Infection virus VIN32

maurice14 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
Un scan réalisé par avast me signale que les deux fichiers :
Window/temp/BN3.tmp et Window/système32/drivers/tcpsr.sys sont infestés par le virus trojan-gen(other)
J'ai lançé ccleaner et MSNFIXNE ne détecte pas l'infection.
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:52, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rkx5b6zwk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\DOCUME~1\maurice2\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rkx5b6zwk] C:\WINDOWS\system32\rkx5b6zwk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [rkx5b6zwk] C:\WINDOWS\system32\rkx5b6zwk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O20 - Winlogon Notify: epmtpglm - C:\WINDOWS\SYSTEM32\qdlzvsw.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:

113 réponses

Précédent
Réponse 61 / 113
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Re après nous avoir fait parvenir les résultats de VirusTotal ,
fais ce qui suit pour voir :

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 62 / 113
maurice14
 
Voici le rapport Smitfraudfix

SmitFraudFix v2.333

Rapport fait à 16:20:06,90, 08/08/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maurice2


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maurice2\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\maurice2\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
OK ... en épluchant le rapport OAD , j'avais eu un doute ....
mais bon ... ras de ce côter là ...

Tu as les résultats de VirusTotal que je t'avais demandé ici :
http://www.commentcamarche.net/forum/affich 7562993 infection virus vin32?page=3#63
0
Réponse 63 / 113
maurice14
 
Je les ai envoyer mais il semblerait que l'application ne trouve pas pour les deux fichiers voilà répond

"0 bytes size received / Se ha recibido un archivo vacio"
0
Réponse 64 / 113
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Ok ...

Supprimes ton CFScript que tu as sur ton bureau et fais ce-ci :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE59BEFC-0358-4F­9A-A1F4-4738B60C68EF}\InprocServer32]

[HKEY_USERS\S-1-5-21-515967899-1500820517-682003330-1018\Software\Microsoft\Search Assistant\ACMru\5603]
"001"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A970955-A749-47F0-AD00-DD776594EDAC}\InprocServer32]

[HKEY_USERS\S-1-5-21-515967899-1500820517-682003330-1018\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{7a970955-a749-47f0-ad00-dd776594edac}]

[-HKEY_CLASSES_ROOT\CLSID\{7a970955-a749-47f0-ad00-dd776594edac}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF}]

File::
C:\WINDOWS\temp\Perflib_Perfdata_4b0.dat
c:\WINDOWS\system32\qdlzvsw.dll
C:\WINDOWS\system32\yvwyinx.dll
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.CDF
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000008-00001102-00000002-80651102}.dat
C:\WINDOWS\System32\DVCState-{00000002-00000000-00000008-00001102-00000002-80651102}.dat
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000008-00001102-00000002-80651102}.rfx
C:\WINDOWS\System32\BMXState-{00000002-00000000-00000008-00001102-00000002-80651102}.rfx
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000008-00001102-00000002-80651102}.rfx
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000008-00001102-00000002-80651102}.rfx
C:\WINDOWS\system32\advpack.dll
C:\WINDOWS\system32\dmremote.exe
C:\Documents and Settings\maurice2_2.MAURICE.001\LOCALS Settings\Temp\dm4.dll

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 113
maurice14
 
Voici les rapports demandés

boFix 08-08-03.03 - maurice2 2008-08-08 20:46:41.8 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.486 [GMT 2:00]
Endroit: C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\maurice2\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
.

