07-15 00:28 3,431 --a------ C:\WINDOWS\mozver.dat
2008-07-15 00:26 . 2008-07-15 00:27 357,936 --a------ C:\RealPlayer11GOLD_fr.exe
2008-07-14 22:48 . 2008-07-14 22:48 <REP> d-------- C:\WINDOWS\Sun
2008-07-14 22:47 . 2008-07-15 00:47 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\LimeWire
2008-07-14 22:43 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Sun
2008-07-14 22:43 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-14 22:41 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Java
2008-07-14 22:40 . 2008-07-14 22:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-14 22:40 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-07-14 22:40 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-07-14 22:40 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-07-14 22:38 . 2008-07-14 22:39 <REP> d-------- C:\Program Files\LimeWire
2008-07-14 22:38 . 2008-07-14 22:38 4,898,144 --a------ C:\LimeWireWin.exe
2008-07-14 20:34 . 2008-07-14 20:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Grisoft
2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-14 20:33 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-14 19:51 . 2008-07-14 19:51 <REP> d-------- C:\antibagle
2008-07-13 02:49 . 2008-07-13 02:49 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Malwarebytes
2008-07-13 02:14 . 2008-07-15 00:29 <REP> d-------- C:\Program Files\Google
2008-07-13 02:07 . 2005-01-28 08:52 20,480 --a------ C:\WINDOWS\system32\setb6.tmp
2008-07-13 02:05 . 2008-07-13 02:05 12,814,336 --a------ C:\mp10setup.exe
2008-07-10 16:44 . 2008-07-10 16:44 <REP> d---s---- C:\Documents and Settings\Djamila\UserData
2008-07-09 23:42 . 2005-01-28 13:32 2,370,296 --a--c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2008-07-09 23:42 . 2005-01-28 13:32 396,528 --a--c--- C:\WINDOWS\system32\dllcache\wmadmod.dll
2008-07-09 23:42 . 2002-12-11 23:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2008-07-09 23:42 . 2008-07-13 02:06 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-07-09 23:42 . 2002-12-12 19:52 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
2008-07-09 23:42 . 2005-01-28 08:53 224,768 --a--c--- C:\WINDOWS\system32\dllcache\wmasf.dll
2008-07-09 23:42 . 2002-12-12 01:34 217,600 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2008-07-09 23:42 . 2002-12-12 01:34 9,728 --a--c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2008-07-09 23:41 . 2008-07-09 23:41 13,122,160 --a------ C:\MPSetup.exe
2008-07-09 21:35 . 2008-07-13 01:59 25,839,688 --a------ C:\wmp11-windowsxp-x86-FR-FR.exe
2008-07-09 18:16 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-07-09 18:16 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-07-09 18:16 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-07-08 22:08 . 2008-07-16 23:11 <REP> d-------- C:\WINDOWS\LastGood
2008-07-08 21:45 . 2008-07-08 21:45 1,774,048 --a------ C:\Program Files\mbam-setup.exe
2008-07-08 21:24 . 2008-07-08 21:45 <REP> d-------- C:\Program Files\HjackThis
2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Malwarebytes
2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-08 21:24 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-08 21:24 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-08 21:20 . 2008-07-08 21:28 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\U3
2008-07-08 18:38 . 2008-07-11 21:54 66 --a------ C:\WINDOWS\system32\wbt.inf
2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\vxfkq.exe
2008-07-08 17:53 . 2008-07-08 17:53 1,635 --a------ C:\WINDOWS\system32\unlt.exe
2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\yvrtsr.exe
2008-07-08 14:35 . 2008-07-08 14:35 1,635 --a------ C:\WINDOWS\system32\lgzrhk.exe
2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\wdbcq.exe
2008-07-08 13:38 . 2008-07-08 13:38 1,635 --a------ C:\WINDOWS\system32\rzpohge.exe
2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\ultqjba.exe
2008-07-08 12:52 . 2008-07-08 12:52 1,635 --a------ C:\WINDOWS\system32\twovn.exe
2008-07-08 12:25 . 2008-07-08 12:25 <REP> d---s---- C:\Documents and Settings\Yassine\UserData
2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\xfafsam.exe
2008-07-08 12:23 . 2008-07-08 12:23 1,635 --a------ C:\WINDOWS\system32\sywslcv.exe
2008-07-07 21:26 . 2008-07-09 19:55 <REP> d-------- C:\Documents and Settings\Djamila\Contacts
