Virus alert barre de tache

vamos evra Messages postés 26 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
bonjour à tous;

J'ai un message virus sur la barre des taches à droite.
Dans le menu "Démarrer" je n'ai plus l'onglet programmes.
( msn ne marche plus ainsi que l'internet explorer )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50: VIRUS ALERT!, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F8B364B-4296-4E42-BCA2-1B98AC3566F3} - C:\WINDOWS\system32\yayvwTjg.dll (file missing)
O2 - BHO: (no name) - {48258A58-E844-4DEC-9A3A-B253106DE4E7} - C:\WINDOWS\system32\pmnnLeff.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [Windows Sound] svdhost.exe
O4 - HKLM\..\Run: [SMshcaqkj0ee2p] C:\Program Files\shcaqkj0ee2p\shcaqkj0ee2p.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\RunServices: [Windows Sound] svdhost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L08FXLRD_235906] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 1381525031
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB0D61C3-5789-4188-B526-A33055F42682}: NameServer = 213.150.176.196 193.95.67.22
O20 - Winlogon Notify: ljJBsRHx - ljJBsRHx.dll (file missing)
O20 - Winlogon Notify: mlJcBTNG - mlJcBTNG.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

--
End of file - 5328 bytes
merci de votre aide !
Configuration: Windows XP
Firefox 2.0.0.16

21 réponses

  • 1
  • 2
  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Cette version date d'il y a deux semaines, il faut faire une mise à jour sinon le scan est inutile...

    Essaye de relancer MalwareBytes' --> clique sur mise à jour --> recherche de mise à jour.
    Si ça ne fonctionne pas, essaye avec en sélectionnant un autre site mirroir de mise à jour, vérifie que ton pare-feu ne bloque pas la connection...

    1
    1. vamos evra Messages postés 26 Statut Membre
       
      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1012
      Windows 5.1.2600 Service Pack 2

      11:48:32 12/08/2008
      mbam-log-8-12-2008 (11-48-27).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 90944
      Temps écoulé: 1 hour(s), 10 minute(s), 22 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{31EA435B-1C14-46DB-8AE5-D1C0DD66B3E9}\RP64\A0023131.exe (Trojan.Agent) -> No action taken.
      0
  2. aniomus Messages postés 387 Statut Membre 130
     
    Bonjour,

    Tu ne peux pas supprimer le virus ?

    @+ ;-))
    Aniomus
    0
  3. vamos evra Messages postés 26 Statut Membre
     
    bonjour à vous aniomus
    hélas non j'ai avast et il n'a rien pu faire !
    et maintenant je suis en train de faire un scan avec AVG anti spyware et apparemment ça ne va aboutir à rien !
    0
  4. anthonydu59553 Messages postés 751 Statut Membre 23
     
    supprime ces lignes la
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing)

    O2 - BHO: (no name) - {0F8B364B-4296-4E42-BCA2-1B98AC3566F3} - C:\WINDOWS\system32\yayvwTjg.dll (file missing)

    O2 - BHO: (no name) - {48258A58-E844-4DEC-9A3A-B253106DE4E7} - C:\WINDOWS\system32\pmnnLeff.dll (file missing)

    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)

    O4 - HKLM\..\Run: [Windows Sound] svdhost.exe

    O4 - HKLM\..\Run: [SMshcaqkj0ee2p] C:\Program Files\shcaqkj0ee2p\shcaqkj0ee2p.exe

    O4 - HKLM\..\RunServices: [Windows Sound] svdhost.exe

    O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')

    O20 - Winlogon Notify: ljJBsRHx - ljJBsRHx.dll (file missing)

    O20 - Winlogon Notify: mlJcBTNG - mlJcBTNG.dll (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aniomus Messages postés 387 Statut Membre 130
     
    As-tu essayé de le supprimer toi même ?
    @+ ;-))
    0
    1. vamos evra Messages postés 26 Statut Membre
       
      comment ça ??
      0
  7. vamos evra Messages postés 26 Statut Membre
     
    merci pour votre réponse anthonydu59553
    j'ai fais exactement ce que vous m'avais dit de faire et rien n'a changé (dois je redémarrer ? )
    en fait l'anti spyware n'a trouvé que des cookies
    0
  8. anthonydu59553 Messages postés 751 Statut Membre 23
     
    et ton antivirus il dit quoi tu as quoi comme antivirus?
    0
    1. vamos evra Messages postés 26 Statut Membre
       
      j'ai avast et après un scan complet il n'a rien remarqué d'anormal
      0
  9. anthonydu59553 Messages postés 751 Statut Membre 23
     
    tiens télécharge sa http://www.clubic.com/telecharger-fiche42579-btfix.html
    tu fais recherche si il trouve quelque chose tu nettoye
    0
    1. vamos evra Messages postés 26 Statut Membre
       
      c'est fait ;
      BTFix 1.060 (par bibi26) - 11/08/2008 10:48:34 - Nettoyage - Mode sans échec
      Lancé depuis C:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix.exe

      ---> Fichiers/dossiers supprimés

      - Fichiers temporaires effacés

      ---> Nettoyage terminé
      0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    @ anthonydu59553 :

    N'importe quoi...

