Bonjour, D'abord merci à ceux qui prendront la peine de lire et encore plus à ceux qui pourront m'éclairer... Voilà après infection par divers trojans et virus, j'ai entrepris de nettoyer mon ordi tout seul comme un grand, en recherchant les topics similaires sur le site et en suivant les instructions. Sauf qu'evidemment "chaque cas est unique" ( sic ) et le mien devient désespéré... Enfin j'exagère car j'ai réussi à virer un max de trojan et autres virus, mais il m'en reste toujours et le gros hic actuellement est que je n'arrive plus à installer quelque anti-virus que ce soit... Car pour virer les autres j'ai utilisé ces applications ( dans le désordre ) : 1) Norton ( anti-virus installé par ma boite, et oui c'est un ordi d'entreprise, sauf que mon pote l'informaticien est en arrêt pendant 2 mois... ). Celui-là j'étais sensé le conserver, mais c'est pas grave s'il saute on le réinstallera au retour de l'informaticien. 2) Hitjackthis 3) Antivir 4) Spybot 5) CCclean 6) FixVundo et FixVundoB 7) PCTool Spyware Doctor ( version démo ) 8) Malwarebytes Anti Malware 9) ComboFix Voilà, la liste n'est peut-être pas exhaustive mais ça vous donne une idée du nombre de modifs qu'il y a pu avoir ces derniers jours... Actuellement mon soucis est donc que je n'arrive à lancer aucun anti-virus : Kapersky On Line : La fenêtre de mon IE se ferme dès que je clique sur le lien ( que ce soit avec google ou autre yahoo/lycos et Cie ) HitJackThis : J'ai le programme d'installation mais même sanction, dès que je double-clique ça s'ouvre et se referme instantanément... Antivir : Même topo J'ai tout de même Spyware Doctor qui fonctionne, sauf qu'en version démo il ne répare pas^^ Et il détecte le Trojan.Runex autrement appelé Win32/SystemHijack.gen + quelques logiciels publicitaires ( Adware.Advertising ). Enfin je souhaiterai surtout régler le problème d'antivirus, que je soit protégé pendant les 2 mois qui me séparent du retour de mon sauveur ( gloire à lui ). Bravo à ceux qui sont arrivés jusque là, ça vaut déjà des félicitations lol Merci d'avance pour votre aide, je suis bête et discipliné, ça devrait bien se passer ;) ++ Eric

NON, windows defender fera que dalle,poste 17 il va dégommer des autorun si il y en a

Impossible de lancer anti-virus ( tous^^ )

Réponse 81 / 117

Pomliss
29 juil. 2008 à 11:18

Tiens ça recommence, c'est de ma faute j'aurai pas dû laisser l'ordi allumé toute la nuit avec la connexion internet pour Kaspersky, le virus s'est réinstallé apparemment, je relance ComboFix ?( plus d'HitJackThis, plus de Kaspersky, même le rapport se referme en 1/2 sec )

Pomliss
29 juil. 2008 à 11:39

marre

Utilisateur anonyme
29 juil. 2008 à 11:52

Oui,
c'est de ta faute : tu aurais du poster le rapport Kaspersky.

Alors relance ATFcleaner puis combofix. Poste alors le rapport Combo stp.

A+

Réponse 82 / 117

Pomliss
29 juil. 2008 à 11:31

En fait je sais pas si je doit relancer ComboFix tel quel ( déjà modifié par un script ) ou le retélécharger et refaire l'opération insertion de script ou si le script n'est plus adapté à la situation actuelle^^

Plutôt que de faire une bétise je vais attendre l'avis d'un helpeur^^

Réponse 83 / 117

Pomliss
29 juil. 2008 à 11:33

Tiens mes problèmes de post recommencent...
Bref je sais pas trop si je dois executer ComboFix tel quel ( déjà modifié ) ou si je dois refaire la procédure ( téléchargement etc... ) ou si le script n'est plus adapté à la situation^^

Je vais attendre les conseils d'un helpeur avant de faire une bétise^^

Réponse 84 / 117

Pomliss
29 juil. 2008 à 11:37

Si je peux me permettre pas simple de naviguer içi je trouve. Pour un averti c'est peut-être pratique mais moi je refais mes posts 4 fois avant d'arriver à les poster ( il me confirme l'envoi de mon nouveau message et quand je reviens à la discussion nada, pourtant je suis en dernière page^^ ) Enfin j'ai pas lu les règles d'utilisation ni le didacticiel donc c'est de ma faute, tout doit être expliqué dedans^^

Bon mon soucis est que je ne sais pa si je dois relancer ComboFix tel quel ( modifié ) ou si je dois refaire la procédure ( téléchargement + scropt ) ou si le script n'est plus adapté à la situation actuelle^^

Je vais attendre conseil avant de faire une bétise.