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage réseau
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage d'impression
2008-07-07 21:24 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Djamila\Modèles
2008-07-07 21:24 . 2008-07-09 16:50 <REP> dr------- C:\Documents and Settings\Djamila\Mes documents
2008-07-07 21:24 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Djamila\Menu Démarrer
2008-07-07 21:24 . 2008-07-07 21:25 <REP> dr------- C:\Documents and Settings\Djamila\Favoris
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Djamila\Bureau
2008-07-07 21:24 . 2008-07-10 16:44 <REP> d-------- C:\Documents and Settings\Djamila
2008-07-07 20:59 . 2008-07-12 02:22 88 --a------ C:\WINDOWS\WININIT.INI
2008-07-07 20:25 . 2008-07-07 20:28 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\MSN6
2008-07-07 19:49 . 2008-07-07 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-07 19:49 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-07-07 19:49 . 2008-07-07 19:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-07 19:47 . 2008-07-07 20:34 <REP> d-------- C:\WINDOWS\Internet Logs
2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\tbkm.exe
2008-07-07 19:42 . 2008-07-07 19:42 1,635 --a------ C:\WINDOWS\system32\qldgqlc.exe
2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\nxnwgqpg.exe
2008-07-07 19:37 . 2008-07-07 19:37 1,635 --a------ C:\WINDOWS\system32\csxyh.exe
2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\qsgblc.exe
2008-07-07 19:27 . 2008-07-07 19:27 1,635 --a------ C:\WINDOWS\system32\egttgpax.exe
2008-07-07 19:27 . 2008-07-07 19:27 129 --a------ C:\WINDOWS\system32\mjoqosv.bat
2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\tamnuf.exe
2008-07-07 19:25 . 2008-07-07 19:25 1,635 --a------ C:\WINDOWS\system32\dejwwvau.exe
2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\obcznjj.exe
2008-07-07 19:04 . 2008-07-07 19:04 1,635 --a------ C:\WINDOWS\system32\gcidznzw.exe
2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\stljbkpr.exe
2008-07-07 18:06 . 2008-07-07 18:06 1,635 --a------ C:\WINDOWS\system32\eodv.exe
2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\kjnz.exe
2008-07-07 17:52 . 2008-07-07 17:52 1,635 --a------ C:\WINDOWS\system32\fmbtolv.exe
2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\nkzgvtmm.exe
2008-07-07 17:15 . 2008-07-07 17:15 1,635 --a------ C:\WINDOWS\system32\kxrj.exe
2008-07-07 16:58 . 2008-07-14 13:57 <REP> d-------- C:\Documents and Settings\Yassine\Contacts
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage réseau
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage d'impression
2008-07-07 16:56 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Yassine\Modèles
2008-07-07 16:56 . 2008-07-14 14:04 <REP> dr------- C:\Documents and Settings\Yassine\Mes documents
2008-07-07 16:56 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Yassine\Menu Démarrer
2008-07-07 16:56 . 2008-07-07 16:56 <REP> dr------- C:\Documents and Settings\Yassine\Favoris
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Yassine\Bureau
2008-07-07 16:56 . 2008-07-08 12:25 <REP> d-------- C:\Documents and Settings\Yassine
2008-07-07 14:39 . 2008-07-07 14:40 <REP> d-------- C:\Documents and Settings\Karima\Application Data\MSN6
2008-07-07 13:04 . 2008-07-07 13:04 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-07-07 00:05 . 2008-07-07 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-07 00:04 . 2008-07-07 00:04 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
2008-07-07 00:02 . 2008-07-14 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-05 23:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-05 23:54 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((( snapshot_2008-07-17_16.13.10.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-17 14:09:11 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-07-14 20:54:09 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2008-07-17 14:24:12 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E96CCD4-548C-4188-AE70-81AB40C71E18}]
C:\WINDOWS\System32\geBtRIAS.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 00:31 185896]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10 339968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-17 14:02:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