    On ne fait pas fixer des lignes dans hijackthis comme ça... Au mieux ça désactivera l'infection, mais ça ne supprime pas les fichiers !

    Et pourquoi fais-tu utiliser BTFix ici ?
    1) Ce programme supprime les barres d'outils infectés, où en vois-tu ???
    2) Le créateur de BTFix a arrêté de le développer, ce programme n'est plus à jour !

    @ vamos evra :

    Bonjour,

    Peux-tu utiliser ce programme stp :

    Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    - A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    - Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

    Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
    Choisis ta session habituelle

    Lance Malwarebyte's Anti-Malware
    - Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    - Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    - A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    - Suppression des éléments détectés --> clique sur Supprimer la sélection
    - S'il t'es demandé de redémarrer, clique sur Yes

    Poste le rapport de scan après la suppression ici

    0
    1. vamos evra Messages postés 26 Statut Membre
       
      mise a jour impossible alors j'ai téléchargé la dernière version celle du 28/07/08 j'espère qu'elle fera l'affaire
      0
  11. vamos evra Messages postés 26 Statut Membre
     
    pour la mise a jour j'ai tout essayé mais ça n'a rien donné !
    en fait merci pour votre aide anthony !
    0
  12. vamos evra Messages postés 26 Statut Membre
     
    virus alert dans la barre de tache est parti mais j'ai encore des problèmes ( internet explorer ne marche pas ainsi que msn messenger )
    0
  13. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, on va devoir utiliser Combofix. Attention, ce logiciel est très puissant, et il peut faire des dégâts s'il est mal utilisé...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu ==> seulement Avast dans ton cas) le temps de la manipulation :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...

    Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur C-Fix.exe ( = combofix.exe ) .

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    0
  14. vamos evra Messages postés 26 Statut Membre
     
    merci je commence le scan maintenant !
    0
  15. vamos evra Messages postés 26 Statut Membre
     
    ComboFix 08-08-11.01 - Administrateur 2008-08-12 12:34:32.1 - NTFSx86
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\DL2TB3P7\interclick.com
    C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\DL2TB3P7\interclick.com\ud.sol
    C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
    C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
    C:\Documents and Settings\Administrateur\Application Data\shcaqkj0ee2p
    C:\WINDOWS\BM332494a4.txt
    C:\WINDOWS\BM332494a4.xml
    C:\WINDOWS\system32\CJRBIRqr.ini2
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\ffeLnnmp.ini
    C:\WINDOWS\system32\ffeLnnmp.ini2
    C:\WINDOWS\system32\gjTwvyay.ini
    C:\WINDOWS\system32\gjTwvyay.ini2
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\wpcap.dll
    C:\WINDOWS\system32\xtmgtksf.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
    .
    0
  16. vamos evra Messages postés 26 Statut Membre
     
    2008-08-11 17:09 . 2008-08-11 17:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-11 17:09 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-11 17:09 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-11 11:34 . 2008-08-11 11:34 <REP> d-------- C:\WINDOWS\system32\xircom
    2008-08-11 11:34 . 2008-08-11 11:34 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-08-11 11:31 . 2008-08-11 11:31 578,048 --a------ C:\WINDOWS\system32\DllCache\user32.dll
    2008-08-11 11:29 . 2008-08-11 11:29 <REP> d-------- C:\WINDOWS\ERUNT
    2008-08-11 09:55 . 2008-08-11 09:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-08-11 08:19 . 2008-08-11 08:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-11 08:19 . 2008-08-11 08:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-11 07:58 . 2008-08-11 09:23 860 --a------ C:\WINDOWS\system32\tmp.reg
    2008-08-11 07:50 . 2008-08-11 07:50 0 --a------ C:\WINDOWS\system32\lo2.txtt
    2008-08-10 23:59 . 2008-08-10 23:59 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-08-10 23:57 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-08-08 05:37 . 2008-08-08 05:37 <REP> d-------- C:\Program Files\splus
    2008-08-08 05:37 . 2005-10-17 18:13 447,488 --a------ C:\WINDOWS\system32\splus.cpl
    2008-08-05 23:26 . 2008-08-05 23:26 <REP> d-------- C:\Program Files\TOPNET
    2008-08-05 23:26 . 2005-06-22 02:52 646,784 -ra------ C:\WINDOWS\system32\drivers\CnxEtU.sys
    2008-08-05 23:26 . 2005-06-22 02:52 163,840 -ra------ C:\WINDOWS\system32\CnxHwIo.dll
    2008-08-05 23:26 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxMfdCo.dll
    2008-08-05 23:26 . 2005-06-22 02:52 118,784 -ra------ C:\WINDOWS\system32\CnxClsCo.dll
    2008-08-05 23:26 . 2005-06-22 02:52 108,675 -ra------ C:\WINDOWS\system32\drivers\CnxTgN.sys
    2008-08-05 23:26 . 2005-06-22 02:52 60,288 -ra------ C:\WINDOWS\system32\drivers\CnxEtP.sys
    2008-08-04 03:50 . 2008-08-04 03:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Mask Surf Lite
    2008-07-30 01:22 . 2008-08-10 23:56 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-07-30 01:22 . 2006-07-14 17:41 332,288 --------- C:\WINDOWS\system32\DllCache\netapi32.dll
    2008-07-27 22:04 . 2008-07-27 22:04 <REP> d-------- C:\Program Files\ReflexiveArcade
    2008-07-27 05:02 . 2008-07-27 05:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Tor
    2008-07-18 23:26 . 2008-07-18 23:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
    2008-07-18 05:18 . 2008-08-11 05:59 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-07-16 22:32 . 2008-07-16 22:32 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
    2008-07-16 22:01 . 2008-07-18 23:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
    2008-07-16 21:58 . 2008-07-16 21:58 <REP> d-------- C:\Program Files\Nero
    2008-07-16 21:58 . 2008-07-16 22:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-07-16 21:58 . 2008-07-16 21:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-11 22:08 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
    2008-08-11 10:23 --------- d-----w C:\Program Files\Windows Live
    2008-08-11 10:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-08-11 09:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-08-11 06:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-08-03 23:37 --------- d-----w C:\Program Files\Google
    2008-07-10 23:53 --------- d-----w C:\Program Files\Alwil Software
    2008-06-29 22:06 --------- d-----w C:\Program Files\QuickTime
    2008-06-29 22:06 --------- d-----w C:\Program Files\iTunes
    2008-06-29 22:06 --------- d-----w C:\Program Files\iPod
    2008-06-29 22:06 --------- d-----w C:\Program Files\Apple Software Update
    2008-06-29 22:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-06-29 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\River Past G5
    2008-06-29 22:04 --------- d-----w C:\Program Files\TOPNET(2)
    2008-06-12 05:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\River Past G5
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    0
  17. vamos evra Messages postés 26 Statut Membre
     
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
    "CnxDslTaskBar"="C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe" [2005-06-22 02:52 462848]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
    -ra------ 2005-06-22 02:52 462848 C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    --a------ 2006-08-14 18:39 20066856 C:\Program Files\Skype\Phone\Skype.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 CnxEtP;TOPNET ADSL USB WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-06-22 02:52]
    R3 CnxEtU;TOPNET ADSL ADU-2110 USB Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-06-22 02:52]
    R3 CnxTgN;TOPNET ADU-2110 USB WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2005-06-22 02:52]
    S3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 23:25]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3fe44c9-4fa2-11dd-b85e-eda62ba9f6f0}]
    \Shell\AutoRun\command - RavMon.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7815d95-46b2-11dd-b817-ff8e47b94af5}]
    \Shell\??\command - taipingtianguov1.1.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eab7436e-3114-11dd-b7e8-a8a2250192ef}]
    \Shell\AutoRun\command - F:\RavMon.exe
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    HKCU-Run-msnmsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
    HKCU-Run-L08FXLRD_235906 - C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
    MSConfigStartUp-MsnMsgr - ~C:\Program Files\MSN Messenger\MsnMsgr.Exe
    MSConfigStartUp-SweetIM - C:\Program Files\SweetIM\Messenger\SweetIM.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2kdxqmwr.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-12 12:38:08
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0
    0
  18. vamos evra Messages postés 26 Statut Membre
     
    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-12 12:43:20 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-12 10:43:12

    Pre-Run: 32,528,846,848 octets libres
    Post-Run: 32,473,030,656 octets libres

    173
    0
  19. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, peux-tu poster un nouveau rapport hijackthis stp ?
    0
  20. vamos evra Messages postés 26 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:27:34, on 13/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader 8.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [L08FXLRD_442765] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BB0D61C3-5789-4188-B526-A33055F42682}: NameServer = 213.150.176.196 193.95.67.22
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    0
  21. vamos evra Messages postés 26 Statut Membre
     
    désolé pour le retard !
    -1
  • 1
  • 2