Réponse 85 / 117

Pomliss
29 juil. 2008 à 11:39

test

Réponse 86 / 117

Pomliss Messages postés 89 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 2 mai 2017
29 juil. 2008 à 11:43

Wow il m'a fallu 1H pour comprendre que je pouvait pas poster parce que pas identifié, en même temps y'avait aucun message d'avertissement, j'ai la confirmation de message créé et quand je reviens dans la discussion nada^^
En plus le pseudo apparait dans le menu u message, je croyais donc être connecté...

Bref, mon souci est que je ne sais pa si je dois relancer ComboFix tel quel ( modifié ) ou si je dois refaire la procédure ( téléchargement + scropt ) ou si le script n'est plus adapté à la situation actuelle^^

Je vais attendre conseil avant de faire une bétise.

++

Eric

Réponse 87 / 117

Pomliss Messages postés 89 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 2 mai 2017
29 juil. 2008 à 11:45

Test

Réponse 88 / 117

Utilisateur anonyme
29 juil. 2008 à 11:49

Oui,
et surtout tu aurais du poster le rapport Kaspersky.

Alors relance ATFcleaner puis Combofix puis poste le rapport Combo stp.

A+

Réponse 89 / 117

Utilisateur anonyme
29 juil. 2008 à 11:56

Je ne sais pas : ça bug encore sur CCM.

Je remets mon message.

Oui,
c'est de ta faute : tu aurais du poster le rapport Kaspersky.

Alors relance ATFcleaner puis combofix. Poste alors le rapport Combo stp.

A+

Réponse 90 / 117

Utilisateur anonyme
29 juil. 2008 à 12:20

Re,
le site rencontre des bugs.
De nombreux de mes messages sont passés à la trappe..... Rrrrrrr.

Bon,
Oui : c'est de ta faute : tu aurais du poster le rapport Kaspersky.

Alors,
oui : refais un ATFcleaner puis un Combofix. Relance un minimum ta machine aussi.

Poste alors le rapport Combo stp.

A+

Réponse 91 / 117

Utilisateur anonyme
29 juil. 2008 à 12:22

PS : relance Combofix sans le script ! (sinon je te l'aurais dit !)

+

Réponse 92 / 117

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 juil. 2008 à 12:23

Salut DllD ;)

Utilisateur anonyme
29 juil. 2008 à 12:25

Salut Julie.

:-)

Réponse 93 / 117

Utilisateur anonyme
29 juil. 2008 à 12:41

salut DllD.................;

Réponse 94 / 117

Pomliss Messages postés 89 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 2 mai 2017
29 juil. 2008 à 13:50

Salut à tous !

Enfin j'arrive à poster, et je me rends compte que c'était pas de ma faute pour une fois^^

Bon alors j'ai relancé ComboFix AVEC le script ( sans le script ca faisais rien ) et depuis HitJackThis et Kaspersky remarchent, ci joint les rapports :

ComboFix 08-07-28.4 - Commercial 2008-07-29 11:59:32.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1514 [GMT 2:00]
Endroit: C:\Documents and Settings\Commercial\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Commercial\Bureau\CFScript
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\log.udt
C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
C:\WINDOWS\PATCH.EXE
C:\WINDOWS\sed.exe
C:\WINDOWS\system32\ececbbafca.dll
C:\WINDOWS\system32\geBtTJYO.dll.bak
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\log.udt
C:\WINDOWS\sed.exe
C:\WINDOWS\system32\ececbbafca.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.