BHO-{1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file)
BHO-{44E90AA3-2BCB-48D2-9EEB-EA14278E3144} - (no file)
BHO-{F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 16:26:16
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-07-17 16:27:47
ComboFix-quarantined-files.txt 2008-07-17 14:27:37
ComboFix2.txt 2008-07-14 18:24:32
ComboFix3.txt 2008-07-09 19:07:09

Pre-Run: 74,245,435,392 octets libres
Post-Run: 74,241,880,064 octets libres

221 --- E O F --- 2008-07-06 15:06:58
0
Utilisateur anonyme
17 juil. 2008 à 16:34
Ok,
je te prépare un script et je reviens....dans 15 min.

A+
0
Réponse 18 / 26
Utilisateur anonyme
17 juil. 2008 à 16:59
Re,
Attention avec le P2P : tu n'es pas infectée pour rien....

/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.


Alors,
> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant) et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E96CCD4-548C-4188-AE70-81AB40C71E18}] 

File::
C:\WINDOWS\system32\nueqrpte.exe
C:\WINDOWS\system32\setb6.tmp 
C:\WINDOWS\system32\wbt.inf
C:\WINDOWS\system32\vxfkq.exe
C:\WINDOWS\system32\unlt.exe
C:\WINDOWS\system32\yvrtsr.exe
C:\WINDOWS\system32\lgzrhk.exe
C:\WINDOWS\system32\wdbcq.exe
C:\WINDOWS\system32\rzpohge.exe
C:\WINDOWS\system32\ultqjba.exe
C:\WINDOWS\system32\twovn.exe 
C:\WINDOWS\system32\xfafsam.exe
C:\WINDOWS\system32\sywslcv.exe
C:\WINDOWS\system32\tbkm.exe
C:\WINDOWS\system32\qldgqlc.exe
C:\WINDOWS\system32\nxnwgqpg.exe
C:\WINDOWS\system32\csxyh.exe
C:\WINDOWS\system32\qsgblc.exe
C:\WINDOWS\system32\egttgpax.exe
C:\WINDOWS\system32\mjoqosv.bat
C:\WINDOWS\system32\tamnuf.exe
C:\WINDOWS\system32\dejwwvau.exe
C:\WINDOWS\system32\obcznjj.exe
C:\WINDOWS\system32\gcidznzw.exe
C:\WINDOWS\system32\stljbkpr.exe
C:\WINDOWS\system32\eodv.exe
C:\WINDOWS\system32\kjnz.exe
C:\WINDOWS\system32\fmbtolv.exe
C:\WINDOWS\system32\nkzgvtmm.exe
C:\WINDOWS\system32\kxrj.exe 
C:\WINDOWS\System32\geBtRIAS.dll

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt




Ensuite,
>Télécharge et installe Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



Pour finir poste un nouveau rapport HiJAckT stp.