2008-08-08 16:20 . 2008-08-08 16:20 2,652 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-08 16:19 . 2008-08-08 16:20 <REP> d-------- C:\SmitfraudFix
2008-08-08 16:19 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-08 16:19 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-08 16:19 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-08 16:19 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-08 16:19 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-08 16:19 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-08 16:19 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-08 16:19 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-08 16:19 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-08 16:18 . 2008-08-08 16:18 1,479,127 --a------ C:\SmitfraudFix.exe
2008-08-08 15:29 . 2008-08-08 15:29 12,838,445 --a------ C:\upload_moi_MAURICE.tar.gz
2008-08-06 21:35 . 2008-08-08 20:55 3,374,222 --a------ C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
2008-08-06 21:07 . 2008-08-06 21:07 <REP> d-------- C:\_OTMoveIt
2008-08-05 15:29 . 2008-08-05 15:37 <REP> d-------- C:\Documents and Settings\famille.MAURICE\Application Data\Studio-Scrap
2008-08-05 07:16 . 2008-08-05 07:16 <REP> d--h----- C:\WINDOWS\PIF
2008-08-04 18:50 . 2008-08-04 18:50 <REP> d-------- C:\Program Files\Trend Micro
2008-08-03 13:33 . 2008-08-03 13:33 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-02 15:46 . 2007-11-13 11:44 2,398,720 --a------ C:\WINDOWS\system32\WPTools5_BCB6.bpl
2008-07-28 10:53 . 2008-07-28 10:53 <REP> d-------- C:\Documents and Settings\jessie\Application Data\Malwarebytes
2008-07-26 11:39 . 2008-07-26 11:39 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-26 08:30 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 09:34 . 2008-07-25 09:34 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\AVGTOOLBAR
2008-07-25 09:33 . 2008-07-25 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\Voisinage r‚seau
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\Voisinage d'impression
2008-07-23 08:36 . 2006-12-07 11:52 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\ModŠles
2008-07-23 08:36 . 2008-07-24 07:45 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Mes documents
2008-07-23 08:36 . 2006-12-07 12:37 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Menu D‚marrer
2008-07-23 08:36 . 2008-07-23 08:37 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Favoris
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Bureau
2008-07-23 08:36 . 2008-08-06 06:42 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001
2008-07-22 10:09 . 2008-07-22 10:09 <REP> d-------- C:\Program Files\CCleaner
2008-07-21 08:49 . 2008-07-23 08:35 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-08 18:41 --------- d-----w C:\Program Files\Wanadoo
2008-08-08 16:59 --------- d-----w C:\Documents and Settings\jessie\Application Data\Studio-Scrap
2008-08-05 13:31 --------- d-----w C:\Program Files\Studio-Scrap
2008-08-03 15:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-30 15:35 103,936 ----a-w C:\WINDOWS\system32\yvwyinx.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
.