2008-07-29 00:31 . 2008-07-29 00:56 2,492 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-28 23:12 . 2008-07-28 23:12 <REP> d-------- C:\Deckard
2008-07-28 20:46 . 2008-07-28 20:47 <REP> d-------- C:\Program Files\MSNFix
2008-07-28 20:34 . 2008-07-28 20:34 <REP> d-------- C:\Program Files\Windows Defender
2008-07-28 16:14 . 2008-07-28 16:14 <REP> d-------- C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-07-28 16:02 . 2008-07-28 16:02 <REP> d-------- C:\Program Files\Lavasoft
2008-07-28 16:02 . 2008-07-28 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-28 16:01 . 2008-07-28 16:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-28 11:32 . 2008-07-28 11:32 <REP> d-------- C:\Documents and Settings\Commercial\Application Data\Malwarebytes
2008-07-28 11:32 . 2008-07-28 11:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-28 10:46 . 2008-07-28 15:58 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-27 17:00 . 2008-07-29 11:27 <REP> d-------- C:\Program Files\MediaCoder
2008-07-26 21:41 . 2008-07-26 21:27 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-07-26 21:26 . 2008-07-26 22:11 <REP> d-------- C:\Documents and Settings\Commercial\.housecall6.6
2008-07-26 21:24 . 2008-07-26 21:24 <REP> d-------- C:\WINDOWS\Sun
2008-07-26 20:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-26 20:11 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-26 19:59 . 2008-05-08 14:28 202,752 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-26 19:30 . 2008-07-26 19:30 <REP> d-------- C:\Program Files\Trend Micro
2008-07-26 19:18 . 2008-07-26 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-26 18:17 . 2008-07-26 18:17 <REP> d-------- C:\Program Files\CCleaner
2008-07-25 18:20 . 2008-07-25 18:20 <REP> d-------- C:\Program Files\Avira
2008-07-25 12:22 . 2008-07-28 11:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-25 11:00 . 2008-07-25 11:00 <REP> d-------- C:\WINDOWS\report
2008-07-25 11:00 . 2008-07-25 11:00 <REP> d-------- C:\WINDOWS\backup
2008-07-25 11:00 . 2008-07-25 10:55 25,748,413 --a------ C:\WINDOWS\LPT$VPN.433
2008-07-25 10:55 . 2008-07-25 10:55 <REP> d-------- C:\WINDOWS\AU_Backup
2008-07-25 10:55 . 2008-07-25 10:55 25,748,413 --a------ C:\WINDOWS\VPTNFILE.433
2008-07-25 10:55 . 2008-07-25 10:55 1,962,632 --a------ C:\WINDOWS\tsc.ptn
2008-07-25 10:55 . 2008-07-25 10:55 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-07-25 10:55 . 2008-07-25 10:55 333,576 --a------ C:\WINDOWS\TSC.exe
2008-07-25 10:55 . 2008-07-25 10:55 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-07-25 10:55 . 2008-07-25 10:55 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-07-25 10:55 . 2008-07-25 11:55 823 --a------ C:\WINDOWS\tsc.ini
2008-07-25 10:41 . 2008-07-25 10:55 <REP> d-------- C:\WINDOWS\AU_Temp
2008-07-25 10:41 . 2008-07-25 10:41 <REP> d-------- C:\WINDOWS\AU_Log
2008-07-25 10:41 . 2008-07-25 10:41 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-07-25 10:41 . 2008-07-25 10:41 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-07-25 10:41 . 2008-07-25 10:41 170 --a------ C:\WINDOWS\GetServer.ini
2008-07-21 11:52 . 2008-07-21 11:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-21 09:41 . 2008-07-21 09:41 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-21 09:40 . 2008-07-29 11:50 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-07-17 22:43 . 2008-07-25 18:14 1,069 --a------ C:\WINDOWS\wininit.ini
2008-07-17 22:02 . 2008-07-28 11:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-17 18:40 . 2008-07-26 19:42 <REP> d-------- C:\WINDOWS\system32\2603
2008-07-17 17:38 . 2008-07-20 16:00 <REP> d-------- C:\WINDOWS\system32\shel
2008-07-17 17:38 . 2008-07-17 17:38 <REP> d-------- C:\WINDOWS\system32\ind
2008-07-17 17:38 . 2008-07-17 19:41 <REP> d-------- C:\WINDOWS\system32\BP3
2008-07-17 17:38 . 2008-07-17 19:40 <REP> d-------- C:\WINDOWS\system32\aumsDK18
2008-07-17 17:38 . 2008-07-17 17:38 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-07-17 17:34 . 2008-07-17 17:34 <REP> d-------- C:\WINDOWS\system32\olixds18
2008-07-14 17:07 . 2008-07-29 01:23 <REP> d-------- C:\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 18:24 10,240 ----a-w C:\WINDOWS\system32\drivers\STLD.SYS
2008-07-29 09:59 --------- d-----w C:\Program Files\OrangeBs
2008-07-28 17:03 --------- d-----w C:\Documents and Settings\Commercial\Application Data\DNA
2008-07-21 21:24 --------- d-----w C:\Program Files\Symantec AntiVirus
2008-07-21 21:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-21 17:42 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-21 10:08 --------- d-----w C:\Program Files\Symantec
2008-07-14 20:57 --------- d-----w C:\Documents and Settings\Commercial\Application Data\LimeWire
2008-06-23 07:51 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-06-23 07:50 --------- d-----w C:\Program Files\Windows Mobile Device Handbook
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 09:56 --------- d-----w C:\Program Files\Fichiers communs\Number Five Software
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 12:45 139264]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-28 19:07 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-05 01:04 860160]
"Toshiba Hotkey Utility"="C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" [2007-06-21 19:54 1773568]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2007-05-11 11:59 143360]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-05-22 11:50 413696]
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2004-09-25 08:37 1691648]
"OBSWATCH"="C:\PROGRA~1\OrangeBs\Watch.exe" [2005-09-07 11:26 20480]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 01:05 283888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ThpSrv]
C:\WINDOWS\system32\thpsrv [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 14:28 266497 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
--------- 2006-07-18 07:40 53248 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-05-09 09:06 289088 C:\Program Files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 14:07 1289000 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-06-05 23:46 162584 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-06-05 23:46 138008 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--------- 2007-01-09 23:23 191552 C:\Program Files\ltmoh\ltmoh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 17:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-06-05 23:46 138008 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-07-07 09:42 2156368 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-11-28 19:07 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2007-05-11 03:08 16342528 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 2005-08-03 16:09 266240 C:\WINDOWS\system32\TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 Thpdrv;TOSHIBA HDD Protection Driver;C:\WINDOWS\system32\DRIVERS\thpdrv.sys [2007-04-27 10:19]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;C:\WINDOWS\system32\DRIVERS\Thpevm.SYS [2007-03-09 15:23]
R2 n5lpt.sys;N5 Print Device;C:\WINDOWS\system32\Drivers\n5lpt.sys [2006-05-04 14:45]
R2 Stld;Stld;C:\WINDOWS\system32\drivers\Stld.sys [2009-04-22 20:24]
R3 BoiHwsetup;Access 32bits INT15 routine;C:\WINDOWS\system32\drivers\BoiHwSetup.sys [2005-06-11 06:42]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 16:21]
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 14:27]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-11 20:06]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53ca61a3-911c-11dc-be17-0013e8839a53}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\m.exe /s
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-07-28 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 12:02:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\system32\2c7aff9e2f93b0d4a295f96fa03a37ad.sys 36864 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\2c7aff9e2f93b0d4a295f96fa03a37ad]
"ImagePath"="system32\2c7aff9e2f93b0d4a295f96fa03a37ad.sys"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-29 12:07:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-29 10:07:44
ComboFix2.txt 2008-07-29 09:51:29
ComboFix3.txt 2008-07-28 23:32:26
ComboFix4.txt 2008-07-28 22:24:11
ComboFix5.txt 2008-07-29 09:59:08

Pre-Run: 68,042,022,912 octets libres
Post-Run: 68,028,977,152 octets libres

224 --- E O F --- 2008-07-28 19:18:01

Réponse 95 / 117

Pomliss Messages postés 89 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 2 mai 2017
29 juil. 2008 à 13:51

Rapport HitJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:09, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1216756941312
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Réponse 96 / 117

Pomliss Messages postés 89 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 2 mai 2017
29 juil. 2008 à 13:52

Et enfin le rapport Kaspersky tant attendu ;)

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, July 29, 2008 1:44:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2008
Enregistrements dans la base antivirus Kaspersky : 907608
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 67485
Nombre de virus trouvés: 12
Nombre d'objets infectés: 48 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:54:54

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09CC0000\49FF2E13.VBN Infecté : Trojan-Downloader.Win32.VB.epp ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A700000\4AF0F2A9.VBN Infecté : Trojan-Downloader.Win32.VB.epp ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CB80001\4CFB6BFA.VBN Infecté : Trojan-Downloader.Win32.VB.eyc ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DFC0001\4DFC4130.VBN Infecté : Trojan-Downloader.Win32.VB.eyc ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0E640001\4E7E5D26.VBN Infecté : Trojan-Downloader.Win32.VB.epp ignoré
C:\Documents and Settings\Commercial\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Bureau\SmitfraudFix\IEDFix.C.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\Documents and Settings\Commercial\Bureau\SmitfraudFix\IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\Documents and Settings\Commercial\Bureau\SmitfraudFix.exe/SmitfraudFix/IEDFix.C.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\Documents and Settings\Commercial\Bureau\SmitfraudFix.exe/SmitfraudFix/IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\Documents and Settings\Commercial\Bureau\SmitfraudFix.exe RAR: infecté - 2 ignoré
C:\Documents and Settings\Commercial\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\Historique\History.IE5\MSHist012008072920080730\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\temp\mcstream3692.264 L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\temp\mcstream3692.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\temp\~DFEEBF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\Mes documents\Ma musique\Reggae\Cornel Campbell\The Slackers - Ranking Joe with Cornell Campbell - Two-Faced Man.mp3 Infecté : Trojan-Downloader.WMA.Wimad.n ignoré
C:\Documents and Settings\Commercial\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Commercial\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ejkvedkk.dll.vir Infecté : Trojan.Win32.Monder.bax ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\geBtTJYO.dll.bak.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\mlJATljj.dll.vir Infecté : Trojan.Win32.Monder.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\zjyntb.dll.vir Infecté : Trojan.Win32.Monder.bax ignoré
C:\QooBox\Quarantine\catchme2008-07-29_ 12442,95.zip/ececbbafca.dll Infecté : Worm.Win32.AutoRun.enb ignoré
C:\QooBox\Quarantine\catchme2008-07-29_ 12442,95.zip ZIP: infecté - 1 ignoré
C:\QooBox\Quarantine\catchme2008-07-29_120006,12.zip/ececbbafca.dll Infecté : Worm.Win32.AutoRun.enb ignoré
C:\QooBox\Quarantine\catchme2008-07-29_120006,12.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP242\A0265254.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP242\A0268291.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP243\A0269341.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP244\A0269601.dll Infecté : Trojan.Win32.Monder.amd ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP244\A0269673.dll Infecté : Trojan.Win32.Monder.bbk ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP244\A0269689.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP244\A0269690.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP244\A0269931.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP244\A0269932.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP244\A0269933.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP244\A0269934.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP244\A0269935.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP245\A0271179.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP245\A0271181.dll Infecté : Trojan.Win32.Monder.amd ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP253\A0278313.dll Infecté : Trojan.Win32.Monder.bay ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP254\A0278359.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP255\A0280418.dll Infecté : Trojan.Win32.Monder.bax ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP257\A0281932.dll Infecté : Trojan.Win32.Monder.bax ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP257\A0281935.dll Infecté : Trojan.Win32.Monder.bax ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP257\A0281948.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP257\A0281957.dll Infecté : Trojan.Win32.Monder.bax ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP260\A0283398.exe/stream/Script Infecté : Trojan-Downloader.NSIS.Agent.av ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP260\A0283398.exe/stream Infecté : Trojan-Downloader.NSIS.Agent.av ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP260\A0283398.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP267\A0284612.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP267\A0284615.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
C:\System Volume Information\_restore{525538F3-8057-4D10-A5AA-07F4FA689788}\RP269\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Novatel Wireless Merlin HSDPA Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{343C1DAA-3E8E-4259-8645-B016CFDA792B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ind\LKremp43.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.bgv ignoré
C:\WINDOWS\system32\ind\LKremp43.exe/stream Infecté : Trojan-Clicker.Win32.Agent.bgv ignoré
C:\WINDOWS\system32\ind\LKremp43.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 97 / 117

Utilisateur anonyme
29 juil. 2008 à 14:00

re........

attends un avis positif a ma reponse stp :

Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
ça peut prendre un peu de temps. Tu verras seulement un tiret blanc qui apparaît-disparaît.
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Réponse 98 / 117

Pomliss Messages postés 89 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 2 mai 2017
29 juil. 2008 à 14:25

Re,
Rapport Sdfix :

[b]SDFix: Version 1.209 [/b]
Run by Commercial on 29/07/2008 at 14:10

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 14:18:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_2C7AFF9E2F93B0D4A295F96FA03A37AD]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_2C7AFF9E2F93B0D4A295F96FA03A37AD\0000]
"Service"="2c7aff9e2f93b0d4a295f96fa03a37ad"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="2c7aff9e2f93b0d4a295f96fa03a37ad"
"Capabilities"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\2c7aff9e2f93b0d4a295f96fa03a37ad]
"c"="®istry_path=\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\2c7aff9e2f93b0d4a295f96fa03a37ad&primary_ip=586742989&secondary_ip=586742989&primary_port=7000&secondary_port=7000&download_period=432000&first_download_delay=300&version=1¤t_ip=1&name=2c7aff9e2f93b0d4a295f96fa03a37ad&path=system32\2c7aff9e2f93b0d4a295f96fa03a37ad.sys&wmid=Dti002&idate=2008-07-28 16:23:14:906&last_download_time=2008-7-28 16:34:13.593"
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Tag"=dword:00000010
"ImagePath"=str(2):"system32\2c7aff9e2f93b0d4a295f96fa03a37ad.sys"
"DisplayName"="2c7aff9e2f93b0d4a295f96fa03a37ad"
"Group"="System Bus Extender"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\2c7aff9e2f93b0d4a295f96fa03a37ad\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:8e,a0,14,65,7b,b4,22,73,92,36,a5,75,aa,ea,80,19,de,22,4c,db,c6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_2C7AFF9E2F93B0D4A295F96FA03A37AD]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_2C7AFF9E2F93B0D4A295F96FA03A37AD\0000]
"Service"="2c7aff9e2f93b0d4a295f96fa03a37ad"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="2c7aff9e2f93b0d4a295f96fa03a37ad"
"Capabilities"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\2c7aff9e2f93b0d4a295f96fa03a37ad]
"c"="®istry_path=\REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\2c7aff9e2f93b0d4a295f96fa03a37ad&primary_ip=586742989&secondary_ip=586742989&primary_port=7000&secondary_port=7000&download_period=432000&first_download_delay=300&version=1¤t_ip=1&name=2c7aff9e2f93b0d4a295f96fa03a37ad&path=system32\2c7aff9e2f93b0d4a295f96fa03a37ad.sys&wmid=Dti002&idate=2008-07-28 16:23:14:906&last_download_time=2008-7-28 16:34:13.593"
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Tag"=dword:00000010
"ImagePath"=str(2):"system32\2c7aff9e2f93b0d4a295f96fa03a37ad.sys"
"DisplayName"="2c7aff9e2f93b0d4a295f96fa03a37ad"
"Group"="System Bus Extender"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\2c7aff9e2f93b0d4a295f96fa03a37ad\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:8e,a0,14,65,7b,b4,22,73,92,36,a5,75,aa,ea,80,19,de,22,4c,db,c6,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\2c7aff9e2f93b0d4a295f96fa03a37ad.sys 36864 bytes executable

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 1

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe:*:Enabled:WinDVD"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Mon 21 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 6 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 26 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT4.tmp"
Sat 26 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\BIT5.tmp"
Sat 26 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT3.tmp"

[b]Finished![/b]

Réponse 99 / 117

Pomliss Messages postés 89 Date d'inscription samedi 26 juillet 2008 Statut Membre Dernière intervention 2 mai 2017
29 juil. 2008 à 14:26

Log HitJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:05, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\OrangeBs\TaskBarIcon.exe
C:\Program Files\OrangeBs\BusinessEverywhere.exe
C:\Program Files\OrangeBs\ComComp.exe
C:\Program Files\OrangeBs\Watch.exe
C:\WINDOWS\System32\FTCOMM~1\FTCOMM~1.EXE
C:\Program Files\Configurateur VPN BeWAN\Start.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E11AC8-1A31-4D57-BDF8-888EDC6C0393}: NameServer = 194.51.3.56 194.51.3.76
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Réponse 100 / 117

Utilisateur anonyme
29 juil. 2008 à 14:32

y a un truc que je comprends pas :

tu as norton mais les services sont coupés............!!!!!!!!!!!?????????????????

y un souci la ..........;

Impossible de lancer anti-virus ( tous^^ )

117 réponses

Discussions similaires

Newsletters