Bon courage.
0
sarah
17 juil. 2008 à 18:48
Voici les rapports

ComboFix 08-07-15.4 - HAMDI 2008-07-17 17:55:12.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.293 [GMT 2:00]
Endroit: C:\Documents and Settings\HAMDI\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\HAMDI\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\csxyh.exe
C:\WINDOWS\system32\dejwwvau.exe
C:\WINDOWS\system32\egttgpax.exe
C:\WINDOWS\system32\eodv.exe
C:\WINDOWS\system32\fmbtolv.exe
C:\WINDOWS\system32\gcidznzw.exe
C:\WINDOWS\System32\geBtRIAS.dll
C:\WINDOWS\system32\kjnz.exe
C:\WINDOWS\system32\kxrj.exe
C:\WINDOWS\system32\lgzrhk.exe
C:\WINDOWS\system32\mjoqosv.bat
C:\WINDOWS\system32\nkzgvtmm.exe
C:\WINDOWS\system32\nueqrpte.exe
C:\WINDOWS\system32\nxnwgqpg.exe
C:\WINDOWS\system32\obcznjj.exe
C:\WINDOWS\system32\qldgqlc.exe
C:\WINDOWS\system32\qsgblc.exe
C:\WINDOWS\system32\rzpohge.exe
C:\WINDOWS\system32\setb6.tmp
C:\WINDOWS\system32\stljbkpr.exe
C:\WINDOWS\system32\sywslcv.exe
C:\WINDOWS\system32\tamnuf.exe
C:\WINDOWS\system32\tbkm.exe
C:\WINDOWS\system32\twovn.exe
C:\WINDOWS\system32\ultqjba.exe
C:\WINDOWS\system32\unlt.exe
C:\WINDOWS\system32\vxfkq.exe
C:\WINDOWS\system32\wbt.inf
C:\WINDOWS\system32\wdbcq.exe
C:\WINDOWS\system32\xfafsam.exe
C:\WINDOWS\system32\yvrtsr.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\csxyh.exe
C:\WINDOWS\system32\dejwwvau.exe
C:\WINDOWS\system32\egttgpax.exe
C:\WINDOWS\system32\eodv.exe
C:\WINDOWS\system32\fmbtolv.exe
C:\WINDOWS\system32\gcidznzw.exe
C:\WINDOWS\system32\kjnz.exe
C:\WINDOWS\system32\kxrj.exe
C:\WINDOWS\system32\lgzrhk.exe
C:\WINDOWS\system32\mjoqosv.bat
C:\WINDOWS\system32\nkzgvtmm.exe
C:\WINDOWS\system32\nueqrpte.exe
C:\WINDOWS\system32\nxnwgqpg.exe
C:\WINDOWS\system32\obcznjj.exe
C:\WINDOWS\system32\qldgqlc.exe
C:\WINDOWS\system32\qsgblc.exe
C:\WINDOWS\system32\rzpohge.exe
C:\WINDOWS\system32\setb6.tmp
C:\WINDOWS\system32\stljbkpr.exe
C:\WINDOWS\system32\sywslcv.exe
C:\WINDOWS\system32\tamnuf.exe
C:\WINDOWS\system32\tbkm.exe
C:\WINDOWS\system32\twovn.exe
C:\WINDOWS\system32\ultqjba.exe
C:\WINDOWS\system32\unlt.exe
C:\WINDOWS\system32\vxfkq.exe
C:\WINDOWS\system32\wbt.inf
C:\WINDOWS\system32\wdbcq.exe
C:\WINDOWS\system32\xfafsam.exe
C:\WINDOWS\system32\yvrtsr.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-16 23:21 . 2008-07-16 23:21 <REP> d-------- C:\_OTMoveIt
2008-07-16 23:20 . 2008-07-16 23:20 291,840 --a------ C:\OTMoveIt2.exe
2008-07-16 23:14 . 2008-07-16 23:14 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-07-16 23:02 . 2004-08-03 16:25 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-07-16 23:02 . 2004-08-03 16:12 135,168 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
2008-07-16 23:01 . 2008-07-16 23:11 1,753 --a------ C:\WINDOWS\Status.mif
2008-07-16 23:01 . 2008-07-16 23:01 1,676 --a------ C:\WINDOWS\ATICIM.INI
2008-07-16 20:39 . 2008-07-16 20:39 <REP> d-------- C:\Documents and Settings\Djamila\Application Data\Grisoft
2008-07-16 20:24 . 2004-08-03 21:10 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-07-16 20:15 . 2008-07-16 20:15 38,716,832 --a------ C:\8-5-igp_xp32_dd_ccc_wdm_sb_gart_enu_63030.exe
2008-07-16 20:07 . 2008-07-16 20:07 <REP> d-------- C:\Program Files\Trend Micro
2008-07-15 11:25 . 2008-07-15 11:25 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Grisoft
2008-07-15 00:36 . 2008-07-15 00:36 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-15 00:33 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-15 00:32 . 2008-07-15 00:32 <REP> d-------- C:\Program Files\Real
2008-07-15 00:31 . 2008-07-15 00:33 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-15 00:28 . 2008-07-15 00:28 3,431 --a------ C:\WINDOWS\mozver.dat
2008-07-15 00:26 . 2008-07-15 00:27 357,936 --a------ C:\RealPlayer11GOLD_fr.exe
2008-07-14 22:48 . 2008-07-14 22:48 <REP> d-------- C:\WINDOWS\Sun
2008-07-14 22:47 . 2008-07-15 00:47 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\LimeWire
2008-07-14 22:43 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Sun
2008-07-14 22:43 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-14 22:41 . 2008-07-14 22:43 <REP> d-------- C:\Program Files\Java
2008-07-14 22:40 . 2008-07-14 22:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-14 22:40 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-07-14 22:40 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-07-14 22:40 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-07-14 22:40 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-07-14 22:40 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-07-14 22:38 . 2008-07-14 22:39 <REP> d-------- C:\Program Files\LimeWire