((((((((((((((((((((((((((((( snapshot@2008-08-04_20.36.31.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-05-15 23:24:43 1,152,888 ----a-w C:\WINDOWS\system32\aswBoot.exe
+ 2008-07-19 14:43:08 1,163,960 ----a-w C:\WINDOWS\system32\aswBoot.exe
- 2008-05-15 23:12:36 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
+ 2008-07-19 14:30:53 94,392 ----a-w C:\WINDOWS\system32\AVASTSS.scr
- 2008-05-15 23:13:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
+ 2008-07-19 14:32:15 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
- 2008-05-15 23:16:06 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
+ 2008-07-19 14:37:42 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
- 2008-05-15 23:18:33 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
+ 2008-07-19 14:37:21 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
- 2008-05-15 23:15:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
+ 2008-07-19 14:33:42 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
- 2008-05-15 23:20:32 78,416 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
+ 2008-07-19 14:35:18 78,416 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
- 2008-05-15 23:14:11 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
+ 2008-07-19 14:32:36 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
- 2008-08-04 18:25:08 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_4c4.dat
+ 2008-08-08 18:52:55 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_4c4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A970955-A749-47F0-AD00-DD776594EDAC}]
2008-07-30 17:35 103936 --a------ c:\windows\system32\qdlzvsw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF}]
C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 16:27 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 17:12 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 17:12 49152]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1504:UDP"= 1504:UDP:Windows Media Format SDK (iexplore.exe)
"1505:UDP"= 1505:UDP:Windows Media Format SDK (iexplore.exe)
"1506:UDP"= 1506:UDP:Windows Media Format SDK (iexplore.exe)
"2868:TCP"= 2868:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009
"60541:TCP"= 60541:TCP:@xpsp2res.dll,-22009
"21792:TCP"= 21792:TCP:@xpsp2res.dll,-22009
"45332:TCP"= 45332:TCP:@xpsp2res.dll,-22009
"61312:TCP"= 61312:TCP:@xpsp2res.dll,-22009
"25417:TCP"= 25417:TCP:@xpsp2res.dll,-22009
"53370:TCP"= 53370:TCP:@xpsp2res.dll,-22009
"34321:TCP"= 34321:TCP:@xpsp2res.dll,-22009
"52336:TCP"= 52336:TCP:@xpsp2res.dll,-22009
"47238:TCP"= 47238:TCP:@xpsp2res.dll,-22009
"1559:TCP"= 1559:TCP:@xpsp2res.dll,-22009
"7774:TCP"= 7774:TCP:@xpsp2res.dll,-22009
"10014:TCP"= 10014:TCP:@xpsp2res.dll,-22009
"56959:TCP"= 56959:TCP:@xpsp2res.dll,-22009
"54907:TCP"= 54907:TCP:@xpsp2res.dll,-22009
"37495:TCP"= 37495:TCP:@xpsp2res.dll,-22009
"61063:TCP"= 61063:TCP:@xpsp2res.dll,-22009
"65117:TCP"= 65117:TCP:@xpsp2res.dll,-22009
"3847:TCP"= 3847:TCP:@xpsp2res.dll,-22009
"11842:TCP"= 11842:TCP:@xpsp2res.dll,-22009
"34501:TCP"= 34501:TCP:@xpsp2res.dll,-22009
"34246:TCP"= 34246:TCP:@xpsp2res.dll,-22009
"47053:TCP"= 47053:TCP:@xpsp2res.dll,-22009
"39449:TCP"= 39449:TCP:@xpsp2res.dll,-22009
"1314:TCP"= 1314:TCP:@xpsp2res.dll,-22009
"48839:TCP"= 48839:TCP:@xpsp2res.dll,-22009
"61046:TCP"= 61046:TCP:@xpsp2res.dll,-22009
"18127:TCP"= 18127:TCP:@xpsp2res.dll,-22009
"20818:TCP"= 20818:TCP:@xpsp2res.dll,-22009
"63583:TCP"= 63583:TCP:@xpsp2res.dll,-22009
"38488:TCP"= 38488:TCP:@xpsp2res.dll,-22009
"30344:TCP"= 30344:TCP:@xpsp2res.dll,-22009
"56342:TCP"= 56342:TCP:@xpsp2res.dll,-22009
"42107:TCP"= 42107:TCP:@xpsp2res.dll,-22009
"34150:TCP"= 34150:TCP:@xpsp2res.dll,-22009
"18229:TCP"= 18229:TCP:@xpsp2res.dll,-22009
"33806:TCP"= 33806:TCP:@xpsp2res.dll,-22009
"48692:TCP"= 48692:TCP:@xpsp2res.dll,-22009
"50279:TCP"= 50279:TCP:@xpsp2res.dll,-22009
"63542:TCP"= 63542:TCP:@xpsp2res.dll,-22009
"45636:TCP"= 45636:TCP:@xpsp2res.dll,-22009
"11088:TCP"= 11088:TCP:@xpsp2res.dll,-22009
"37179:TCP"= 37179:TCP:@xpsp2res.dll,-22009
"39770:TCP"= 39770:TCP:@xpsp2res.dll,-22009
"1395:TCP"= 1395:TCP:@xpsp2res.dll,-22009
"49171:TCP"= 49171:TCP:@xpsp2res.dll,-22009
"55075:TCP"= 55075:TCP:@xpsp2res.dll,-22009
"44601:TCP"= 44601:TCP:@xpsp2res.dll,-22009
"57884:TCP"= 57884:TCP:@xpsp2res.dll,-22009
"4097:TCP"= 4097:TCP:@xpsp2res.dll,-22009
"2617:TCP"= 2617:TCP:@xpsp2res.dll,-22009
"63624:TCP"= 63624:TCP:@xpsp2res.dll,-22009
"41270:TCP"= 41270:TCP:@xpsp2res.dll,-22009
"20293:TCP"= 20293:TCP:@xpsp2res.dll,-22009
"19074:TCP"= 19074:TCP:@xpsp2res.dll,-22009
"7484:TCP"= 7484:TCP:@xpsp2res.dll,-22009
"47496:TCP"= 47496:TCP:@xpsp2res.dll,-22009
"62521:TCP"= 62521:TCP:@xpsp2res.dll,-22009
"19576:TCP"= 19576:TCP:@xpsp2res.dll,-22009
"18775:TCP"= 18775:TCP:@xpsp2res.dll,-22009

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 18:07]
R0 mfchtxkj;mfchtxkj;C:\WINDOWS\system32\drivers\mfchtxkj.sys [2006-03-02 14:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 FXDRV;FXDRV;D:\Fxdrv.sys []
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-08-09 06:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-05-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 20:53:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\DOCUME~1\maurice2\LOCALS~1\Temp\RGI1.tmp 7136 bytes
C:\Documents and Settings\maurice2\Application Data\Microsoft\Modèles\~$Normal.dot

Scan termin‚ avec succŠs
Les fichiers cach‚s: 2

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-08 20:58:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-08 18:58:39
ComboFix2.txt 2008-08-06 05:23:05
ComboFix3.txt 2008-08-04 18:37:09
ComboFix4.txt 2008-08-03 08:35:03

Pre-Run: 35,693,510,656 octets libres
Post-Run: 35,754,213,376 octets libres

233 --- E O F --- 2008-07-09 07:08:11



Rapport hijackthis

LogboFix 08-08-03.03 - maurice2 2008-08-08 20:46:41.8 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.486 [GMT 2:00]
Endroit: C:\Documents and Settings\maurice2\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\maurice2\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-08 to 2008-08-08 ))))))))))))))))))))))))))))))))))))
.

2008-08-08 16:20 . 2008-08-08 16:20 2,652 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-08 16:19 . 2008-08-08 16:20 <REP> d-------- C:\SmitfraudFix
2008-08-08 16:19 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-08 16:19 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-08 16:19 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-08 16:19 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-08 16:19 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-08 16:19 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-08 16:19 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-08 16:19 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-08 16:19 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-08 16:18 . 2008-08-08 16:18 1,479,127 --a------ C:\SmitfraudFix.exe
2008-08-08 15:29 . 2008-08-08 15:29 12,838,445 --a------ C:\upload_moi_MAURICE.tar.gz
2008-08-06 21:35 . 2008-08-08 20:55 3,374,222 --a------ C:\WINDOWS\{00000002-00000000-00000008-00001102-00000002-80651102}.BAK
2008-08-06 21:07 . 2008-08-06 21:07 <REP> d-------- C:\_OTMoveIt
2008-08-05 15:29 . 2008-08-05 15:37 <REP> d-------- C:\Documents and Settings\famille.MAURICE\Application Data\Studio-Scrap
2008-08-05 07:16 . 2008-08-05 07:16 <REP> d--h----- C:\WINDOWS\PIF
2008-08-04 18:50 . 2008-08-04 18:50 <REP> d-------- C:\Program Files\Trend Micro
2008-08-03 13:33 . 2008-08-03 13:33 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-02 15:46 . 2007-11-13 11:44 2,398,720 --a------ C:\WINDOWS\system32\WPTools5_BCB6.bpl
2008-07-28 10:53 . 2008-07-28 10:53 <REP> d-------- C:\Documents and Settings\jessie\Application Data\Malwarebytes
2008-07-26 11:39 . 2008-07-26 11:39 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-26 08:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-26 08:30 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-26 08:30 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 09:34 . 2008-07-25 09:34 <REP> d-------- C:\Documents and Settings\maurice2\Application Data\AVGTOOLBAR
2008-07-25 09:33 . 2008-07-25 09:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\Voisinage r‚seau
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\Voisinage d'impression
2008-07-23 08:36 . 2006-12-07 11:52 <REP> d--h----- C:\Documents and Settings\maurice2_2.MAURICE.001\ModŠles
2008-07-23 08:36 . 2008-07-24 07:45 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Mes documents
2008-07-23 08:36 . 2006-12-07 12:37 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Menu D‚marrer
2008-07-23 08:36 . 2008-07-23 08:37 <REP> dr------- C:\Documents and Settings\maurice2_2.MAURICE.001\Favoris
2008-07-23 08:36 . 2006-12-07 12:37 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001\Bureau
2008-07-23 08:36 . 2008-08-06 06:42 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.001
2008-07-22 10:09 . 2008-07-22 10:09 <REP> d-------- C:\Program Files\CCleaner
2008-07-21 08:49 . 2008-07-23 08:35 <REP> d-------- C:\Documents and Settings\maurice2_2.MAURICE.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-08 18:41 --------- d-----w C:\Program Files\Wanadoo
2008-08-08 16:59 --------- d-----w C:\Documents and Settings\jessie\Application Data\Studio-Scrap
2008-08-05 13:31 --------- d-----w C:\Program Files\Studio-Scrap
2008-08-03 15:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-30 15:35 103,936 ----a-w C:\WINDOWS\system32\yvwyinx.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
.

((((((((((((((((((((((((((((( snapshot@2008-08-04_20.36.31.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-05-15 23:24:43 1,152,888 ----a-w C:\WINDOWS\system32\aswBoot.exe
+ 2008-07-19 14:43:08 1,163,960 ----a-w C:\WINDOWS\system32\aswBoot.exe
- 2008-05-15 23:12:36 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
+ 2008-07-19 14:30:53 94,392 ----a-w C:\WINDOWS\system32\AVASTSS.scr
- 2008-05-15 23:13:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
+ 2008-07-19 14:32:15 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
- 2008-05-15 23:16:06 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
+ 2008-07-19 14:37:42 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
- 2008-05-15 23:18:33 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
+ 2008-07-19 14:37:21 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
- 2008-05-15 23:15:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
+ 2008-07-19 14:33:42 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
- 2008-05-15 23:20:32 78,416 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
+ 2008-07-19 14:35:18 78,416 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
- 2008-05-15 23:14:11 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
+ 2008-07-19 14:32:36 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
- 2008-08-04 18:25:08 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_4c4.dat
+ 2008-08-08 18:52:55 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfdata_4c4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A970955-A749-47F0-AD00-DD776594EDAC}]
2008-07-30 17:35 103936 --a------ c:\windows\system32\qdlzvsw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE59BEFC-0358-4F9A-A1F4-4738B60C68EF}]
C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-20 16:27 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-10-13 17:12 24576]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 17:12 24576]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 17:12 49152]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 18:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 17:22 577536 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1504:UDP"= 1504:UDP:Windows Media Format SDK (iexplore.exe)
"1505:UDP"= 1505:UDP:Windows Media Format SDK (iexplore.exe)
"1506:UDP"= 1506:UDP:Windows Media Format SDK (iexplore.exe)
"2868:TCP"= 2868:TCP:@xpsp2res.dll,-22009
"80:TCP"= 80:TCP:@xpsp2res.dll,-22009
"60541:TCP"= 60541:TCP:@xpsp2res.dll,-22009
"21792:TCP"= 21792:TCP:@xpsp2res.dll,-22009
"45332:TCP"= 45332:TCP:@xpsp2res.dll,-22009
"61312:TCP"= 61312:TCP:@xpsp2res.dll,-22009
"25417:TCP"= 25417:TCP:@xpsp2res.dll,-22009
"53370:TCP"= 53370:TCP:@xpsp2res.dll,-22009
"34321:TCP"= 34321:TCP:@xpsp2res.dll,-22009
"52336:TCP"= 52336:TCP:@xpsp2res.dll,-22009
"47238:TCP"= 47238:TCP:@xpsp2res.dll,-22009
"1559:TCP"= 1559:TCP:@xpsp2res.dll,-22009
"7774:TCP"= 7774:TCP:@xpsp2res.dll,-22009
"10014:TCP"= 10014:TCP:@xpsp2res.dll,-22009
"56959:TCP"= 56959:TCP:@xpsp2res.dll,-22009
"54907:TCP"= 54907:TCP:@xpsp2res.dll,-22009
"37495:TCP"= 37495:TCP:@xpsp2res.dll,-22009
"61063:TCP"= 61063:TCP:@xpsp2res.dll,-22009
"65117:TCP"= 65117:TCP:@xpsp2res.dll,-22009
"3847:TCP"= 3847:TCP:@xpsp2res.dll,-22009
"11842:TCP"= 11842:TCP:@xpsp2res.dll,-22009
"34501:TCP"= 34501:TCP:@xpsp2res.dll,-22009
"34246:TCP"= 34246:TCP:@xpsp2res.dll,-22009
"47053:TCP"= 47053:TCP:@xpsp2res.dll,-22009
"39449:TCP"= 39449:TCP:@xpsp2res.dll,-22009
"1314:TCP"= 1314:TCP:@xpsp2res.dll,-22009
"48839:TCP"= 48839:TCP:@xpsp2res.dll,-22009
"61046:TCP"= 61046:TCP:@xpsp2res.dll,-22009
"18127:TCP"= 18127:TCP:@xpsp2res.dll,-22009
"20818:TCP"= 20818:TCP:@xpsp2res.dll,-22009
"63583:TCP"= 63583:TCP:@xpsp2res.dll,-22009
"38488:TCP"= 38488:TCP:@xpsp2res.dll,-22009
"30344:TCP"= 30344:TCP:@xpsp2res.dll,-22009
"56342:TCP"= 56342:TCP:@xpsp2res.dll,-22009
"42107:TCP"= 42107:TCP:@xpsp2res.dll,-22009
"34150:TCP"= 34150:TCP:@xpsp2res.dll,-22009
"18229:TCP"= 18229:TCP:@xpsp2res.dll,-22009
"33806:TCP"= 33806:TCP:@xpsp2res.dll,-22009
"48692:TCP"= 48692:TCP:@xpsp2res.dll,-22009
"50279:TCP"= 50279:TCP:@xpsp2res.dll,-22009
"63542:TCP"= 63542:TCP:@xpsp2res.dll,-22009
"45636:TCP"= 45636:TCP:@xpsp2res.dll,-22009
"11088:TCP"= 11088:TCP:@xpsp2res.dll,-22009
"37179:TCP"= 37179:TCP:@xpsp2res.dll,-22009
"39770:TCP"= 39770:TCP:@xpsp2res.dll,-22009
"1395:TCP"= 1395:TCP:@xpsp2res.dll,-22009
"49171:TCP"= 49171:TCP:@xpsp2res.dll,-22009
"55075:TCP"= 55075:TCP:@xpsp2res.dll,-22009
"44601:TCP"= 44601:TCP:@xpsp2res.dll,-22009
"57884:TCP"= 57884:TCP:@xpsp2res.dll,-22009
"4097:TCP"= 4097:TCP:@xpsp2res.dll,-22009
"2617:TCP"= 2617:TCP:@xpsp2res.dll,-22009
"63624:TCP"= 63624:TCP:@xpsp2res.dll,-22009
"41270:TCP"= 41270:TCP:@xpsp2res.dll,-22009
"20293:TCP"= 20293:TCP:@xpsp2res.dll,-22009
"19074:TCP"= 19074:TCP:@xpsp2res.dll,-22009
"7484:TCP"= 7484:TCP:@xpsp2res.dll,-22009
"47496:TCP"= 47496:TCP:@xpsp2res.dll,-22009
"62521:TCP"= 62521:TCP:@xpsp2res.dll,-22009
"19576:TCP"= 19576:TCP:@xpsp2res.dll,-22009
"18775:TCP"= 18775:TCP:@xpsp2res.dll,-22009

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 18:07]
R0 mfchtxkj;mfchtxkj;C:\WINDOWS\system32\drivers\mfchtxkj.sys [2006-03-02 14:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 FXDRV;FXDRV;D:\Fxdrv.sys []
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-08-09 06:00]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-05-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 15:21]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-08 20:53:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\DOCUME~1\maurice2\LOCALS~1\Temp\RGI1.tmp 7136 bytes
C:\Documents and Settings\maurice2\Application Data\Microsoft\Modèles\~$Normal.dot

Scan termin‚ avec succŠs
Les fichiers cach‚s: 2

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-08 20:58:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-08 18:58:39
ComboFix2.txt 2008-08-06 05:23:05
ComboFix3.txt 2008-08-04 18:37:09
ComboFix4.txt 2008-08-03 08:35:03

Pre-Run: 35,693,510,656 octets libres
Post-Run: 35,754,213,376 octets libres

233 --- E O F --- 2008-07-09 07:08:11
0
Réponse 66 / 113
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
GRRRR !!! Pas marché !!! .... :-/

On va tenté un scan en ligne ....

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

0
Réponse 67 / 113
maurice14
 
Voici le rapport édité par bitdefenser
Cependant je me demande si l'analyse à été complète car alors qu'il affichait à 12000 déjà analysés il est passait directement à 47000 avec édition du rapport. Est-ce normal ?


BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Aug 09, 2008 - 08:57:50





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:50:43

Fichiers
47219

Directoires
4848

Secteurs de boot
2

Archives
519

Paquets programmes
5116




Résultats

Virus identifiés
1

Fichiers infectés
5

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5




Info sur les moteurs

Définition virus
1435623

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\SmitfraudFix\IEDFix.C.exe
Infecté par: IRC-Worm.Generic.3573

C:\SmitfraudFix\IEDFix.C.exe
Supprimé

C:\SmitfraudFix.exe=>(RAR Sfx o)=>SmitfraudFix\IEDFix.C.exe
Infecté par: IRC-Worm.Generic.3573

C:\SmitfraudFix.exe=>(RAR Sfx o)=>SmitfraudFix\IEDFix.C.exe
Supprimé

C:\SmitfraudFix.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP35\A0002127.exe=>(RAR Sfx o)=>SmitfraudFix\IEDFix.C.exe
Infecté par: IRC-Worm.Generic.3573

C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP35\A0002127.exe=>(RAR Sfx o)=>SmitfraudFix\IEDFix.C.exe
Supprimé

C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP35\A0002127.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP35\A0002181.exe
Infecté par: IRC-Worm.Generic.3573

C:\System Volume Information\_restore{0ECCC2CB-1792-4904-992C-5FD6C4FDADA5}\RP35\A0002181.exe
Supprimé

C:\WINDOWS\system32\IEDFix.C.exe
Infecté par: IRC-Worm.Generic.3573

C:\WINDOWS\system32\IEDFix.C.exe
Supprimé
0
Réponse 68 / 113
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
salut,

Cependant je me demande si l'analyse à été complète car alors qu'il affichait à 12000 déjà analysés il est passait directement à 47000 avec édition du rapport. Est-ce normal ?
--> bizard effectivement ...

fais ce-ci stp :

Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0
Réponse 69 / 113
maurice14
 
Voici le rapport obtenu avec Genproc


Rapport GenProc 2.009 [1] effectué le 09/08/2008 à 10:57:39,70 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "maurice2") *****


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 70 / 113
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien,

suis la procédure donner par Genproc au poste 82, puis postes les rapports demandés ...

0
Réponse 71 / 113
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
re,

j'ai vu ton hijackthis ... rien de changer ...

je te propose ce-ci : on va changer d'antivirus ( rien ne t'empêchera de remettre Avast une fois notre prb réglé )

Donc voilà ce que tu vas faire :


1- Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais mais très simple ) --> mais ne l'installes pas de suite !


2- Supprimes tout ce que peut avoir Avast dans sa quarantaine .
puis désinstalles le :
télécharges ce-ci sur ton bureau : http://files.avast.com/files/eng/aswclear.exe

Puis redémarres en mode sans échec :

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

--> double cliques sur aswclear.exe et laisses toi guider ...

une fois terminé , toujours en mode sans échec , refais un coup de CCleaner ( nett. du registre uniquement )

--> redémarres ton PC ( retour mode normal ) .


3- Installes et mets à jour Antivir (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

fais ce petit réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarrantaine et postes moi tous les rapports ... )

Accompagnes le rapport avec un nouvel hijackthis ...
0
Réponse 72 / 113
maurice114 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir
Problème, l'icône aswclear n'apparait pas en mode sans échec ( alors qu'il est présent en normal)
Comment fait on pour lancer l'appli ?
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
en mode normale :

dépalces le de ton Bureau directement sous C ( " C:\aswclear.exe " ) , comme ça tu le retrouveras
plus facilement ^^

Puis reprends la manipe ...
0
Réponse 73 / 113
maurice314 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
'ai un prolème car à la suite de l'installation je n' ai pas de "petit parapluie" à côté de l'horloge je ne peux donc pas lancer antivir . Si le lançe à partir du programme je ne peux pas rentrer dans le menu configuration et window me signale que antivir est désactivé
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,

Redémarres ton PC ... généralement cela règle le prb ...
si cela ne marche pas va dans :
" C:\program file\Avira\AntiVir PersonalEdition Classic "

--> là tu doubles cliques sur avgnt.exe ,puis sur avcenter.exe pour lancer le prg ...
Là , tu pourras faire les réglages que je t'ai demandé et poursuivre la manipe ...

0
Réponse 74 / 113
maurice314 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir
non çà ne marche pas, le "parapluie" est bien présent à côté de l'horloge par contre je n'ai toujours pas accès au menu configuration ( en cliquant sur configuration rien ne ce passe et window me signale toujours antivir désactivé)
0
Réponse 75 / 113
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Clique droit sur l'icone d'Antivir dans la barre des taches et dans le déroulant clique sur " start update " ...
dis moi si une mise à jour c'est faite et si antivir s' est activé ...

Si cela ne marche toujours pas , fait un nouvel hijackthis et postes moi le rapport stp ....
0
Réponse 76 / 113
maurice314 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour
Non si je clique sur l'icônr de la barre des tâches ( que je suis obligé de faire réapparître à chaque fermeture de session)
la mise à jour ne se fait pas et le message suivant apparaît:
The following error coccrured when trying to start the update. Scheduler has not been started"

Le problème c'est que je n'ai plus antivurus sur PC

Voici le nouveau rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:21:44, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 77 / 113
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,

tant pis pour la mise à jour ...

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

( gardes malwarebytes et CCleaner : très utile )


2- on va tout de même lancer un scan avec AntiVir en mode sans échec pour voir ce que cela donne :

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/


Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarrantaine et postes moi tous les rapports ... )
0
Réponse 78 / 113
maurice414 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir
peux-tu m'indiquer le lien pour télécharger Hijackthis car il semblerait que toolscleaner à supprimé cette appli

Voici le rapport antivir
Avira AntiVir Personal
Report file date: mardi 12 août 2008 18:29

Scanning for 1165085 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: maurice2
Computer name: MAURICE

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34
ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50
Engineversion : 8.1.0.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44
AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42
AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44
AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44
AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43
AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 12 août 2008 18:29

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '31' files ).


Starting the file scan:

Begin scan in 'C:\' <Windows Xp>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\upload_moi_MAURICE.tar.gz
[0] Archive type: GZ
--> upload_moi.tar
[1] Archive type: TAR (tape archiver)
--> WINDOWS/System32/yvwyinx.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was moved to '490dbb04.qua'!
C:\WINDOWS\system32\qdlzvsw.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING]
C:\WINDOWS\system32\yvwyinx.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING]


End of the scan: mardi 12 août 2008 19:39
Used time: 1:09:50 min

The scan has been done completely.

4805 Scanning directories
160070 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
160067 Files not concerned
780 Archives were scanned
3 Warnings
1 Notes
0
Réponse 79 / 113
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
pour hijackthis :

Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
Réponse 80 / 113
maurice414 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le nouveau rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:11, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A970955-A749-47F0-AD00-DD776594EDAC} - c:\windows\system32\qdlzvsw.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BE59BEFC-0358-4F9A-A1F4-4738B60C68EF} - C:\DOCUME~1\MAURIC~1.MAU\LOCALS~1\Temp\dm4.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-21-515967899-1500820517-682003330-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-1500820517-682003330-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-1500820517-682003330-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-1500820517-682003330-1010\..\RunOnce: [^SetupICWDesktop] (User '?')
O4 - HKUS\S-1-5-21-515967899-1500820517-682003330-1020\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-1500820517-682003330-1023\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses