Sujet Précédent Sujet Suivant

Trojans virtumonde help me!! svp

Résolu
mikl -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
donc voila j'ai un soucis de trojans que je n'arrive pas à suprimer.
mon problème: je n'ai plus de poste de travail dans le menu démarrer,
ni de panneau de configuration et d'autre truc...
sur mon bureau, j'ai un carré blanc et tout les noms de ce que j'ai sur mon bureau est écrit
sur un fond bleu.
quand j'accède à mon poste de travail,mon disque dur ne s'affiche pas!
enfin , je n'arrive pas à activer les mis à jours automatiques dans mon centre de sécurité.

Spybot me trouve 2 éléments trojans :

Virtumonde: [SBI $42352499] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-746137067-1532298954-725345543-1003\Software\Microsoft\rdfa

Virtumonde: [SBI $47E741CD] Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws

et quand je lui dit de corriger le pb, il y parvient, mais cela ne change rien, il reviennent toujours

CCleaner, aprés analyse du registre me donne cela:

Extension de fichiers invalide .rlg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rlg

Hijackthis aprés analyse me donne cela:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:42, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mickael\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {9185d3e2-cdb7-4f93-9c54-b3528d65c7c1} - C:\WINDOWS\system32\gmiqlt.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {B40784B1-FEDF-4A8D-B754-A00A89FA06CF} - (no file)
O2 - BHO: (no name) - {CE070D2B-99B1-4D6E-82F8-7E73D78EC9C3} - (no file)
O2 - BHO: (no name) - {D6DF745B-CA9C-4880-922E-B7BEB3964368} - (no file)
O2 - BHO: {9d0dd65a-107d-4919-a094-7b53111f9bad} - {dab9f111-35b7-490a-9194-d701a56dd0d9} - C:\WINDOWS\system32\zuwspm.dll
O2 - BHO: (no name) - {F060FD4A-ECE2-454F-9C8E-E9529932BF45} - C:\WINDOWS\system32\vtUkIXQi.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [b4df657b] rundll32.exe "C:\WINDOWS\system32\veihpvkg.dll",b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: fsrpknov - {A4A93672-B414-4035-9C38-FD21D2DCF7C1} - (no file)
O21 - SSODL: fdxbameg - {D7DAB5F9-D809-4825-80A8-4548F1820A9B} - (no file)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

18 réponses

Réponse 1 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_________________

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
0
mikl
 
juste une question, stupide, mais comment faire pour désactivé mon par-feu ainsi que mon antivirus qui est avg?
0
mikl
 
voila le rapport combofix:
ComboFix 08-07-11.1 - Mickael 2008-07-12 14:46:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.635 [GMT 2:00]
Endroit: C:\Documents and Settings\Mickael\Bureau\fixcomb.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0[/u].gif
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\sex1.ico
C:\Program Files\PCHealthCenter\sex2.ico
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\ddcCrstq.dll
C:\WINDOWS\system32\efcDstsP.dll
C:\WINDOWS\system32\gkvphiev.ini
C:\WINDOWS\system32\iQXIkUtv.ini
C:\WINDOWS\system32\iQXIkUtv.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlJBRHaa.dll
C:\WINDOWS\system32\mxggpvoi.ini
C:\WINDOWS\system32\veihpvkg.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 13:48 . 2008-07-12 14:05 <REP> d-------- C:\Program Files\RegCleaner
2008-07-12 13:44 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-12 13:43 . 2008-07-12 13:44 <REP> d-------- C:\Program Files\Java
2008-07-12 13:43 . 2008-07-12 13:43 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-12 13:32 . 2008-07-12 13:32 116,864 --a------ C:\WINDOWS\system32\zuwspm.dll
2008-07-12 13:32 . 2008-07-12 13:32 116,864 --a------ C:\WINDOWS\system32\qwlwibsc.dll
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-11 00:28 . 2008-07-03 16:28 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-11 00:28 . 2008-07-03 18:07 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-11 00:28 . 2008-07-11 00:28 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-11 00:26 . 2008-07-11 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-11 00:07 . 2008-07-11 00:07 <REP> d-------- C:\Program Files\Yahoo!
2008-07-11 00:07 . 2008-07-11 00:07 <REP> d-------- C:\Program Files\CCleaner
2008-07-10 22:17 . 2008-07-10 22:17 <REP> d-------- C:\VundoFix Backups
2008-07-10 21:55 . 2008-07-10 21:55 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-10 20:24 . 2008-07-10 20:24 135 --a------ C:\WINDOWS\wininit.ini
2008-07-10 19:21 . 2008-07-10 19:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-10 19:21 . 2008-07-11 00:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-10 18:27 . 2008-07-10 18:27 116,352 --a------ C:\WINDOWS\system32\qolaelkj.dll
2008-07-10 18:27 . 2008-07-10 18:27 116,352 --a------ C:\WINDOWS\system32\gmiqlt.dll
2008-07-10 18:27 . 2008-07-10 18:27 92,672 --a------ C:\WINDOWS\system32\iovpggxm.dll
2008-07-10 18:24 . 2008-07-10 18:24 322,304 --a------ C:\WINDOWS\system32\vtUkIXQi.dll
2008-07-10 17:22 . 2008-07-10 23:00 <REP> d--h----- C:\$AVG8.VAULT$
2008-07-10 17:14 . 2008-07-10 16:38 339,968 --a------ C:\WINDOWS\wbxdpgferqp.dll
2008-07-09 20:29 . 2008-07-09 20:29 <REP> d-------- C:\Program Files\Illustrate
2008-07-09 20:29 . 2008-07-09 20:29 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\AccurateRip
2008-07-09 20:29 . 2008-07-09 20:28 5,052,280 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-07-09 20:29 . 2008-07-09 20:29 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-07-09 20:29 . 2008-07-09 20:29 13,783 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-07-09 19:03 . 2008-07-09 19:12 99 --a------ C:\WINDOWS\cdplayer.ini
2008-07-09 18:46 . 2008-07-09 18:46 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-09 18:45 . 2008-07-09 18:45 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-09 18:45 . 2008-07-09 18:45 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-07-09 18:42 . 2008-07-09 18:42 565,170 --a------ C:\WINDOWS\system32\large.bnk
2008-07-09 18:42 . 2008-07-09 18:42 278,528 --a------ C:\WINDOWS\system32\livesnth.dll
2008-07-09 18:42 . 2008-07-09 18:42 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll
2008-07-09 18:07 . 2008-07-09 18:07 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\Media Player Classic
2008-07-09 16:43 . 2008-07-09 16:43 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\vlc
2008-07-09 16:41 . 2008-07-09 16:41 <REP> d-------- C:\Program Files\VideoLAN
2008-07-09 10:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-09 10:51 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-09 10:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-09 08:55 . 2008-07-09 08:55 <REP> d-------- C:\Program Files\Multimedia Keyboard & Mouse Driver
2008-07-08 19:39 . 2008-07-08 19:39 <REP> d-------- C:\WINDOWS\Sun
2008-07-08 19:20 . 2008-07-08 19:20 <REP> d-------- C:\Program Files\DNA
2008-07-08 19:20 . 2008-07-09 09:42 <REP> d-------- C:\Program Files\BitTorrent
2008-07-08 19:20 . 2008-07-12 14:48 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\DNA
2008-07-08 19:20 . 2008-07-10 17:11 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\BitTorrent
2008-07-08 18:51 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-07-08 18:50 . 2008-07-08 18:50 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-08 18:41 . 2008-07-08 18:41 <REP> d---s---- C:\Documents and Settings\Mickael\UserData
2008-07-08 18:37 . 2008-07-08 18:37 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\ItsLabel
2008-07-08 18:07 . 2008-07-08 18:39 <REP> d-------- C:\Program Files\EoRezo
2008-07-08 18:07 . 2008-07-08 18:39 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\EoRezo
2008-07-08 18:00 . 2008-07-08 18:00 <REP> d-------- C:\Program Files\Real
2008-07-08 18:00 . 2008-07-09 18:46 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-08 17:17 . 2008-07-08 17:17 <REP> d-------- C:\Documents and Settings\Mickael\Contacts
2008-07-08 16:57 . 2008-07-08 18:51 <REP> d-------- C:\Program Files\Windows Live
2008-07-08 16:57 . 2008-07-08 17:16 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-08 16:56 . 2008-07-08 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-08 16:51 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-08 16:51 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-08 16:50 . 2008-07-08 16:50 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\MSNInstaller
2008-07-08 16:45 . 2008-07-12 13:32 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-08 16:45 . 2008-07-08 16:45 <REP> d-------- C:\Program Files\AVG
2008-07-08 16:45 . 2008-07-08 17:19 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\AVGTOOLBAR
2008-07-08 16:45 . 2008-07-08 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-08 16:45 . 2008-07-10 09:41 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-08 16:45 . 2008-07-10 09:41 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-08 16:45 . 2008-07-10 09:41 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-08 16:36 . 2008-07-09 11:01 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-08 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-08 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-08 16:33 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-08 16:33 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-08 16:33 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-08 16:33 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-07-08 16:32 . 2008-07-08 16:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-08 13:45 . 2006-03-03 00:30 101,888 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2008-07-08 10:00 . 2008-07-08 10:00 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-07-08 09:46 . 2008-03-14 10:47 442,368 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-07-08 09:46 . 2008-03-12 12:14 3,948 --a------ C:\WINDOWS\system32\drivers\nvphy.bin
2008-07-08 09:46 . 2006-02-19 22:00 3,903 --a------ C:\WINDOWS\system32\nvnrm.nvu
2008-07-08 09:42 . 2008-07-08 09:42 <REP> d-------- C:\NVIDIA
2008-07-08 09:34 . 2008-07-08 09:34 <REP> d-------- C:\Program Files\ma-config.com
2008-07-08 09:34 . 2008-07-08 09:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-05 16:17 . 2008-07-05 16:17 <REP> d-------- C:\Program Files\Synaptics
2008-07-05 16:17 . 2007-09-14 19:09 213,696 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2008-07-05 16:17 . 2007-09-14 19:13 196,608 --a------ C:\WINDOWS\system32\SynCtrl.dll
2008-07-05 16:17 . 2007-09-14 19:13 163,840 --a------ C:\WINDOWS\system32\SynCOM.dll
2008-07-05 16:17 . 2007-09-14 19:21 147,456 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2008-07-05 16:17 . 2007-09-14 19:50 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-07-05 16:14 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-05 16:14 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-05 16:14 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-05 16:14 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-04 13:39 . 2008-07-04 13:39 <REP> d-------- C:\Program Files\NetWaiting
2008-07-04 12:12 . 2006-06-09 10:38 6,909 --a------ C:\WINDOWS\system32\drivers\UIUSYS.SYS
2008-07-04 12:06 . 2005-11-01 18:08 308,992 --a------ C:\WINDOWS\system32\drivers\rixdptsk.sys
2008-07-04 12:06 . 2004-09-03 12:00 90,112 --a------ C:\WINDOWS\system32\snymsico.dll
2008-07-04 12:06 . 2005-11-01 17:54 51,584 --a------ C:\WINDOWS\system32\drivers\rimsptsk.sys
2008-07-04 12:06 . 2005-11-16 20:28 28,928 --a------ C:\WINDOWS\system32\drivers\rimmptsk.sys
2008-07-04 12:06 . 2005-05-06 18:06 16,480 --a------ C:\WINDOWS\system32\rixdicon.dll
2008-07-04 12:03 . 2008-07-04 12:03 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-07-04 12:03 . 2008-07-04 12:03 <REP> d-------- C:\Program Files\HP
2008-07-03 17:26 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Mickael\Voisinage r‚seau
2008-07-03 17:26 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Mickael\Voisinage d'impression
2008-07-03 17:26 . 2008-07-03 16:28 <REP> d--h----- C:\Documents and Settings\Mickael\ModŠles
2008-07-03 17:26 . 2008-07-11 00:14 <REP> dr------- C:\Documents and Settings\Mickael\Mes documents
2008-07-03 17:26 . 2008-07-03 18:07 <REP> dr------- C:\Documents and Settings\Mickael\Menu D‚marrer
2008-07-03 17:26 . 2008-07-10 21:19 <REP> dr------- C:\Documents and Settings\Mickael\Favoris
2008-07-03 17:26 . 2008-07-12 14:49 <REP> d-------- C:\Documents and Settings\Mickael\Bureau
2008-07-03 17:26 . 2008-07-12 14:47 <REP> d-------- C:\Documents and Settings\Mickael
2008-07-03 17:22 . 2008-07-03 17:22 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-07-03 17:22 . 2008-07-03 17:22 <REP> d--hs---- C:\Documents and Settings\LocalService

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 11:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 11:39 --------- d-----w C:\Program Files\CONEXANT
2008-07-04 08:18 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-03 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-07-03 16:25 822,272 ----a-w C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-07-03 16:25 --------- d-----w C:\Program Files\Broadcom
2008-07-03 16:25 --------- d-----w C:\Documents and Settings\Mickael\Application Data\InstallShield
2008-07-03 16:24 --------- d-----w C:\Program Files\HP 1.3MP Webcam
2008-07-03 16:24 --------- d-----w C:\Program Files\DIFX
2008-07-03 16:23 --------- d-----w C:\Program Files\Hewlett-Packard
2008-07-03 16:19 --------- d-----w C:\Program Files\HP DVB-T TV Tuner
2008-07-03 14:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-03 14:37 --------- d-----w C:\Program Files\Services en ligne
2008-07-03 14:31 --------- d-----w C:\Program Files\Windows Plus
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9185d3e2-cdb7-4f93-9c54-b3528d65c7c1}]
2008-07-10 18:27 116352 --a------ C:\WINDOWS\system32\gmiqlt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dab9f111-35b7-490a-9194-d701a56dd0d9}]
2008-07-12 13:32 116864 --a------ C:\WINDOWS\system32\zuwspm.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F060FD4A-ECE2-454F-9C8E-E9529932BF45}]
2008-07-10 18:24 322304 --a------ C:\WINDOWS\system32\vtUkIXQi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-08 19:20 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KMConfig"="C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" [2007-03-06 14:51 212992]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-09 18:45 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 20:01]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-10 09:41]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-10 09:41]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-10 09:41]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-10 09:41]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [2007-05-08 17:00]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5U870CAP.sys [2006-06-07 11:39]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{129f2b7e-4e53-11dd-bf40-001636741349}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-b4df657b - C:\WINDOWS\system32\veihpvkg.dll
SSODL-fsrpknov-{A4A93672-B414-4035-9C38-FD21D2DCF7C1} - (no file)
SSODL-fdxbameg-{D7DAB5F9-D809-4825-80A8-4548F1820A9B} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 14:49:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 14:53:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-12 12:52:03

Pre-Run: 109,237,252,096 octets libres
Post-Run: 109,173,317,632 octets libres

252 --- E O F --- 2008-07-09 22:56:43


en tout cas, déja la j'ai retrouvé pratiquement tout mes truc, merci!!!
il ne reste plus que les noms qui on un fond bleu sur mon bureau m'enfin c'est plus rien maintenant!
0
mikl > mikl
 
c'est bon, tout est redevenu normal!
merci encore beaucoup!!
0
Réponse 2 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
le rapport smitfraudfix demandé????????

_____________

analyse ce fichier sur virus total et si infécté tu le rajoute dans la partie " file:: " de la procedure suivante:

https://www.virustotal.com/gui/

C:\WINDOWS\wbxdpgferqp.dll

______________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\zuwspm.dll
C:\WINDOWS\system32\qwlwibsc.dll
C:\WINDOWS\system32\qolaelkj.dll
C:\WINDOWS\system32\gmiqlt.dll
C:\WINDOWS\system32\iovpggxm.dll
C:\WINDOWS\system32\vtUkIXQi.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9185d3e2-cdb7-4f93-9c54-b3528d65c7c1}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dab9f111-35b7-490a-9194-d701a56dd0d9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F060FD4A-ECE2-454F-9C8E-E9529932BF45}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis actuels

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
mikl
 
voila le rapport combofix que je vien d'avoir en suivant la procédure que tu ma expliqué :

ComboFix 08-07-11.1 - Mickael 2008-07-17 13:44:03.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.678 [GMT 2:00]
Endroit: C:\Documents and Settings\Mickael\Bureau\antis spy,malw\fixcomb.exe
Command switches used :: C:\Documents and Settings\Mickael\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\gmiqlt.dll
C:\WINDOWS\system32\iovpggxm.dll
C:\WINDOWS\system32\qolaelkj.dll
C:\WINDOWS\system32\qwlwibsc.dll
C:\WINDOWS\system32\vtUkIXQi.dll
C:\WINDOWS\system32\zuwspm.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\gmiqlt.dll
C:\WINDOWS\system32\iovpggxm.dll
C:\WINDOWS\system32\iQXIkUtv.ini
C:\WINDOWS\system32\iQXIkUtv.ini2
C:\WINDOWS\system32\isqgtrjl.ini
C:\WINDOWS\system32\ljrtgqsi.dll
C:\WINDOWS\system32\qolaelkj.dll
C:\WINDOWS\system32\qwlwibsc.dll
C:\WINDOWS\system32\vtUkIXQi.dll
C:\WINDOWS\system32\xjlujqml.ini
C:\WINDOWS\system32\zuwspm.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-17 13:20 . 2008-07-17 13:20 116,352 --a------ C:\WINDOWS\system32\atlhdw.dll
2008-07-17 13:20 . 2008-07-17 13:20 116,352 --a------ C:\WINDOWS\system32\apjymwbc.dll
2008-07-12 15:09 . 2008-07-12 15:09 116,864 --a------ C:\WINDOWS\system32\pduyan.dll
2008-07-12 15:09 . 2008-07-12 15:09 116,864 --a------ C:\WINDOWS\system32\ekqltxbg.dll
2008-07-12 15:03 . 2008-07-12 15:03 932 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-12 13:48 . 2008-07-12 14:05 <REP> d-------- C:\Program Files\RegCleaner
2008-07-12 13:44 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-12 13:43 . 2008-07-12 13:44 <REP> d-------- C:\Program Files\Java
2008-07-12 13:43 . 2008-07-12 13:43 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-11 00:28 . 2008-07-03 16:28 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-11 00:28 . 2008-07-03 18:07 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-11 00:28 . 2008-07-11 00:28 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-11 00:26 . 2008-07-11 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-11 00:07 . 2008-07-11 00:07 <REP> d-------- C:\Program Files\Yahoo!
2008-07-11 00:07 . 2008-07-11 00:07 <REP> d-------- C:\Program Files\CCleaner
2008-07-10 22:17 . 2008-07-10 22:17 <REP> d-------- C:\VundoFix Backups
2008-07-10 21:55 . 2008-07-10 21:55 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-10 20:24 . 2008-07-10 20:24 135 --a------ C:\WINDOWS\wininit.ini
2008-07-10 19:21 . 2008-07-10 19:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-10 19:21 . 2008-07-11 00:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-10 17:22 . 2008-07-10 23:00 <REP> d--h----- C:\$AVG8.VAULT$
2008-07-10 17:14 . 2008-07-10 16:38 339,968 --a------ C:\WINDOWS\wbxdpgferqp.dll
2008-07-09 20:29 . 2008-07-09 20:29 <REP> d-------- C:\Program Files\Illustrate
2008-07-09 20:29 . 2008-07-09 20:29 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\AccurateRip
2008-07-09 20:29 . 2008-07-09 20:28 5,052,280 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-07-09 20:29 . 2008-07-09 20:29 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-07-09 20:29 . 2008-07-09 20:29 13,783 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-07-09 19:03 . 2008-07-09 19:12 99 --a------ C:\WINDOWS\cdplayer.ini
2008-07-09 18:46 . 2008-07-09 18:46 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-09 18:45 . 2008-07-09 18:45 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-09 18:45 . 2008-07-09 18:45 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-07-09 18:42 . 2008-07-09 18:42 565,170 --a------ C:\WINDOWS\system32\large.bnk
2008-07-09 18:42 . 2008-07-09 18:42 278,528 --a------ C:\WINDOWS\system32\livesnth.dll
2008-07-09 18:42 . 2008-07-09 18:42 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll
2008-07-09 18:07 . 2008-07-09 18:07 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\Media Player Classic
2008-07-09 16:43 . 2008-07-09 16:43 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\vlc
2008-07-09 16:41 . 2008-07-09 16:41 <REP> d-------- C:\Program Files\VideoLAN
2008-07-09 10:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-09 10:51 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-09 10:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-09 08:55 . 2008-07-09 08:55 <REP> d-------- C:\Program Files\Multimedia Keyboard & Mouse Driver
2008-07-08 19:39 . 2008-07-08 19:39 <REP> d-------- C:\WINDOWS\Sun
2008-07-08 19:20 . 2008-07-08 19:20 <REP> d-------- C:\Program Files\DNA
2008-07-08 19:20 . 2008-07-09 09:42 <REP> d-------- C:\Program Files\BitTorrent
2008-07-08 19:20 . 2008-07-17 13:45 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\DNA
2008-07-08 19:20 . 2008-07-10 17:11 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\BitTorrent
2008-07-08 18:51 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-07-08 18:50 . 2008-07-08 18:50 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-08 18:41 . 2008-07-08 18:41 <REP> d---s---- C:\Documents and Settings\Mickael\UserData
2008-07-08 18:37 . 2008-07-08 18:37 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\ItsLabel
2008-07-08 18:07 . 2008-07-08 18:39 <REP> d-------- C:\Program Files\EoRezo
2008-07-08 18:07 . 2008-07-08 18:39 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\EoRezo
2008-07-08 18:00 . 2008-07-08 18:00 <REP> d-------- C:\Program Files\Real
2008-07-08 18:00 . 2008-07-09 18:46 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-08 17:17 . 2008-07-08 17:17 <REP> d-------- C:\Documents and Settings\Mickael\Contacts
2008-07-08 16:57 . 2008-07-08 18:51 <REP> d-------- C:\Program Files\Windows Live
2008-07-08 16:57 . 2008-07-08 17:16 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-08 16:56 . 2008-07-08 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-08 16:51 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-08 16:51 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-08 16:50 . 2008-07-08 16:50 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\MSNInstaller
2008-07-08 16:45 . 2008-07-17 13:20 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-08 16:45 . 2008-07-08 16:45 <REP> d-------- C:\Program Files\AVG
2008-07-08 16:45 . 2008-07-08 17:19 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\AVGTOOLBAR
2008-07-08 16:45 . 2008-07-08 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-08 16:45 . 2008-07-10 09:41 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-08 16:45 . 2008-07-10 09:41 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-08 16:45 . 2008-07-10 09:41 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-08 16:36 . 2008-07-09 11:01 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-08 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-08 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-08 16:33 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-08 16:33 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-08 16:33 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-08 16:33 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-07-08 16:32 . 2008-07-08 16:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-08 13:45 . 2006-03-03 00:30 101,888 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2008-07-08 10:00 . 2008-07-08 10:00 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-07-08 09:46 . 2008-03-14 10:47 442,368 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-07-08 09:46 . 2008-03-12 12:14 3,948 --a------ C:\WINDOWS\system32\drivers\nvphy.bin
2008-07-08 09:46 . 2006-02-19 22:00 3,903 --a------ C:\WINDOWS\system32\nvnrm.nvu
2008-07-08 09:42 . 2008-07-08 09:42 <REP> d-------- C:\NVIDIA
2008-07-08 09:34 . 2008-07-08 09:34 <REP> d-------- C:\Program Files\ma-config.com
2008-07-08 09:34 . 2008-07-08 09:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-05 16:17 . 2008-07-05 16:17 <REP> d-------- C:\Program Files\Synaptics
2008-07-05 16:17 . 2007-09-14 19:09 213,696 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2008-07-05 16:17 . 2007-09-14 19:13 196,608 --a------ C:\WINDOWS\system32\SynCtrl.dll
2008-07-05 16:17 . 2007-09-14 19:13 163,840 --a------ C:\WINDOWS\system32\SynCOM.dll
2008-07-05 16:17 . 2007-09-14 19:21 147,456 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2008-07-05 16:17 . 2007-09-14 19:50 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-07-05 16:14 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-05 16:14 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-05 16:14 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-05 16:14 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-04 13:39 . 2008-07-04 13:39 <REP> d-------- C:\Program Files\NetWaiting
2008-07-04 12:12 . 2006-06-09 10:38 6,909 --a------ C:\WINDOWS\system32\drivers\UIUSYS.SYS
2008-07-04 12:06 . 2005-11-01 18:08 308,992 --a------ C:\WINDOWS\system32\drivers\rixdptsk.sys
2008-07-04 12:06 . 2004-09-03 12:00 90,112 --a------ C:\WINDOWS\system32\snymsico.dll
2008-07-04 12:06 . 2005-11-01 17:54 51,584 --a------ C:\WINDOWS\system32\drivers\rimsptsk.sys
2008-07-04 12:06 . 2005-11-16 20:28 28,928 --a------ C:\WINDOWS\system32\drivers\rimmptsk.sys
2008-07-04 12:06 . 2005-05-06 18:06 16,480 --a------ C:\WINDOWS\system32\rixdicon.dll
2008-07-04 12:03 . 2008-07-04 12:03 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-07-04 12:03 . 2008-07-04 12:03 <REP> d-------- C:\Program Files\HP
2008-07-03 17:26 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Mickael\Voisinage r‚seau
2008-07-03 17:26 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Mickael\Voisinage d'impression
2008-07-03 17:26 . 2008-07-03 16:28 <REP> d--h----- C:\Documents and Settings\Mickael\ModŠles
2008-07-03 17:26 . 2008-07-12 15:10 <REP> dr------- C:\Documents and Settings\Mickael\Mes documents
2008-07-03 17:26 . 2008-07-03 18:07 <REP> dr------- C:\Documents and Settings\Mickael\Menu D‚marrer
2008-07-03 17:26 . 2008-07-10 21:19 <REP> dr------- C:\Documents and Settings\Mickael\Favoris
2008-07-03 17:26 . 2008-07-17 13:44 <REP> d-------- C:\Documents and Settings\Mickael\Bureau
2008-07-03 17:26 . 2008-07-12 14:47 <REP> d-------- C:\Documents and Settings\Mickael
2008-07-03 17:22 . 2008-07-03 17:22 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-07-03 17:22 . 2008-07-03 17:22 <REP> d--hs---- C:\Documents and Settings\LocalService

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 11:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 11:39 --------- d-----w C:\Program Files\CONEXANT
2008-07-04 08:18 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-03 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-07-03 16:25 822,272 ----a-w C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-07-03 16:25 --------- d-----w C:\Program Files\Broadcom
2008-07-03 16:25 --------- d-----w C:\Documents and Settings\Mickael\Application Data\InstallShield
2008-07-03 16:24 --------- d-----w C:\Program Files\HP 1.3MP Webcam
2008-07-03 16:24 --------- d-----w C:\Program Files\DIFX
2008-07-03 16:23 --------- d-----w C:\Program Files\Hewlett-Packard
2008-07-03 16:19 --------- d-----w C:\Program Files\HP DVB-T TV Tuner
2008-07-03 14:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-03 14:37 --------- d-----w C:\Program Files\Services en ligne
2008-07-03 14:31 --------- d-----w C:\Program Files\Windows Plus
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-12_14.51.49.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 12:49:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-17 11:46:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-29 14:35:12 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-07-12 12:16:02 45,742 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-17 11:38:34 45,742 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-12 12:16:02 55,180 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-07-17 11:38:34 55,180 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-07-12 12:16:02 364,068 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-17 11:38:34 364,068 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-07-12 12:16:02 426,932 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-07-17 11:38:34 426,932 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38959307-5c60-41ff-8b47-77a65242d62b}]
2008-07-17 13:20 116352 --a------ C:\WINDOWS\system32\atlhdw.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-08 19:20 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KMConfig"="C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" [2007-03-06 14:51 212992]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-09 18:45 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"b4df657b"="C:\WINDOWS\system32\ljrtgqsi.dll" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 20:01]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-10 09:41]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-10 09:41]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-10 09:41]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-10 09:41]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [2007-05-08 17:00]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5U870CAP.sys [2006-06-07 11:39]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{129f2b7e-4e53-11dd-bf40-001636741349}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 13:46:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-17 13:50:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-17 11:48:57
ComboFix2.txt 2008-07-12 12:53:11

Pre-Run: 109,180,383,232 octets libres
Post-Run: 109,171,650,560 octets libres

257 --- E O F --- 2008-07-09 22:56:43
0
Réponse 3 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
recolle hijackhtis et dis tes soucis
0
Réponse 4 / 18
mikl
 
voila contre rendus hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:45, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\Mickael\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: {b26d2425-6a77-74b8-ff14-06c570395983} - {38959307-5c60-41ff-8b47-77a65242d62b} - C:\WINDOWS\system32\atlhdw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [b4df657b] rundll32.exe "C:\WINDOWS\system32\ljrtgqsi.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\ljrtgqsi.dll&­quot
C:\WINDOWS\system32\atlhdw.dll
C:\WINDOWS\system32\ljrtgqsi.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38959307-5c60-41ff-8b47-77a65242d62b}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"b4df657b"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.tx

___________________

scan et vire ce qui est trouvé avec malwarebyte's:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______________________

mets a jour internet explorer 7: ici

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/13759.html

_______________________
recolle un nouvel hijackhtis et dis tes soucis actuels
0
Réponse 6 / 18
mikl
 
rapport combofix :

ComboFix 08-07-11.1 - Mickael 2008-07-17 19:41:05.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.702 [GMT 2:00]
Endroit: C:\Documents and Settings\Mickael\Bureau\antis spy,malw\fixcomb.exe
Command switches used :: C:\Documents and Settings\Mickael\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\atlhdw.dll
C:\WINDOWS\system32\ljrtgqsi.dll
C:\WINDOWS\system32\ljrtgqsi.dll&­quot
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\atlhdw.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-17 16:37 . 2008-07-17 16:37 <REP> d-------- C:\Program Files\Trend Micro
2008-07-17 13:20 . 2008-07-17 13:20 116,352 --a------ C:\WINDOWS\system32\apjymwbc.dll
2008-07-12 15:09 . 2008-07-12 15:09 116,864 --a------ C:\WINDOWS\system32\pduyan.dll
2008-07-12 15:09 . 2008-07-12 15:09 116,864 --a------ C:\WINDOWS\system32\ekqltxbg.dll
2008-07-12 15:03 . 2008-07-12 15:03 932 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-12 13:48 . 2008-07-12 14:05 <REP> d-------- C:\Program Files\RegCleaner
2008-07-12 13:44 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-12 13:43 . 2008-07-12 13:44 <REP> d-------- C:\Program Files\Java
2008-07-12 13:43 . 2008-07-12 13:43 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-11 00:28 . 2008-07-03 16:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-11 00:28 . 2008-07-03 18:07 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-11 00:28 . 2008-07-11 00:28 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-11 00:26 . 2008-07-11 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-11 00:07 . 2008-07-11 00:07 <REP> d-------- C:\Program Files\Yahoo!
2008-07-11 00:07 . 2008-07-11 00:07 <REP> d-------- C:\Program Files\CCleaner
2008-07-10 22:17 . 2008-07-10 22:17 <REP> d-------- C:\VundoFix Backups
2008-07-10 21:55 . 2008-07-10 21:55 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-10 20:24 . 2008-07-10 20:24 135 --a------ C:\WINDOWS\wininit.ini
2008-07-10 19:21 . 2008-07-10 19:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-10 19:21 . 2008-07-11 00:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-10 17:22 . 2008-07-10 23:00 <REP> d--h----- C:\$AVG8.VAULT$
2008-07-10 17:14 . 2008-07-10 16:38 339,968 --a------ C:\WINDOWS\wbxdpgferqp.dll
2008-07-09 20:29 . 2008-07-09 20:29 <REP> d-------- C:\Program Files\Illustrate
2008-07-09 20:29 . 2008-07-09 20:29 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\AccurateRip
2008-07-09 20:29 . 2008-07-09 20:28 5,052,280 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-07-09 20:29 . 2008-07-09 20:29 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-07-09 20:29 . 2008-07-09 20:29 13,783 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-07-09 19:03 . 2008-07-09 19:12 99 --a------ C:\WINDOWS\cdplayer.ini
2008-07-09 18:46 . 2008-07-09 18:46 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-09 18:45 . 2008-07-09 18:45 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-09 18:45 . 2008-07-09 18:45 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-07-09 18:42 . 2008-07-09 18:42 565,170 --a------ C:\WINDOWS\system32\large.bnk
2008-07-09 18:42 . 2008-07-09 18:42 278,528 --a------ C:\WINDOWS\system32\livesnth.dll
2008-07-09 18:42 . 2008-07-09 18:42 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll
2008-07-09 18:07 . 2008-07-09 18:07 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\Media Player Classic
2008-07-09 16:43 . 2008-07-09 16:43 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\vlc
2008-07-09 16:41 . 2008-07-09 16:41 <REP> d-------- C:\Program Files\VideoLAN
2008-07-09 10:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-09 10:51 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-09 10:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-09 08:55 . 2008-07-09 08:55 <REP> d-------- C:\Program Files\Multimedia Keyboard & Mouse Driver
2008-07-08 19:39 . 2008-07-08 19:39 <REP> d-------- C:\WINDOWS\Sun
2008-07-08 19:20 . 2008-07-08 19:20 <REP> d-------- C:\Program Files\DNA
2008-07-08 19:20 . 2008-07-09 09:42 <REP> d-------- C:\Program Files\BitTorrent
2008-07-08 19:20 . 2008-07-17 19:26 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\DNA
2008-07-08 19:20 . 2008-07-10 17:11 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\BitTorrent
2008-07-08 18:51 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-07-08 18:50 . 2008-07-08 18:50 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-08 18:41 . 2008-07-08 18:41 <REP> d---s---- C:\Documents and Settings\Mickael\UserData
2008-07-08 18:37 . 2008-07-08 18:37 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\ItsLabel
2008-07-08 18:07 . 2008-07-08 18:39 <REP> d-------- C:\Program Files\EoRezo
2008-07-08 18:07 . 2008-07-08 18:39 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\EoRezo
2008-07-08 18:00 . 2008-07-08 18:00 <REP> d-------- C:\Program Files\Real
2008-07-08 18:00 . 2008-07-09 18:46 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-08 17:17 . 2008-07-08 17:17 <REP> d-------- C:\Documents and Settings\Mickael\Contacts
2008-07-08 16:57 . 2008-07-08 18:51 <REP> d-------- C:\Program Files\Windows Live
2008-07-08 16:57 . 2008-07-08 17:16 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-08 16:56 . 2008-07-08 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-08 16:51 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-08 16:51 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-08 16:50 . 2008-07-08 16:50 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\MSNInstaller
2008-07-08 16:45 . 2008-07-17 13:20 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-08 16:45 . 2008-07-08 16:45 <REP> d-------- C:\Program Files\AVG
2008-07-08 16:45 . 2008-07-08 17:19 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\AVGTOOLBAR
2008-07-08 16:45 . 2008-07-08 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-08 16:45 . 2008-07-10 09:41 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-08 16:45 . 2008-07-10 09:41 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-08 16:45 . 2008-07-10 09:41 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-08 16:36 . 2008-07-09 11:01 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-08 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-08 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-08 16:33 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-08 16:33 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-08 16:33 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-08 16:33 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-07-08 16:32 . 2008-07-08 16:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-08 13:45 . 2006-03-03 00:30 101,888 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2008-07-08 10:00 . 2008-07-08 10:00 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-07-08 09:46 . 2008-03-14 10:47 442,368 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-07-08 09:46 . 2008-03-12 12:14 3,948 --a------ C:\WINDOWS\system32\drivers\nvphy.bin
2008-07-08 09:46 . 2006-02-19 22:00 3,903 --a------ C:\WINDOWS\system32\nvnrm.nvu
2008-07-08 09:42 . 2008-07-08 09:42 <REP> d-------- C:\NVIDIA
2008-07-08 09:34 . 2008-07-08 09:34 <REP> d-------- C:\Program Files\ma-config.com
2008-07-08 09:34 . 2008-07-08 09:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-05 16:17 . 2008-07-05 16:17 <REP> d-------- C:\Program Files\Synaptics
2008-07-05 16:17 . 2007-09-14 19:09 213,696 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2008-07-05 16:17 . 2007-09-14 19:13 196,608 --a------ C:\WINDOWS\system32\SynCtrl.dll
2008-07-05 16:17 . 2007-09-14 19:13 163,840 --a------ C:\WINDOWS\system32\SynCOM.dll
2008-07-05 16:17 . 2007-09-14 19:21 147,456 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2008-07-05 16:17 . 2007-09-14 19:50 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-07-05 16:14 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-05 16:14 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-05 16:14 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-05 16:14 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-04 13:39 . 2008-07-04 13:39 <REP> d-------- C:\Program Files\NetWaiting
2008-07-04 12:12 . 2006-06-09 10:38 6,909 --a------ C:\WINDOWS\system32\drivers\UIUSYS.SYS
2008-07-04 12:06 . 2005-11-01 18:08 308,992 --a------ C:\WINDOWS\system32\drivers\rixdptsk.sys
2008-07-04 12:06 . 2004-09-03 12:00 90,112 --a------ C:\WINDOWS\system32\snymsico.dll
2008-07-04 12:06 . 2005-11-01 17:54 51,584 --a------ C:\WINDOWS\system32\drivers\rimsptsk.sys
2008-07-04 12:06 . 2005-11-16 20:28 28,928 --a------ C:\WINDOWS\system32\drivers\rimmptsk.sys
2008-07-04 12:06 . 2005-05-06 18:06 16,480 --a------ C:\WINDOWS\system32\rixdicon.dll
2008-07-04 12:03 . 2008-07-04 12:03 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-07-04 12:03 . 2008-07-04 12:03 <REP> d-------- C:\Program Files\HP
2008-07-03 17:26 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Mickael\Voisinage réseau
2008-07-03 17:26 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Mickael\Voisinage d'impression
2008-07-03 17:26 . 2008-07-03 16:28 <REP> d--h----- C:\Documents and Settings\Mickael\Modèles
2008-07-03 17:26 . 2008-07-12 15:10 <REP> dr------- C:\Documents and Settings\Mickael\Mes documents
2008-07-03 17:26 . 2008-07-03 18:07 <REP> dr------- C:\Documents and Settings\Mickael\Menu Démarrer
2008-07-03 17:26 . 2008-07-10 21:19 <REP> dr------- C:\Documents and Settings\Mickael\Favoris
2008-07-03 17:26 . 2008-07-17 19:41 <REP> d-------- C:\Documents and Settings\Mickael\Bureau
2008-07-03 17:26 . 2008-07-12 14:47 <REP> d-------- C:\Documents and Settings\Mickael
2008-07-03 17:22 . 2008-07-03 17:22 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-07-03 17:22 . 2008-07-03 17:22 <REP> d--hs---- C:\Documents and Settings\LocalService

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 11:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 11:39 --------- d-----w C:\Program Files\CONEXANT
2008-07-04 08:18 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-03 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-07-03 16:25 822,272 ----a-w C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-07-03 16:25 --------- d-----w C:\Program Files\Broadcom
2008-07-03 16:25 --------- d-----w C:\Documents and Settings\Mickael\Application Data\InstallShield
2008-07-03 16:24 --------- d-----w C:\Program Files\HP 1.3MP Webcam
2008-07-03 16:24 --------- d-----w C:\Program Files\DIFX
2008-07-03 16:23 --------- d-----w C:\Program Files\Hewlett-Packard
2008-07-03 16:19 --------- d-----w C:\Program Files\HP DVB-T TV Tuner
2008-07-03 14:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-03 14:37 --------- d-----w C:\Program Files\Services en ligne
2008-07-03 14:31 --------- d-----w C:\Program Files\Windows Plus
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-04 14:29 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-07-12_14.51.49.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 12:49:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-17 17:32:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-29 14:35:12 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-07-12 12:16:02 45,742 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-17 17:37:11 45,742 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-12 12:16:02 55,180 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-07-17 17:37:11 55,180 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-07-12 12:16:02 364,068 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-17 17:37:11 364,068 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-07-12 12:16:02 426,932 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-07-17 17:37:11 426,932 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-08 19:20 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KMConfig"="C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" [2007-03-06 14:51 212992]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-09 18:45 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"b4df657b"="C:\WINDOWS\system32\ljrtgqsi.dll" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 20:01]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-10 09:41]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-10 09:41]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-10 09:41]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-10 09:41]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [2007-05-08 17:00]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5U870CAP.sys [2006-06-07 11:39]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{129f2b7e-4e53-11dd-bf40-001636741349}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 19:42:21
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-17 19:43:10
ComboFix-quarantined-files.txt 2008-07-17 17:43:03
ComboFix2.txt 2008-07-17 11:50:06
ComboFix3.txt 2008-07-12 12:53:11

Pre-Run: 109,147,402,240 octets libres
Post-Run: 109,136,674,816 octets libres

235 --- E O F --- 2008-07-09 22:56:43

rapport malware:

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 962
Windows 5.1.2600 Service Pack 2

19:54:44 17/07/2008
mbam-log-7-17-2008 (19-54-44).txt

Type de recherche: Examen rapide
Eléments examinés: 40359
Temps écoulé: 4 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{77106b8f-6fb4-48b6-9d18-1e9d71af0db8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b4df657b (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\apjymwbc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\wbxdpgferqp.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

merci de ton aide je vai redémarrer pour voir.
0
Réponse 7 / 18
mikl
 
encore un problème,
au bout d'un certains temps, écran devient bleu avec un message d'erreur m'indiquant qu'une sorte de processus ou je ne sais quoi a été arrété inopinément.
tout en bas, aprés un long discour il y a marqué "vidage de la mémoire cache" puis le pc redémarre.
une idée de ce qui ce passe?
0
Réponse 8 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ces fichiers sur virus total et colle nous les rapports:: https://www.virustotal.com/gui/

C:\WINDOWS\system32\apjymwbc.dll
C:\WINDOWS\system32\pduyan.dll
C:\WINDOWS\system32\ekqltxbg.dll
C:\WINDOWS\wbxdpgferqp.dll
0
Réponse 9 / 18
mikl
 
donc, je ne trouve pas la première ni la dernière ligne;
et je n'arive pas a envoyer les deux autres, aprés un cour tant, une page blanche avec écrit 0 bytes received
0
Réponse 10 / 18
mikl
 
voila exactement ce que sa me marque lorsque j'envoie le second et le troisième fichier :
" 0 bytes size received / Se ha recibido un archivo vacio "
0
Réponse 11 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok zero bytes donc inféctés
pour les deux autres normal j'avais pas vu mais malwarebyte's les a viré!

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\pduyan.dll
C:\WINDOWS\system32\ekqltxbg.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38959307-5c60-41ff-8b47-77a65242d62b}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­­n\Run]
"b4df657b"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.tx

_____________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

______________

recolle hijackhtis et dis tes soucis
0
Réponse 12 / 18
mikl
 
combofix rapport

ComboFix 08-07-11.1 - Mickael 2008-07-17 22:27:20.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.698 [GMT 2:00]
Endroit: C:\Documents and Settings\Mickael\Bureau\antis spy,malw\fixcomb.exe
Command switches used :: C:\Documents and Settings\Mickael\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\ekqltxbg.dll
C:\WINDOWS\system32\pduyan.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ekqltxbg.dll
C:\WINDOWS\system32\pduyan.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-17 19:46 . 2008-07-17 19:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-17 19:46 . 2008-07-17 19:46 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\Malwarebytes
2008-07-17 19:46 . 2008-07-17 19:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-17 19:46 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-17 19:46 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-17 16:37 . 2008-07-17 16:37 <REP> d-------- C:\Program Files\Trend Micro
2008-07-12 15:03 . 2008-07-12 15:03 932 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-12 13:48 . 2008-07-12 14:05 <REP> d-------- C:\Program Files\RegCleaner
2008-07-12 13:44 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-07-12 13:43 . 2008-07-12 13:44 <REP> d-------- C:\Program Files\Java
2008-07-12 13:43 . 2008-07-12 13:43 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-11 00:28 . 2008-07-03 16:28 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-11 00:28 . 2008-07-03 18:07 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-11 00:28 . 2008-07-03 18:07 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-11 00:28 . 2008-07-11 00:28 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-11 00:26 . 2008-07-11 00:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-11 00:07 . 2008-07-11 00:07 <REP> d-------- C:\Program Files\Yahoo!
2008-07-11 00:07 . 2008-07-11 00:07 <REP> d-------- C:\Program Files\CCleaner
2008-07-10 22:17 . 2008-07-10 22:17 <REP> d-------- C:\VundoFix Backups
2008-07-10 21:55 . 2008-07-10 21:55 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-10 20:24 . 2008-07-10 20:24 135 --a------ C:\WINDOWS\wininit.ini
2008-07-10 19:21 . 2008-07-10 19:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-10 19:21 . 2008-07-11 00:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-10 17:22 . 2008-07-10 23:00 <REP> d--h----- C:\$AVG8.VAULT$
2008-07-09 20:29 . 2008-07-09 20:29 <REP> d-------- C:\Program Files\Illustrate
2008-07-09 20:29 . 2008-07-09 20:29 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\AccurateRip
2008-07-09 20:29 . 2008-07-09 20:28 5,052,280 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-07-09 20:29 . 2008-07-09 20:29 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-07-09 20:29 . 2008-07-09 20:29 13,783 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-07-09 19:03 . 2008-07-09 19:12 99 --a------ C:\WINDOWS\cdplayer.ini
2008-07-09 18:46 . 2008-07-09 18:46 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-09 18:45 . 2008-07-09 18:45 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-07-09 18:45 . 2008-07-09 18:45 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-07-09 18:42 . 2008-07-09 18:42 565,170 --a------ C:\WINDOWS\system32\large.bnk
2008-07-09 18:42 . 2008-07-09 18:42 278,528 --a------ C:\WINDOWS\system32\livesnth.dll
2008-07-09 18:42 . 2008-07-09 18:42 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll
2008-07-09 18:07 . 2008-07-09 18:07 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\Media Player Classic
2008-07-09 16:43 . 2008-07-09 16:43 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\vlc
2008-07-09 16:41 . 2008-07-09 16:41 <REP> d-------- C:\Program Files\VideoLAN
2008-07-09 10:51 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-09 10:51 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-09 10:51 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-09 08:55 . 2008-07-09 08:55 <REP> d-------- C:\Program Files\Multimedia Keyboard & Mouse Driver
2008-07-08 19:39 . 2008-07-08 19:39 <REP> d-------- C:\WINDOWS\Sun
2008-07-08 19:20 . 2008-07-08 19:20 <REP> d-------- C:\Program Files\DNA
2008-07-08 19:20 . 2008-07-09 09:42 <REP> d-------- C:\Program Files\BitTorrent
2008-07-08 19:20 . 2008-07-17 22:26 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\DNA
2008-07-08 19:20 . 2008-07-10 17:11 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\BitTorrent
2008-07-08 18:51 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-07-08 18:50 . 2008-07-08 18:50 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-08 18:41 . 2008-07-08 18:41 <REP> d---s---- C:\Documents and Settings\Mickael\UserData
2008-07-08 18:37 . 2008-07-08 18:37 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\ItsLabel
2008-07-08 18:07 . 2008-07-08 18:39 <REP> d-------- C:\Program Files\EoRezo
2008-07-08 18:07 . 2008-07-08 18:39 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\EoRezo
2008-07-08 18:00 . 2008-07-08 18:00 <REP> d-------- C:\Program Files\Real
2008-07-08 18:00 . 2008-07-09 18:46 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-08 17:17 . 2008-07-08 17:17 <REP> d-------- C:\Documents and Settings\Mickael\Contacts
2008-07-08 16:57 . 2008-07-08 18:51 <REP> d-------- C:\Program Files\Windows Live
2008-07-08 16:57 . 2008-07-08 17:16 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-08 16:56 . 2008-07-08 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-08 16:51 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-08 16:51 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-08 16:50 . 2008-07-08 16:50 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\MSNInstaller
2008-07-08 16:45 . 2008-07-17 13:20 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-07-08 16:45 . 2008-07-08 16:45 <REP> d-------- C:\Program Files\AVG
2008-07-08 16:45 . 2008-07-08 17:19 <REP> d-------- C:\Documents and Settings\Mickael\Application Data\AVGTOOLBAR
2008-07-08 16:45 . 2008-07-08 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-08 16:45 . 2008-07-10 09:41 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-07-08 16:45 . 2008-07-10 09:41 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-07-08 16:45 . 2008-07-10 09:41 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-07-08 16:36 . 2008-07-09 11:01 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-08 16:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-08 16:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-08 16:33 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-08 16:33 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-08 16:33 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-08 16:33 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-07-08 16:32 . 2008-07-08 16:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-07-08 13:45 . 2006-03-03 00:30 101,888 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2008-07-08 10:00 . 2008-07-08 10:00 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-07-08 09:46 . 2008-03-14 10:47 442,368 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-07-08 09:46 . 2008-03-12 12:14 3,948 --a------ C:\WINDOWS\system32\drivers\nvphy.bin
2008-07-08 09:46 . 2006-02-19 22:00 3,903 --a------ C:\WINDOWS\system32\nvnrm.nvu
2008-07-08 09:42 . 2008-07-08 09:42 <REP> d-------- C:\NVIDIA
2008-07-08 09:34 . 2008-07-08 09:34 <REP> d-------- C:\Program Files\ma-config.com
2008-07-08 09:34 . 2008-07-08 09:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-05 16:17 . 2008-07-05 16:17 <REP> d-------- C:\Program Files\Synaptics
2008-07-05 16:17 . 2007-09-14 19:09 213,696 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2008-07-05 16:17 . 2007-09-14 19:13 196,608 --a------ C:\WINDOWS\system32\SynCtrl.dll
2008-07-05 16:17 . 2007-09-14 19:13 163,840 --a------ C:\WINDOWS\system32\SynCOM.dll
2008-07-05 16:17 . 2007-09-14 19:21 147,456 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2008-07-05 16:17 . 2007-09-14 19:50 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-07-05 16:14 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-05 16:14 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-05 16:14 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-05 16:14 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-04 13:39 . 2008-07-04 13:39 <REP> d-------- C:\Program Files\NetWaiting
2008-07-04 12:12 . 2006-06-09 10:38 6,909 --a------ C:\WINDOWS\system32\drivers\UIUSYS.SYS
2008-07-04 12:06 . 2005-11-01 18:08 308,992 --a------ C:\WINDOWS\system32\drivers\rixdptsk.sys
2008-07-04 12:06 . 2004-09-03 12:00 90,112 --a------ C:\WINDOWS\system32\snymsico.dll
2008-07-04 12:06 . 2005-11-01 17:54 51,584 --a------ C:\WINDOWS\system32\drivers\rimsptsk.sys
2008-07-04 12:06 . 2005-11-16 20:28 28,928 --a------ C:\WINDOWS\system32\drivers\rimmptsk.sys
2008-07-04 12:06 . 2005-05-06 18:06 16,480 --a------ C:\WINDOWS\system32\rixdicon.dll
2008-07-04 12:03 . 2008-07-04 12:03 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-07-04 12:03 . 2008-07-04 12:03 <REP> d-------- C:\Program Files\HP
2008-07-03 17:26 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Mickael\Voisinage réseau
2008-07-03 17:26 . 2008-07-03 18:07 <REP> d--h----- C:\Documents and Settings\Mickael\Voisinage d'impression
2008-07-03 17:26 . 2008-07-03 16:28 <REP> d--h----- C:\Documents and Settings\Mickael\Modèles
2008-07-03 17:26 . 2008-07-12 15:10 <REP> dr------- C:\Documents and Settings\Mickael\Mes documents
2008-07-03 17:26 . 2008-07-03 18:07 <REP> dr------- C:\Documents and Settings\Mickael\Menu Démarrer
2008-07-03 17:26 . 2008-07-10 21:19 <REP> dr------- C:\Documents and Settings\Mickael\Favoris
2008-07-03 17:26 . 2008-07-17 22:27 <REP> d-------- C:\Documents and Settings\Mickael\Bureau
2008-07-03 17:26 . 2008-07-12 14:47 <REP> d-------- C:\Documents and Settings\Mickael
2008-07-03 17:22 . 2008-07-03 17:22 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-07-03 17:22 . 2008-07-03 17:22 <REP> d--hs---- C:\Documents and Settings\LocalService

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 11:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-04 11:39 --------- d-----w C:\Program Files\CONEXANT
2008-07-04 08:18 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-03 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-07-03 16:25 822,272 ----a-w C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-07-03 16:25 --------- d-----w C:\Program Files\Broadcom
2008-07-03 16:25 --------- d-----w C:\Documents and Settings\Mickael\Application Data\InstallShield
2008-07-03 16:24 --------- d-----w C:\Program Files\HP 1.3MP Webcam
2008-07-03 16:24 --------- d-----w C:\Program Files\DIFX
2008-07-03 16:23 --------- d-----w C:\Program Files\Hewlett-Packard
2008-07-03 16:19 --------- d-----w C:\Program Files\HP DVB-T TV Tuner
2008-07-03 14:39 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-03 14:37 --------- d-----w C:\Program Files\Services en ligne
2008-07-03 14:31 --------- d-----w C:\Program Files\Windows Plus
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-04 14:29 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-07-12_14.51.49.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 12:49:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-17 20:06:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-29 14:35:12 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-07-12 12:16:02 45,742 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-17 20:10:34 45,742 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-12 12:16:02 55,180 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-07-17 20:10:34 55,180 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-07-12 12:16:02 364,068 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-17 20:10:34 364,068 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-07-12 12:16:02 426,932 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-07-17 20:10:34 426,932 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-08 19:20 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KMConfig"="C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" [2007-03-06 14:51 212992]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-09 18:45 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 20:01]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-10 09:41]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-10 09:41]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-10 09:41]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-10 09:41]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [2007-05-08 17:00]
R3 5U870CAP_VID_1262&PID_25FD;HP Pavilion Webcam ;C:\WINDOWS\system32\Drivers\5U870CAP.sys [2006-06-07 11:39]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{129f2b7e-4e53-11dd-bf40-001636741349}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 22:28:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-17 22:29:06
ComboFix-quarantined-files.txt 2008-07-17 20:28:59
ComboFix2.txt 2008-07-17 17:43:11
ComboFix3.txt 2008-07-17 11:50:06
ComboFix4.txt 2008-07-12 12:53:11

Pre-Run: 109,034,950,656 octets libres
Post-Run: 109,095,436,288 octets libres

235 --- E O F --- 2008-07-09 22:56:43
:
je fait la suite.
0
Réponse 13 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

______________

recolle hijackhtis et dis tes soucis
0
Réponse 14 / 18
mikl
 
avec activeScan 2.0 :

Résumé de votre dernière analyse :
17/07/2008 23:01:09
Résultats : 6 virus ou logiciels espions détectés.
Eléments suspects: 1 fichier suspect détecté, non envoyé.
Vulnérabilités : Aucune vulnérabilité détectée.

mais il faut payer pour nettoyer!!
0
Réponse 15 / 18
mikl
 
deux des scan en ligne que tu me propose disent qu'il fonctionne avec internet explorer 4 ou supérieur mais je suis avec mozilla 3 , il faut que j'ouvre internet avec internet explorer pour que sa fonctionne?
0
Réponse 16 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui il faut utiliser internet explorer

ou sinon avec firefox:

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 17 / 18
mikl
 
avec trend micro scan,
il ne ma trouvé qu'un cookie génant,
et 7 failles de sécurité dont 6 on un rapport avec internet explorer que je n'utilise pas.
la 7 eme étant: " Vulnerability in vector Markup language could allow remote code execution (938127)
0
Réponse 18 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
recolle hijackhtis et dis tes soucis
0

Discussions similaires

des spywares et Trojans envahissent mon pc
titite_baby -
titite_baby -

37 réponses
Worm WIN32, trojans SillyDL DIC,Rolepi GM
vinoth91 -
vinoth91 -

5 réponses
HELP!! Fichier infecté par Trojan
jenny131078 -
jacques.gache -

15 réponses
infesté de trojan et autres virus, HELP!!
kary77 -
jlpjlp -

23 réponses
Trojan tr/dldr agent.elee une aide svp
mick0607 -
moment de grace -

29 réponses