2008-07-14 22:38 . 2008-07-14 22:38 4,898,144 --a------ C:\LimeWireWin.exe
2008-07-14 20:34 . 2008-07-14 20:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Grisoft
2008-07-14 20:33 . 2008-07-14 20:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-14 20:33 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-14 19:51 . 2008-07-14 19:51 <REP> d-------- C:\antibagle
2008-07-13 02:49 . 2008-07-13 02:49 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\Malwarebytes
2008-07-13 02:14 . 2008-07-15 00:29 <REP> d-------- C:\Program Files\Google
2008-07-13 02:05 . 2008-07-13 02:05 12,814,336 --a------ C:\mp10setup.exe
2008-07-10 16:44 . 2008-07-10 16:44 <REP> d---s---- C:\Documents and Settings\Djamila\UserData
2008-07-09 23:42 . 2005-01-28 13:32 2,370,296 --a--c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2008-07-09 23:42 . 2005-01-28 13:32 396,528 --a--c--- C:\WINDOWS\system32\dllcache\wmadmod.dll
2008-07-09 23:42 . 2002-12-11 23:16 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2008-07-09 23:42 . 2008-07-13 02:06 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-07-09 23:42 . 2002-12-12 19:52 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2008-07-09 23:42 . 2002-12-12 19:48 248,456 --a--c--- C:\WINDOWS\system32\dllcache\mpg4dmod.dll
2008-07-09 23:42 . 2005-01-28 08:53 224,768 --a--c--- C:\WINDOWS\system32\dllcache\wmasf.dll
2008-07-09 23:42 . 2002-12-12 01:34 217,600 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2008-07-09 23:42 . 2002-12-12 01:34 9,728 --a--c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2008-07-09 23:41 . 2008-07-09 23:41 13,122,160 --a------ C:\MPSetup.exe
2008-07-09 21:35 . 2008-07-13 01:59 25,839,688 --a------ C:\wmp11-windowsxp-x86-FR-FR.exe
2008-07-09 18:16 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-07-09 18:16 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-07-09 18:16 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-07-08 22:08 . 2008-07-16 23:11 <REP> d-------- C:\WINDOWS\LastGood
2008-07-08 21:45 . 2008-07-08 21:45 1,774,048 --a------ C:\Program Files\mbam-setup.exe
2008-07-08 21:24 . 2008-07-08 21:45 <REP> d-------- C:\Program Files\HjackThis
2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\Malwarebytes
2008-07-08 21:24 . 2008-07-08 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-08 21:24 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-08 21:24 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-08 21:20 . 2008-07-08 21:28 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\U3
2008-07-08 12:25 . 2008-07-08 12:25 <REP> d---s---- C:\Documents and Settings\Yassine\UserData
2008-07-07 21:26 . 2008-07-09 19:55 <REP> d-------- C:\Documents and Settings\Djamila\Contacts
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage réseau
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Djamila\Voisinage d'impression
2008-07-07 21:24 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Djamila\Modèles
2008-07-07 21:24 . 2008-07-09 16:50 <REP> dr------- C:\Documents and Settings\Djamila\Mes documents
2008-07-07 21:24 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Djamila\Menu Démarrer
2008-07-07 21:24 . 2008-07-07 21:25 <REP> dr------- C:\Documents and Settings\Djamila\Favoris
2008-07-07 21:24 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Djamila\Bureau
2008-07-07 21:24 . 2008-07-10 16:44 <REP> d-------- C:\Documents and Settings\Djamila
2008-07-07 20:59 . 2008-07-12 02:22 88 --a------ C:\WINDOWS\WININIT.INI
2008-07-07 20:25 . 2008-07-07 20:28 <REP> d-------- C:\Documents and Settings\Yassine\Application Data\MSN6
2008-07-07 19:49 . 2008-07-07 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-07 19:49 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-07-07 19:49 . 2008-07-07 19:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-07 19:47 . 2008-07-07 20:34 <REP> d-------- C:\WINDOWS\Internet Logs
2008-07-07 16:58 . 2008-07-14 13:57 <REP> d-------- C:\Documents and Settings\Yassine\Contacts
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage réseau
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d--h----- C:\Documents and Settings\Yassine\Voisinage d'impression
2008-07-07 16:56 . 2008-07-06 01:52 <REP> d--h----- C:\Documents and Settings\Yassine\Modèles
2008-07-07 16:56 . 2008-07-14 14:04 <REP> dr------- C:\Documents and Settings\Yassine\Mes documents
2008-07-07 16:56 . 2008-07-06 02:44 <REP> dr------- C:\Documents and Settings\Yassine\Menu Démarrer
2008-07-07 16:56 . 2008-07-07 16:56 <REP> dr------- C:\Documents and Settings\Yassine\Favoris
2008-07-07 16:56 . 2008-07-06 02:44 <REP> d-------- C:\Documents and Settings\Yassine\Bureau
2008-07-07 16:56 . 2008-07-08 12:25 <REP> d-------- C:\Documents and Settings\Yassine
2008-07-07 14:39 . 2008-07-07 14:40 <REP> d-------- C:\Documents and Settings\Karima\Application Data\MSN6
2008-07-07 13:04 . 2008-07-07 13:04 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-07-07 00:05 . 2008-07-07 00:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-07 00:04 . 2008-07-07 00:04 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
2008-07-07 00:02 . 2008-07-14 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-06 23:35 . 2008-07-06 23:35 <REP> d-------- C:\ATI
2008-07-06 23:35 . 2008-07-06 23:35 50,510,847 --a------ C:\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe
2008-07-06 23:32 . 2008-07-06 23:32 <REP> d-------- C:\Program Files\Analog Devices
2008-07-06 23:30 . 2008-07-06 23:30 <REP> d-------- C:\AD1888_5410_WHQL_son
2008-07-06 22:44 . 2008-07-06 22:44 <REP> d-------- C:\WINDOWS\OPTIONS
2008-07-06 22:44 . 2008-07-06 22:44 <REP> d-------- C:\Program Files\Realtek
2008-07-06 22:44 . 2008-02-25 20:54 105,088 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-07-06 22:43 . 2008-07-06 22:43 <REP> d-------- C:\PCI_Install_5687_0520_son
2008-07-06 22:43 . 2008-07-06 22:43 <REP> d-------- C:\Documents and Settings\HAMDI\Application Data\InstallShield
2008-07-06 22:43 . 2008-07-06 22:43 4,836,007 --a------ C:\PCI_Install_5687_0520_son.zip
2008-07-06 22:40 . 2008-07-06 22:40 23,305,883 --a------ C:\AD1888_5410_WHQL_son.zip
2008-07-06 22:26 . 2008-07-06 22:27 <REP> d-------- C:\Program Files\ma-config.com
2008-07-06 22:26 . 2008-07-06 23:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-06 21:56 . 2008-07-16 23:03 <REP> d-------- C:\Program Files\ATI Technologies
2008-07-06 21:53 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
2008-07-06 21:53 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-07-06 21:11 . 2008-07-06 21:11 9,722,720 --a------ C:\spybotsd152.exe
2008-07-06 18:22 . 2008-07-06 18:22 119 --a------ C:\WINDOWS\system32\qdyqcy.bat
2008-07-06 17:32 . 2003-04-24 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-06 17:31 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-07-06 17:30 . 2003-04-24 14:00 2,533,888 --a--c--- C:\WINDOWS\system32\dllcache\msoeres.dll
2008-07-06 17:29 . 2003-04-24 14:00 131,072 --a--c--- C:\WINDOWS\system32\dllcache\msadco.dll
2008-07-06 17:29 . 2003-04-24 14:00 117,248 --a--c--- C:\WINDOWS\system32\dllcache\dhtmled.ocx
2008-07-06 17:27 . 2001-08-17 20:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-06 16:54 . 2008-07-06 16:54 <REP> d-------- C:\WINDOWS\neufBOX_ADSL
2008-07-06 16:54 . 2008-07-06 16:54 <REP> d-------- C:\Program Files\Kit ADSL
2008-07-06 16:54 . 1997-03-05 09:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2008-07-06 16:54 . 2003-01-27 02:45 22,528 --a------ C:\WINDOWS\system32\borlndmm.dll
2008-07-06 16:54 . 1996-10-15 09:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
2008-07-06 16:33 . 2008-07-06 16:42 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 01:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-05 23:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-05 23:54 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((( snapshot_2008-07-17_16.13.10.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-07-17 15:47:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-07-17 15:47:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-07-17 13:59:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-07-17 15:47:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-07-14 20:54:09 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2008-07-17 14:24:12 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2008-07-17 15:48:01 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_3d0.dat
+ 2008-07-17 15:47:59 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_630.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 00:31 185896]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10 339968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-17 15:02:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

BHO-{1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file)
BHO-{44E90AA3-2BCB-48D2-9EEB-EA14278E3144} - (no file)
BHO-{F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 17:57:20
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-07-17 17:58:44
ComboFix-quarantined-files.txt 2008-07-17 15:58:40
ComboFix2.txt 2008-07-17 14:27:48
ComboFix3.txt 2008-07-14 18:24:32
ComboFix4.txt 2008-07-09 19:07:09

Pre-Run: 74,185,306,112 octets libres
Post-Run: 74,182,049,792 octets libres

268 --- E O F --- 2008-07-06 15:06:58










Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:49, on 17/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {44E90AA3-2BCB-48D2-9EEB-EA14278E3144} - (no file)
O2 - BHO: (no name) - {4E96CCD4-548C-4188-AE70-81AB40C71E18} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b47b4120c2d149d59da1f3e66728f6f2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b47b4120c2d149d59da1f3e66728f6f2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 19 / 26
Utilisateur anonyme
17 juil. 2008 à 19:41
Ok,

On continue,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes : 
O2 - BHO: (no name) - {44E90AA3-2BCB-48D2-9EEB-EA14278E3144} - (no file)
O2 - BHO: (no name) - {4E96CCD4-548C-4188-AE70-81AB40C71E18} - (no file) 
O2 - BHO: (no name) - {F8460014-62FC-44FF-A23E-186A23C62EF0} - (no file) 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Passe un coup de Ccleaner en mode sans échec

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis,




Ensuite,
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>. 

C:\WINDOWS\system32\qdyqcy.bat

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.





Pour finir j'ai un doute sur une fichier (mais je pense qu'il est clean),
> Rends toi sur le site virustotal et fais analyser le/les fichiers suivant(s) : (copie/colle la/les ligne(s) ci-dessous dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm 

C:\Program Files\ma-config.com\maconfservice.exe

et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).



Pour finir,
> Télécharge Clean : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Démarre en mode sans échec : (image). Si problème : tuto ici
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php




Après si tout va bien on termine.
D'ailleurs comment va le PC ?


A+
0
sarah
17 juil. 2008 à 20:21
Mon pc va bcq mieux grace à vous !! Merci aux membres du forum --- de vrais pros !!

Selon le msg du haut je vous envoie les débuts d'analyse

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:54, on 17/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C2DA439-4680-4E85-A22D-EB2385FABF80} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b47b4120c2d149d59da1f3e66728f6f2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b47b4120c2d149d59da1f3e66728f6f2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
sarah > sarah
17 juil. 2008 à 20:24
suite

http://www.virustotal.com/fr/analisis/7e8500bbd737c76c222dad386fd9b3c0
0
sarah > sarah
17 juil. 2008 à 22:28
Au demarrage windows j'ai un message qui apparait me disant qu'il y a un probleme sur c :/framework..not be loaded

Je n'avais plus de volume j'ai essayé de le recup sur www.touslesdrivers.com

J'ai surment fait une mauvaise manip (oops!!)

Sinon il m'est impossible de lire les videos sur daylimotion. La page s'affiche normalement mais quand je selectionne une video la page est toute blanche et la video n'apparait pas.
0
Réponse 20 / 26
sarah
17 juil. 2008 à 20:22
http://www.virustotal.com/fr/analisis/7e8500bbd737c76c222dad386fd9b3c0
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
impossible de faire modem par USB
osram -
osram -

14 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses