Sujet Précédent Sujet Suivant

Virus Win32:Trojan-gen {Other}

Résolu/Fermé
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 - 15 août 2008 à 23:15
 Utilisateur anonyme - 22 août 2008 à 16:01
Bonjour, help comment s'en débarrasser ? Merci... je suis infecté par : Win32:Trojan-gen {Other}
A voir également:

71 réponses

Précédent
Réponse 41 / 71
no.ppp Messages postés 1191 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 31 décembre 2008 34
18 août 2008 à 20:32
Bonsoir à tous,

utece, clique en haut à droite sous ton pseudo sur 1 nouveau message et fais ce que je t'ai demandé stp.

Merci d'avance.
0
Réponse 42 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
18 août 2008 à 21:15
voilà le rapport malwarebytes :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2

21:07:05 18/08/2008
mbam-log-8-18-2008 (21-07-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 95831
Temps écoulé: 1 hour(s), 0 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 août 2008 à 21:21
re

fait se que noppp te demande stp
0
Réponse 43 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
18 août 2008 à 21:23
c'est fait merci ...
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 août 2008 à 21:25
et le combofix
0
Réponse 44 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
18 août 2008 à 21:27
il a bientot terminé
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 août 2008 à 21:29
ok merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
18 août 2008 à 21:29
voilà le scan de combofix :

ComboFix 08-08-17.05 - Birien 2008-08-18 21:23:11.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.162 [GMT 2:00]
Endroit: C:\Documents and Settings\Birien\Mes documents\Mes téléchargements\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Birien\Cookies\birien@ad.yieldmanager[1].txt
C:\Documents and Settings\Birien\Cookies\birien@orange[2].txt
C:\Documents and Settings\Birien\UserData
C:\Documents and Settings\Birien\UserData\[u]0[/u]J2FAHT1\historySearchPos[1].xml
C:\Documents and Settings\Birien\UserData\[u]0[/u]J2FAHT1\Tdy58[1].xml
C:\Documents and Settings\Birien\UserData\51XUXAWF\advstNetId[1].xml
C:\Documents and Settings\Birien\UserData\FVC9NLN4\historySitePos[1].xml
C:\Documents and Settings\Birien\UserData\index.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-18 to 2008-08-18 ))))))))))))))))))))))))))))))))))))
.

2008-08-18 17:13 . 2008-08-18 17:13 3,132 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-18 17:12 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-18 17:12 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-18 17:12 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-18 17:12 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-18 17:12 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-18 17:12 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-18 17:12 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-18 17:12 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-18 17:12 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-18 00:12 . 2008-08-18 00:12 <REP> d-------- C:\VundoFix Backups
2008-08-17 23:17 . 2008-08-17 23:34 <REP> d-------- C:\Program Files\Navilog1
2008-08-17 22:47 . 2008-08-17 22:47 246,827 --a------ C:\Sans titre.jpeg
2008-08-17 21:23 . 2008-08-17 22:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-17 20:32 . 2008-08-17 20:40 3,140 --a------ C:\Documents and Settings\Orph.egd
2008-08-17 20:31 . 2008-08-17 20:41 <REP> d-------- C:\Toolbar SD
2008-08-17 17:08 . 2008-08-17 17:23 <REP> d-------- C:\MSNFix
2008-08-17 16:33 . 2008-08-17 16:58 <REP> d-------- C:\Lop SD
2008-08-17 12:00 . 2008-08-17 12:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-17 11:55 . 2008-08-17 12:19 <REP> d-------- C:\SDFix
2008-08-17 10:49 . 2008-08-17 10:49 184,925,205 --a------ C:\upload_moi_BIRIEN-3FC90840.tar.gz
2008-08-16 00:12 . 2008-08-16 00:12 <REP> d-------- C:\Program Files\Trend Micro
2008-08-15 22:36 . 2008-08-16 15:44 <REP> d-------- C:\Program Files\Fighters
2008-08-15 22:36 . 2008-08-15 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fighters
2008-08-15 22:13 . 2008-08-15 22:15 <REP> d-------- C:\!KillBox
2008-08-15 16:09 . 2008-08-15 16:09 <REP> d-------- C:\Program Files\Lavasoft
2008-08-15 16:08 . 2008-08-15 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-15 16:01 . 2008-08-15 16:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 15:40 . 2008-08-15 16:45 32 --a-s---- C:\WINDOWS\system32\2902059240.dat
2008-08-15 13:43 . 2008-08-15 13:43 <REP> d-------- C:\Documents and Settings\Birien\Application Data\Grisoft
2008-08-15 13:43 . 2008-08-15 13:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-15 13:43 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-14 19:50 . 2008-08-14 19:50 19,908 --a------ C:\WINDOWS\davyryq.dl
2008-08-14 19:50 . 2008-08-14 19:50 19,017 --a------ C:\Program Files\Fichiers communs\bysecajiny.sys
2008-08-14 19:50 . 2008-08-14 19:50 18,473 --a------ C:\WINDOWS\fewiciwupe.ban
2008-08-14 19:50 . 2008-08-14 19:50 18,120 --a------ C:\Documents and Settings\All Users\Application Data\hiqorexu.exe
2008-08-14 19:50 . 2008-08-14 19:50 17,367 --a------ C:\WINDOWS\joduturiw.exe
2008-08-14 19:50 . 2008-08-14 19:50 16,873 --a------ C:\WINDOWS\system32\ecoj.com
2008-08-14 19:50 . 2008-08-14 19:50 15,829 --a------ C:\WINDOWS\uqaqac.reg
2008-08-14 19:50 . 2008-08-14 19:50 15,280 --a------ C:\WINDOWS\system32\arusoqyc.dl
2008-08-14 19:50 . 2008-08-14 19:50 12,650 --a------ C:\WINDOWS\system32\uhamanowyv.bin
2008-08-14 19:50 . 2008-08-14 19:50 12,224 --a------ C:\WINDOWS\zusyliva.lib
2008-08-14 19:50 . 2008-08-14 19:50 10,597 --a------ C:\WINDOWS\irynidax.scr
2008-08-14 19:39 . 2008-08-14 19:39 90,112 --a------ C:\WINDOWS\system32\svexktqz.exe
2008-08-14 19:39 . 2004-08-05 15:00 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2008-08-14 19:39 . 2004-08-05 15:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys
2008-08-14 19:36 . 2008-08-14 19:36 90,112 --a------ C:\WINDOWS\system32\fevqfafk.exe
2008-08-14 16:32 . 2008-08-14 16:32 19,241 --a------ C:\Documents and Settings\All Users\Application Data\ukolumifom.bat
2008-08-14 16:32 . 2008-08-14 16:32 18,559 --a------ C:\Documents and Settings\Birien\Application Data\onaxyruc.exe
2008-08-14 16:32 . 2008-08-14 16:32 18,545 --a------ C:\Program Files\Fichiers communs\izuj.dll
2008-08-14 16:32 . 2008-08-14 16:32 16,593 --a------ C:\Program Files\Fichiers communs\umebajo.scr
2008-08-14 16:32 . 2008-08-14 16:32 15,961 --a------ C:\Documents and Settings\All Users\Application Data\xolyvecy.pif
2008-08-14 16:32 . 2008-08-14 16:32 15,742 --a------ C:\Program Files\Fichiers communs\uvezik.dat
2008-08-14 16:32 . 2008-08-14 16:32 12,608 --a------ C:\Documents and Settings\All Users\Application Data\tonaraliko.dll
2008-08-14 16:32 . 2008-08-14 16:32 10,846 --a------ C:\Program Files\Fichiers communs\isohev.vbs
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\Documents and Settings\Birien\Application Data\Malwarebytes
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-14 13:24 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-14 13:24 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-14 12:31 . 2008-08-14 12:31 19,531 --a------ C:\Documents and Settings\All Users\Application Data\wuqizuh.scr
2008-08-14 12:31 . 2008-08-14 12:31 17,545 --a------ C:\WINDOWS\system32\vydo.sys
2008-08-14 12:31 . 2008-08-14 12:31 16,655 --a------ C:\Documents and Settings\Birien\Application Data\yfetuvome.vbs
2008-08-14 12:31 . 2008-08-14 12:31 16,351 --a------ C:\WINDOWS\ehygemyre.bat
2008-08-14 12:31 . 2008-08-14 12:31 16,013 --a------ C:\Program Files\Fichiers communs\kuqugu.pif
2008-08-14 12:31 . 2008-08-14 12:31 14,979 --a------ C:\Documents and Settings\All Users\Application Data\difukizy.dat
2008-08-14 12:31 . 2008-08-14 12:31 14,760 --a------ C:\Documents and Settings\All Users\Application Data\duforogu.bin
2008-08-14 12:31 . 2008-08-14 12:31 14,532 --a------ C:\WINDOWS\wacynobyja._sy
2008-08-14 12:31 . 2008-08-14 12:31 14,088 --a------ C:\Documents and Settings\All Users\Application Data\bijiq.dat
2008-08-14 12:31 . 2008-08-14 12:31 12,920 --a------ C:\Documents and Settings\Birien\Application Data\bomimit.vbs
2008-08-14 12:31 . 2008-08-14 12:31 12,299 --a------ C:\WINDOWS\unehikyc.db
2008-08-14 12:31 . 2008-08-14 12:31 12,013 --a------ C:\WINDOWS\system32\nodycele.db
2008-08-14 12:31 . 2008-08-14 12:31 10,664 --a------ C:\WINDOWS\osigizuke._sy
2008-08-14 12:25 . 2008-08-14 12:25 <REP> d-------- C:\Program Files\knjpyvb
2008-08-14 12:24 . 2008-08-15 11:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\sfchavah
2008-07-24 21:23 . 2008-07-25 21:56 <REP> d-------- C:\Program Files\Free Video Converter
2008-07-20 20:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-20 20:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-20 20:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-20 20:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-18 19:24 --------- d-----w C:\Documents and Settings\Birien\Application Data\Free Download Manager
2008-08-18 19:22 --------- d-----w C:\Program Files\Wanadoo
2008-08-18 19:13 --------- d-----w C:\Documents and Settings\Birien\Application Data\OpenOffice.org2
2008-08-17 20:47 --------- d-----w C:\Documents and Settings\Birien\Application Data\gtk-2.0
2008-08-14 17:50 14,871 ----a-w C:\Program Files\Fichiers communs\ovyzipoji._dl
2008-08-14 14:32 19,598 ----a-w C:\Program Files\Fichiers communs\ovarozydy.lib
2008-08-14 14:32 19,176 ----a-w C:\WINDOWS\system32\usulara.bat
2008-08-14 14:32 18,290 ----a-w C:\WINDOWS\system32\hajaqeguh.bin
2008-08-14 14:32 16,569 ----a-w C:\WINDOWS\jekex.bat
2008-08-14 14:32 14,987 ----a-w C:\WINDOWS\system32\efeg.vbs
2008-08-14 14:32 13,385 ----a-w C:\WINDOWS\viporati.scr
2008-08-14 14:32 12,238 ----a-w C:\WINDOWS\icud.scr
2008-08-14 10:31 10,935 ----a-w C:\Program Files\Fichiers communs\ugehiho._sy
2008-08-14 10:31 10,220 ----a-w C:\Program Files\Fichiers communs\ecuhysagi.lib
2008-08-13 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-12 13:21 --------- d-----w C:\Documents and Settings\Birien\Application Data\Canon
2008-07-26 16:07 --------- d-----w C:\Documents and Settings\Birien\Application Data\Hamachi
2008-07-17 10:56 --------- d-----w C:\Documents and Settings\Birien\Application Data\Apple Computer
2008-07-16 08:45 --------- d-----w C:\Program Files\QuickTime
2008-07-16 08:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-16 08:44 --------- d-----w C:\Program Files\Apple Software Update
2008-07-16 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-07-11 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 14:37 --------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2008-07-11 14:37 --------- d-----w C:\Program Files\SAGEM
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-04 17:34 --------- d-----w C:\Documents and Settings\Birien\Application Data\XnView
2008-07-03 17:02 --------- d-----w C:\Program Files\GIMP-2.0
2008-06-29 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-06-28 17:54 --------- d-----w C:\Program Files\Microsoft Games
2008-06-26 06:02 --------- d-----w C:\Program Files\DivX
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 17:17 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-23 17:16 --------- d-----w C:\Program Files\Total Video Converter
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 10:35 --------- d-----w C:\Documents and Settings\Birien\Application Data\Icone
2008-06-21 19:16 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-06-21 19:16 --------- d-----w C:\Program Files\Hamachi
2008-06-21 10:04 --------- d-----w C:\Program Files\MSBuild
2008-06-21 10:04 --------- d-----w C:\Program Files\Microsoft Works
2008-06-21 10:01 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 17:38 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-19 17:33 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-19 17:33 --------- d-----w C:\Documents and Settings\Birien\Application Data\DAEMON Tools
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 10:48 9,730,075 ----a-w C:\vlc-0.8.6f-win32.exe
2008-05-12 14:41 284 ----a-w C:\Documents and Settings\Birien\Application Data\ViewerApp.dat
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2004-08-05 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-08-17_20.15.19.92 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-17 19:23:36 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-08-17 19:23:37 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2008-08-18 19:12:06 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"OpAgent"="C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" [2005-07-06 01:02 143360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-09-22 10:53 53248]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-15 10:16 68856]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-02-25 21:17 2465839]
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" [2004-10-13 18:24 1694208]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"sysinfochk"="C:\WINDOWS\system32\fevqfafk.exe" [2008-08-14 19:36 90112]
"UtilSrvMnt"="C:\WINDOWS\system32\svexktqz.exe" [2008-08-14 19:39 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"Opware15"="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-07-06 00:58 69632]
"ScanSoft OmniPage 15.0-reminder"="C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" [2005-06-03 15:29 729088]
"PDF3 Registry Controller"="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-04-12 10:16 106496]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 18:35 32768]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-04-12 10:08 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-12-20 15:39 94208]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 10:07 827392]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\Birien\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-07 17:49:35 110592]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Media Key.lnk - C:\Program Files\Media Key\MagicKey.exe [2007-09-26 14:43:58 143360]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-07-11 16:37:16 835584]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"srvmsghlp"= {39DA4252-8E54-CC46-610A-018C276BAF2C} - C:\Program Files\knjpyvb\srvmsghlp.dll [2008-08-14 12:25 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dhm38.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windi37.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingl50.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winns16.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winns40.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrw73.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxd27.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\Program Files\\Hamachi\\hamachi.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2002-07-11 12:00]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S0 Dhm38;Dhm38;C:\WINDOWS\system32\Drivers\Dhm38.sys []
S0 Wingl50;Wingl50;C:\WINDOWS\system32\Drivers\Wingl50.sys []
S0 Winns16;Winns16;C:\WINDOWS\system32\Drivers\Winns16.sys []
S0 Winns40;Winns40;C:\WINDOWS\system32\Drivers\Winns40.sys []
S0 Winxd27;Winxd27;C:\WINDOWS\system32\Drivers\Winxd27.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 16:37]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{138a62ee-7757-11dc-99ee-0060b3e599a2}]
\Shell\AutoRun\command - H:\loader.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-07-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Birien\Application Data\Mozilla\Firefox\Profiles\3xy0x0pv.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.
.
------- File Associations (Beta) -------
.
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 21:26:46
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ALGBrowserProtectedStorage]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ALGNetlogon]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avast!SENS]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avast!TrkWks]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avast!winmgmt]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BrowserProtectedStorage]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EventSystemDnscache]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\InstallShield Antivirus]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\InstallShieldCiSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mnmsrvcCryptSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\VSSmnmsrvcCryptSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVCEventSystem]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVCEventSystemHTTPFilter]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"
.
Temps d'accomplissement: 2008-08-18 21:28:18
ComboFix-quarantined-files.txt 2008-08-18 19:28:14
ComboFix2.txt 2008-08-17 18:15:50

Pre-Run: 4,364,988,416 octets libres
Post-Run: 4,468,428,800 octets libres

322 --- E O F --- 2008-08-13 20:35:31
0
Utilisateur anonyme
18 août 2008 à 22:07
Bonsoir Utece.

Je suis en train de préparer un BBQ je reviens d'ici peu (30 à 45 min).
Mais là il me faut manger.

Désolé.
A+
0
Réponse 46 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
18 août 2008 à 23:08
Bonsoir à vous, demain dure journée... donc absent mais en fin de journée surement présent. thanks...
0
Réponse 47 / 71
Utilisateur anonyme
19 août 2008 à 14:49
Bonjour Utece (et aux autres),
comment vas tu ? Mieux que ton PC (pas difficile :-))) ?

Alors,
j'ai longtemps étudié ton rapport combofix. Ton infection semble rare et je vais donc te demander une petite manip importante pour la communauté de désinfection. Tu en auras pour une dizaine de minutes.




1°/
> Commence par faire une sauvegarde de tout des documents personnels par mesure de sécurité.
De toutes façons même si le PC n'est pas infecté il faut toujours le faire : en informatique les infos personnelles doivent être en double à minimum.




2°/
> Je vais donc te demander ceci :
- Crée un nouveau dossier nommé MAD-DllD-Utece sur ton bureau (copie/colle ce nom en gras).

- Assure toi d'avoir accès aux fichiers cachés :
Menu démarrer => apparence et thèmes => options des dossiers => affichage
"Afficher les fichiers cachés" => coché
"Masquer les extensions.." => décoché
"Masquer les fichiers protégés du système" => décoché

- Navigue dans ton disque dur jusqu'aux fichiers suivants (je te les ai rassemblé par ordre alphabétique pour te faciliter le travail) puis copie-les dans le dossier nommé MAD-DllD-Utece de ton bureau : 

C:\WINDOWS\davyryq.dl 
C:\WINDOWS\ehygemyre.bat
C:\WINDOWS\fewiciwupe.ban
C:\WINDOWS\icud.scr
C:\WINDOWS\irynidax.scr 
C:\WINDOWS\jekex.bat
C:\WINDOWS\joduturiw.exe 
C:\WINDOWS\osigizuke._sy 
C:\WINDOWS\uqaqac.reg 
C:\WINDOWS\unehikyc.db
C:\WINDOWS\viporati.scr
C:\WINDOWS\wacynobyja._sy
C:\WINDOWS\zusyliva.lib

C:\WINDOWS\system32\2902059240.dat
C:\WINDOWS\system32\arusoqyc.dl
C:\WINDOWS\system32\ecoj.com 
C:\WINDOWS\system32\efeg.vbs
C:\WINDOWS\system32\fevqfafk.exe
C:\WINDOWS\system32\hajaqeguh.bin
C:\WINDOWS\system32\nodycele.db
C:\WINDOWS\system32\svexktqz.exe 
C:\WINDOWS\system32\uhamanowyv.bin
C:\WINDOWS\system32\usulara.bat
C:\WINDOWS\system32\vydo.sys 

C:\WINDOWS\system32\drivers\beep.sys

C:\Program Files\Fichiers communs\bysecajiny.sys 
C:\Program Files\Fichiers communs\ecuhysagi.lib 
C:\Program Files\Fichiers communs\isohev.vbs 
C:\Program Files\Fichiers communs\izuj.dll 
C:\Program Files\Fichiers communs\kuqugu.pif 
C:\Program Files\Fichiers communs\ovarozydy.lib 
C:\Program Files\Fichiers communs\ovyzipoji._dl
C:\Program Files\Fichiers communs\ugehiho._sy
C:\Program Files\Fichiers communs\umebajo.scr
C:\Program Files\Fichiers communs\uvezik.dat

C:\Documents and Settings\Orph.egd

C:\Documents and Settings\Birien\Application Data\bomimit.vbs
C:\Documents and Settings\Birien\Application Data\onaxyruc.exe
C:\Documents and Settings\Birien\Application Data\yfetuvome.vbs

C:\Documents and Settings\All Users\Application Data\bijiq.dat 
C:\Documents and Settings\All Users\Application Data\difukizy.dat
C:\Documents and Settings\All Users\Application Data\duforogu.bin 
C:\Documents and Settings\All Users\Application Data\tonaraliko.dll 
C:\Documents and Settings\All Users\Application Data\ukolumifom.bat 
C:\Documents and Settings\All Users\Application Data\xolyvecy.pif 
C:\Documents and Settings\All Users\Application Data\wuqizuh.scr 

H:\loader.exe

- Fais la même chose pour ces dossiers : 

C:\Program Files\knjpyvb 
C:\Documents and Settings\All Users\Application Data\sfchavah

- Transforme le dossier MAD-DllD-Utece en une archive portant le même nom.
Choisis comme taux de compression le plus élevé si c'est possible.
Si tu n'as pas de logiciel d'archivage tu peux utiliser Izarc Tuto ici (partie comment zipper un dossier) si nécessaire.

- Rends toi ensuite sur ce site : http://secubox.gateweb.org/mad.php et envoie le zip grâce à parcourir => bureau => MAD-DllD-Utece.zip

- Poste en temps que commentaire dans Veuillez indiquer ci-dessous le message destiné à notre équipe: le texte en italique suivant (fais un copier/coller) :

Bonjour à toute l'équipe,
Je suis actuellement sur la discussion suivante : http://www.commentcamarche.net/forum/affich 7918988 virus win32 trojan gen other?page=3#78 contenant des informations susceptibles de vous intéresser.
J'ai demander à l'utilisateur Utece de bien vouloir vous faire parvenir un Zip des infections incriminées. J'espère que ces informations vous seront utiles dans votre lutte antimalwares.
En vous souhaitant bonne réception du document.
Bien à vous,
DllD

PS : je n'ai pas pris le temps de répondre à votre mail, alors que pourtant j'y pense chaque jour. En fait j'avais/j'ai besoin de prendre un peu de recul face à tout cela. J'espère que vous me comprenez. Encore merci pour tout.

Merci pour ta contribution Utece : à travers cette action tu vas participer à la lutte contre les véroles du web. C'est important que tu effectues cette opération.
PS : si, à tout hasard, le zip est trop lourd pour être envoyé directement, alors utilise ce service : http://dl.free.fr/ puis donne leur le lien de téléchargement en fin de upload du Zip.

Après,
Fais ensuite la manip. suivante :
Menu démarrer => apparence et thèmes => options des dossiers => affichage
"Afficher les fichiers cachés" => décoché
"Masquer les extensions.." => coché
"Masquer les fichiers protégés du système" => coché





Alors,
place au nettoyage :

3°/
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et Coche les valeurs suivantes :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera au haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal

- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.





4°/
Ensuite (et uniquement après avoir envoyer le Zip à MAD stp),
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"sysinfochk"=-
"UtilSrvMnt"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 
"srvmsghlp"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Dhm38.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windi37.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingl50.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winns16.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winns40.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrw73.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxd27.sys] 

File::
C:\WINDOWS\davyryq.dl 
C:\Program Files\Fichiers communs\bysecajiny.sys 
C:\WINDOWS\fewiciwupe.ban 
C:\WINDOWS\joduturiw.exe 
C:\WINDOWS\system32\ecoj.com 
C:\WINDOWS\uqaqac.reg 
C:\WINDOWS\system32\arusoqyc.dl
C:\WINDOWS\system32\uhamanowyv.bin
C:\WINDOWS\zusyliva.lib
C:\WINDOWS\irynidax.scr
C:\WINDOWS\system32\svexktqz.exe 
C:\WINDOWS\system32\fevqfafk.exe
C:\Documents and Settings\All Users\Application Data\ukolumifom.bat 
C:\Documents and Settings\Birien\Application Data\onaxyruc.exe
C:\Program Files\Fichiers communs\izuj.dll 
C:\Program Files\Fichiers communs\umebajo.scr
C:\Documents and Settings\All Users\Application Data\xolyvecy.pif 
C:\Program Files\Fichiers communs\uvezik.dat
C:\Documents and Settings\All Users\Application Data\tonaraliko.dll 
C:\Program Files\Fichiers communs\isohev.vbs 
C:\Documents and Settings\All Users\Application Data\wuqizuh.scr 
C:\WINDOWS\system32\vydo.sys 
C:\Documents and Settings\Birien\Application Data\yfetuvome.vbs
C:\WINDOWS\ehygemyre.bat
C:\Program Files\Fichiers communs\kuqugu.pif 
C:\Documents and Settings\All Users\Application Data\difukizy.dat
C:\Documents and Settings\All Users\Application Data\duforogu.bin 
C:\WINDOWS\wacynobyja._sy
C:\Documents and Settings\All Users\Application Data\bijiq.dat 
C:\Documents and Settings\Birien\Application Data\bomimit.vbs
C:\WINDOWS\unehikyc.db
C:\WINDOWS\system32\nodycele.db
C:\WINDOWS\osigizuke._sy 
C:\Program Files\Fichiers communs\ovyzipoji._dl
C:\Program Files\Fichiers communs\ovarozydy.lib 
C:\WINDOWS\system32\usulara.bat
C:\WINDOWS\system32\hajaqeguh.bin
C:\WINDOWS\jekex.bat
C:\WINDOWS\system32\efeg.vbs
C:\WINDOWS\viporati.scr
C:\WINDOWS\icud.scr
C:\Program Files\Fichiers communs\ugehiho._sy
C:\Program Files\Fichiers communs\ecuhysagi.lib 

Folder::
C:\Program Files\knjpyvb 
C:\Documents and Settings\All Users\Application Data\sfchavah 

Driver::
bysecajiny
vydo
Dhm38
Windi37
Wingl50
Winns16
Winns40
Winrw73
Winxd27

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).




5°/
Ensuite,
poste un nouveau rapport HiJackThis sur le forum stp.




6°/
Pour finir,
> Rends toi sur ce site virustotal et fais analyser le fichier suivant stp : (copie/colle la ligne dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm 

C:\WINDOWS\system32\drivers\beep.sys
H:\loader.exe

et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et préférable).




Bon courage Utece.
J'attends de tes nouvelles.


A bientôt.
0
Réponse 48 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
19 août 2008 à 19:41
Salut,
on va s'attaquer à la tache
0
Utilisateur anonyme
19 août 2008 à 20:10
Re,
ok parfait.

Si tu as des problèmes alors dis le moi stp.

Bon courage.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > Utilisateur anonyme
19 août 2008 à 20:13
salut a vous et bon courage

merci dlld d'etre passer

pour suivre
0
Réponse 49 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
19 août 2008 à 20:24
Mon fils et moi, sauvegardons qque dossiers, mangeons un morceau et y revenons pour les opérations. Tant mieux si cela peut servir la Communauté...Merci à Bennur et Dlld. Ok si pbs on vs contacte
0
Réponse 50 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
19 août 2008 à 21:51
voilà le rapport combofix on a pas trouvé le fichier h:\loader.exe le disque h représente une clé usb ou autre périphérique connecté.

ComboFix 08-08-17.05 - Birien 2008-08-19 21:34:50.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.196 [GMT 2:00]
Endroit: C:\Documents and Settings\Birien\Mes documents\Mes téléchargements\ComboFix.exe
Command switches used :: C:\Documents and Settings\Birien\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\All Users\Application Data\bijiq.dat
C:\Documents and Settings\All Users\Application Data\difukizy.dat
C:\Documents and Settings\All Users\Application Data\duforogu.bin
C:\Documents and Settings\All Users\Application Data\tonaraliko.dll
C:\Documents and Settings\All Users\Application Data\ukolumifom.bat
C:\Documents and Settings\All Users\Application Data\wuqizuh.scr
C:\Documents and Settings\All Users\Application Data\xolyvecy.pif
C:\Documents and Settings\Birien\Application Data\bomimit.vbs
C:\Documents and Settings\Birien\Application Data\onaxyruc.exe
C:\Documents and Settings\Birien\Application Data\yfetuvome.vbs
C:\Program Files\Fichiers communs\bysecajiny.sys
C:\Program Files\Fichiers communs\ecuhysagi.lib
C:\Program Files\Fichiers communs\isohev.vbs
C:\Program Files\Fichiers communs\izuj.dll
C:\Program Files\Fichiers communs\kuqugu.pif
C:\Program Files\Fichiers communs\ovarozydy.lib
C:\Program Files\Fichiers communs\ovyzipoji._dl
C:\Program Files\Fichiers communs\ugehiho._sy
C:\Program Files\Fichiers communs\umebajo.scr
C:\Program Files\Fichiers communs\uvezik.dat
C:\WINDOWS\davyryq.dl
C:\WINDOWS\ehygemyre.bat
C:\WINDOWS\fewiciwupe.ban
C:\WINDOWS\icud.scr
C:\WINDOWS\irynidax.scr
C:\WINDOWS\jekex.bat
C:\WINDOWS\joduturiw.exe
C:\WINDOWS\osigizuke._sy
C:\WINDOWS\system32\arusoqyc.dl
C:\WINDOWS\system32\ecoj.com
C:\WINDOWS\system32\efeg.vbs
C:\WINDOWS\system32\fevqfafk.exe
C:\WINDOWS\system32\hajaqeguh.bin
C:\WINDOWS\system32\nodycele.db
C:\WINDOWS\system32\svexktqz.exe
C:\WINDOWS\system32\uhamanowyv.bin
C:\WINDOWS\system32\usulara.bat
C:\WINDOWS\system32\vydo.sys
C:\WINDOWS\unehikyc.db
C:\WINDOWS\uqaqac.reg
C:\WINDOWS\viporati.scr
C:\WINDOWS\wacynobyja._sy
C:\WINDOWS\zusyliva.lib
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\bijiq.dat
C:\Documents and Settings\All Users\Application Data\difukizy.dat
C:\Documents and Settings\All Users\Application Data\duforogu.bin
C:\Documents and Settings\All Users\Application Data\sfchavah
C:\Documents and Settings\All Users\Application Data\tonaraliko.dll
C:\Documents and Settings\All Users\Application Data\ukolumifom.bat
C:\Documents and Settings\All Users\Application Data\wuqizuh.scr
C:\Documents and Settings\All Users\Application Data\xolyvecy.pif
C:\Documents and Settings\Birien\Application Data\bomimit.vbs
C:\Documents and Settings\Birien\Application Data\onaxyruc.exe
C:\Documents and Settings\Birien\Application Data\yfetuvome.vbs
C:\Program Files\Fichiers communs\bysecajiny.sys
C:\Program Files\Fichiers communs\ecuhysagi.lib
C:\Program Files\Fichiers communs\isohev.vbs
C:\Program Files\Fichiers communs\izuj.dll
C:\Program Files\Fichiers communs\kuqugu.pif
C:\Program Files\Fichiers communs\ovarozydy.lib
C:\Program Files\Fichiers communs\ovyzipoji._dl
C:\Program Files\Fichiers communs\ugehiho._sy
C:\Program Files\Fichiers communs\umebajo.scr
C:\Program Files\Fichiers communs\uvezik.dat
C:\Program Files\knjpyvb
C:\Program Files\knjpyvb\srvmsghlp.dll
C:\WINDOWS\davyryq.dl
C:\WINDOWS\ehygemyre.bat
C:\WINDOWS\fewiciwupe.ban
C:\WINDOWS\icud.scr
C:\WINDOWS\irynidax.scr
C:\WINDOWS\jekex.bat
C:\WINDOWS\joduturiw.exe
C:\WINDOWS\osigizuke._sy
C:\WINDOWS\system32\arusoqyc.dl
C:\WINDOWS\system32\ecoj.com
C:\WINDOWS\system32\efeg.vbs
C:\WINDOWS\system32\fevqfafk.exe
C:\WINDOWS\system32\hajaqeguh.bin
C:\WINDOWS\system32\nodycele.db
C:\WINDOWS\system32\svexktqz.exe
C:\WINDOWS\system32\usulara.bat
C:\WINDOWS\system32\vydo.sys
C:\WINDOWS\unehikyc.db
C:\WINDOWS\uqaqac.reg
C:\WINDOWS\viporati.scr
C:\WINDOWS\wacynobyja._sy
C:\WINDOWS\zusyliva.lib

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DHM38
-------\Legacy_WINNS16
-------\Legacy_WINNS40
-------\Service_Dhm38
-------\Service_Wingl50
-------\Service_Winns16
-------\Service_Winns40
-------\Service_Winxd27


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.

2008-08-18 17:13 . 2008-08-18 17:13 3,132 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-18 17:12 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-18 17:12 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-18 17:12 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-18 17:12 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-18 17:12 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-18 17:12 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-18 17:12 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-18 17:12 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-18 17:12 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-18 00:12 . 2008-08-18 00:12 <REP> d-------- C:\VundoFix Backups
2008-08-17 23:17 . 2008-08-17 23:34 <REP> d-------- C:\Program Files\Navilog1
2008-08-17 22:47 . 2008-08-17 22:47 246,827 --a------ C:\Sans titre.jpeg
2008-08-17 21:23 . 2008-08-17 22:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-17 20:32 . 2008-08-17 20:40 3,140 --a------ C:\Documents and Settings\Orph.egd
2008-08-17 20:31 . 2008-08-17 20:41 <REP> d-------- C:\Toolbar SD
2008-08-17 17:08 . 2008-08-17 17:23 <REP> d-------- C:\MSNFix
2008-08-17 16:33 . 2008-08-17 16:58 <REP> d-------- C:\Lop SD
2008-08-17 12:00 . 2008-08-17 12:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-17 11:55 . 2008-08-17 12:19 <REP> d-------- C:\SDFix
2008-08-17 10:49 . 2008-08-17 10:49 184,925,205 --a------ C:\upload_moi_BIRIEN-3FC90840.tar.gz
2008-08-16 00:12 . 2008-08-16 00:12 <REP> d-------- C:\Program Files\Trend Micro
2008-08-15 22:36 . 2008-08-16 15:44 <REP> d-------- C:\Program Files\Fighters
2008-08-15 22:36 . 2008-08-15 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fighters
2008-08-15 22:13 . 2008-08-15 22:15 <REP> d-------- C:\!KillBox
2008-08-15 16:09 . 2008-08-15 16:09 <REP> d-------- C:\Program Files\Lavasoft
2008-08-15 16:08 . 2008-08-15 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-15 16:01 . 2008-08-15 16:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 15:40 . 2008-08-15 16:45 32 --a-s---- C:\WINDOWS\system32\2902059240.dat
2008-08-15 13:43 . 2008-08-15 13:43 <REP> d-------- C:\Documents and Settings\Birien\Application Data\Grisoft
2008-08-15 13:43 . 2008-08-15 13:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-15 13:43 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-14 19:50 . 2008-08-14 19:50 18,120 --a------ C:\Documents and Settings\All Users\Application Data\hiqorexu.exe
2008-08-14 19:39 . 2004-08-05 15:00 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2008-08-14 19:39 . 2004-08-05 15:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys
2008-08-14 16:32 . 2008-08-14 16:32 18,105 --a------ C:\WINDOWS\tygyv.inf
2008-08-14 16:32 . 2008-08-14 16:32 17,267 --a------ C:\WINDOWS\equqosuf.dat
2008-08-14 16:32 . 2008-08-14 16:32 15,858 --a------ C:\WINDOWS\axopyxyzyb.inf
2008-08-14 16:32 . 2008-08-14 16:32 15,772 --a------ C:\WINDOWS\xozerum.ban
2008-08-14 16:32 . 2008-08-14 16:32 10,924 --a------ C:\WINDOWS\system32\fiqotifa.dl
2008-08-14 16:32 . 2008-08-14 16:32 10,353 --a------ C:\WINDOWS\system32\mejivoxux.db
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\Documents and Settings\Birien\Application Data\Malwarebytes
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-14 13:24 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-14 13:24 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 21:23 . 2008-07-25 21:56 <REP> d-------- C:\Program Files\Free Video Converter
2008-07-20 20:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-20 20:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-20 20:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-20 20:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 19:41 --------- d-----w C:\Program Files\Wanadoo
2008-08-19 19:33 --------- d-----w C:\Documents and Settings\Birien\Application Data\OpenOffice.org2
2008-08-19 19:32 --------- d-----w C:\Documents and Settings\Birien\Application Data\Free Download Manager
2008-08-17 20:47 --------- d-----w C:\Documents and Settings\Birien\Application Data\gtk-2.0
2008-08-13 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-12 13:21 --------- d-----w C:\Documents and Settings\Birien\Application Data\Canon
2008-07-26 16:07 --------- d-----w C:\Documents and Settings\Birien\Application Data\Hamachi
2008-07-17 10:56 --------- d-----w C:\Documents and Settings\Birien\Application Data\Apple Computer
2008-07-16 08:45 --------- d-----w C:\Program Files\QuickTime
2008-07-16 08:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-16 08:44 --------- d-----w C:\Program Files\Apple Software Update
2008-07-16 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-07-11 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 14:37 --------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2008-07-11 14:37 --------- d-----w C:\Program Files\SAGEM
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-04 17:34 --------- d-----w C:\Documents and Settings\Birien\Application Data\XnView
2008-07-03 17:02 --------- d-----w C:\Program Files\GIMP-2.0
2008-06-29 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-06-28 17:54 --------- d-----w C:\Program Files\Microsoft Games
2008-06-26 06:02 --------- d-----w C:\Program Files\DivX
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 17:17 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-23 17:16 --------- d-----w C:\Program Files\Total Video Converter
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 10:35 --------- d-----w C:\Documents and Settings\Birien\Application Data\Icone
2008-06-21 19:16 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-06-21 19:16 --------- d-----w C:\Program Files\Hamachi
2008-06-21 10:04 --------- d-----w C:\Program Files\MSBuild
2008-06-21 10:04 --------- d-----w C:\Program Files\Microsoft Works
2008-06-21 10:01 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 17:38 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-19 17:33 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-19 17:33 --------- d-----w C:\Documents and Settings\Birien\Application Data\DAEMON Tools
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 10:48 9,730,075 ----a-w C:\vlc-0.8.6f-win32.exe
2008-05-12 14:41 284 ----a-w C:\Documents and Settings\Birien\Application Data\ViewerApp.dat
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2004-08-05 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-08-17_20.15.19.92 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-17 19:23:36 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-08-17 19:23:37 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-08-19 19:37:59 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"OpAgent"="C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" [2005-07-06 01:02 143360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-09-22 10:53 53248]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-15 10:16 68856]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-02-25 21:17 2465839]
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" [2004-10-13 18:24 1694208]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"Opware15"="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-07-06 00:58 69632]
"ScanSoft OmniPage 15.0-reminder"="C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" [2005-06-03 15:29 729088]
"PDF3 Registry Controller"="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-04-12 10:16 106496]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 18:35 32768]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-04-12 10:08 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-12-20 15:39 94208]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 10:07 827392]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\Program Files\\Hamachi\\hamachi.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2002-07-11 12:00]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 16:37]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{138a62ee-7757-11dc-99ee-0060b3e599a2}]
\Shell\AutoRun\command - H:\loader.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-07-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 21:39:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALGBrowserProtectedStorage]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALGNetlogon]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast!SENS]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast!TrkWks]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast!winmgmt]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BrowserProtectedStorage]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EventSystemDnscache]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\InstallShield Antivirus]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\InstallShieldCiSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mnmsrvcCryptSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\VSSmnmsrvcCryptSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WZCSVCEventSystem]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WZCSVCEventSystemHTTPFilter]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Media Key\MagicKey.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Media Key\OSD.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-19 21:44:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-19 19:44:18
ComboFix2.txt 2008-08-18 19:28:20
ComboFix3.txt 2008-08-17 18:15:50

Pre-Run: 4,579,704,832 octets libres
Post-Run: 4,512,391,168 octets libres

363 --- E O F --- 2008-08-13 20:35:31
0
Réponse 51 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
19 août 2008 à 21:54
voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:34, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Media Key\MagicKey.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Media Key\OSD.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Service de la passerelle de la couche Application ALGBrowserProtectedStorage (ALGBrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem WZCSVCEventSystemHTTPFilter (WZCSVCEventSystemHTTPFilter) - Unknown owner - C:\WINDOWS\
0
Réponse 52 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
19 août 2008 à 22:02
donc voilà pour le lien http de beep.sys

http://www.virustotal.com/fr/reanalisis.html?73b7eeb5706d778e014e2c169085c67a


Le boulot est fait, bon courage à toi maintenant... tu me dis si tu quittes. j'attends de tes nouvelles. Merci
0
Réponse 53 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
20 août 2008 à 15:21
Bonjour,
Nous utilisons le PC normalement (internet, fichier...), nous ne constatons pas d'anomalies, à priori. Serait il guéri ? je le souhaite pour tout le monde, car la Communauté en profitera, grâce à vous que je ne saurai remercier (Bennur, DLLD).
Avant que tout cela ne soit que du passé, je souhaiterai que vous me conselliez, à savoir : Comment bien protéger mon PC et mon Portable, est ce les mêmes protections pour les deux ? Antivir ou avast, quel spyware et autres et à quelle fréquence de traitement. Merci pour ces infos et à plus pour le rapport de nos actions d'hier soir.
0
Utilisateur anonyme
20 août 2008 à 16:30
Bonjour à tous,

Utece, tu n'es (ton PC :-))) pas totalement guéri : Il en reste un petit peu. Alors on va finir jusqu'au bout si tu veux bien.

Pour ce qui est des conseils je vais te dire tout cela en fin de désinfection.

Je reviens sous peu avec la suite. Laisse moi une bonne heure, je croule sous le travail là.

Au fait, tu as bien pu envoyer le Zip à MAD ?

A très bientôt.

Dl.
0
Réponse 54 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
20 août 2008 à 16:34
salut,
oui tout a été envoyé
0
Réponse 55 / 71
Utilisateur anonyme
20 août 2008 à 19:10
Ok,
me revoilà.

:-)

Alors,
pour H:\loader.exe,
j'aurai bien aimé avoir le rapport Virustotal car :
https://www.processlibrary.com/en/search?q=loader
mais ce n'est pas dans même chemin.
Pas grave on va y venir bientôt....




La suite,
télécharge la version à installer d'Antivir sur ton bureau mais ne l'installe pas maintenant : http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal




Ensuite,
Ta version d'Avast présente des anomalie qui sont peut être à l'origine de tes problèmes. Il s'agit peut être d'une version téléchargée sur un site (ou autre) douteux ou une version infectée.... Enfin tu avais une belle quantité de gros trojans vraisemblablement....des tout nouveaux tout beaux....
Quoi qu'il en soit :
Désinstalle Avast en suivant la procédure de ce lien : https://www.avast.com/fr-fr/uninstall-utility




Maintenant,
sans fermer la page que tu lis actuellement de ton navigateur web, coupe ta connexion internet. Débranche le câble par exemple. Garde donc c'est page ouverte pour avoir encore les explications suivantes (c'est par mesure de sécurité d'une éventuelle nouvelle infection venant du web).




Alors,
> Désactivation de service (s'ils ne le sont pas déjà ou si tu ne les vois pas dans la liste alors ignore les) :
- Clique sur Démarrer --> Exécuter
- Saisis : Services.msc puis <OK>
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherche le service suivant:

Code: 
Service de la passerelle de la couche Application ALGBrowserProtectedStorage (ALGBrowserProtectedStorage)
Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon)
avast! Mail Scanner avast!SENS (avast!SENS)
avast! Mail Scanner avast!TrkWks (avast!TrkWks)
avast! Mail Scanner avast!winmgmt (avast!winmgmt)
Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage)
Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache)
InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus)
InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc)
Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc)
Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc)
Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem)
Configuration automatique sans fil WZCSVCEventSystem WZCSVCEventSystemHTTPFilter (WZCSVCEventSystemHTTPFilter)

- Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
puis déroule le Type de Démarrage pour le modifier en Désactivé
- Clique sur Appliquer puis OK.
Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html




Après,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes (si présentes) : 

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

O23 - Service: Service de la passerelle de la couche Application ALGBrowserProtectedStorage (ALGBrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de la passerelle de la couche Application ALGNetlogon (ALGNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!SENS (avast!SENS) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!TrkWks (avast!TrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Mail Scanner avast!winmgmt (avast!winmgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: Explorateur d'ordinateur BrowserProtectedStorage (BrowserProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Système d'événements de COM+ EventSystemDnscache (EventSystemDnscache) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service InstallShield Antivirus (InstallShield Antivirus) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallShield Licensing Service InstallShieldCiSvc (InstallShieldCiSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Partage de Bureau à distance NetMeeting mnmsrvcCryptSvc (mnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Cliché instantané de volume VSSmnmsrvcCryptSvc (VSSmnmsrvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem (WZCSVCEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: Configuration automatique sans fil WZCSVCEventSystem WZCSVCEventSystemHTTPFilter (WZCSVCEventSystemHTTPFilter) - Unknown owner - C:\WINDOWS\

Ensuite,
- Clic sur < fixe checked >




Ensuite,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{138a62ee-7757-11dc-99ee-0060b3e599a2}]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALGBrowserProtectedStorage]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALGNetlogon]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast!SENS]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast!TrkWks]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avast!winmgmt]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BrowserProtectedStorage]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EventSystemDnscache]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\InstallShield Antivirus]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\InstallShieldCiSvc]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mnmsrvcCryptSvc]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\VSSmnmsrvcCryptSvc]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WZCSVCEventSystem]
"ImagePath"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WZCSVCEventSystemHTTPFilter]
"ImagePath"=-

File::
C:\Documents and Settings\All Users\Application Data\hiqorexu.exe 
C:\WINDOWS\tygyv.inf
C:\WINDOWS\equqosuf.dat
C:\WINDOWS\axopyxyzyb.inf
C:\WINDOWS\xozerum.ban
C:\WINDOWS\system32\fiqotifa.dl
C:\WINDOWS\system32\mejivoxux.db

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).



Maintenant,
installe Antivir (il est sur ton bureau), fais les mises à jour (après t'être reconnecté au web).
puis c'est tout.




Après,
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis ,




Pour finir,
je doute encore de quelques fichiers, alors :
> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) stp : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm 

C:\Sans titre.jpeg
C:\Documents and Settings\Orph.egd
C:\WINDOWS\system32\2902059240.dat
C:\WINDOWS\system32\es.dll

et poste le/les résultat(s) par copier/coller stp (ou le/les lien(s) http, c'est plus rapide et préférable).




Si tout va bien on a presque fini.

Bon courage.


A+
0
Réponse 56 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
20 août 2008 à 22:23
Voici le rapport de combo fix :

ComboFix 08-08-17.05 - Birien 2008-08-20 22:14:38.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.261 [GMT 2:00]
Endroit: C:\Documents and Settings\Birien\Mes documents\Mes téléchargements\ComboFix.exe
Command switches used :: C:\Documents and Settings\Birien\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\All Users\Application Data\hiqorexu.exe
C:\WINDOWS\axopyxyzyb.inf
C:\WINDOWS\equqosuf.dat
C:\WINDOWS\system32\fiqotifa.dl
C:\WINDOWS\system32\mejivoxux.db
C:\WINDOWS\tygyv.inf
C:\WINDOWS\xozerum.ban
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\hiqorexu.exe
C:\Documents and Settings\Birien\Cookies\birien@clickintext[1].txt
C:\Documents and Settings\Birien\Cookies\birien@metaffiliation[1].txt
C:\Documents and Settings\Birien\Cookies\birien@orange[1].txt
C:\Documents and Settings\Birien\UserData
C:\Documents and Settings\Birien\UserData\index.dat
C:\WINDOWS\axopyxyzyb.inf
C:\WINDOWS\equqosuf.dat
C:\WINDOWS\system32\fiqotifa.dl
C:\WINDOWS\system32\mejivoxux.db
C:\WINDOWS\tygyv.inf
C:\WINDOWS\xozerum.ban

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-20 to 2008-08-20 ))))))))))))))))))))))))))))))))))))
.

2008-08-18 17:13 . 2008-08-18 17:13 3,132 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-18 17:12 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-18 17:12 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-18 17:12 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-18 17:12 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-18 17:12 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-18 17:12 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-18 17:12 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-18 17:12 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-18 17:12 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-18 00:12 . 2008-08-18 00:12 <REP> d-------- C:\VundoFix Backups
2008-08-17 23:17 . 2008-08-17 23:34 <REP> d-------- C:\Program Files\Navilog1
2008-08-17 22:47 . 2008-08-17 22:47 246,827 --a------ C:\Sans titre.jpeg
2008-08-17 21:23 . 2008-08-17 22:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-17 20:32 . 2008-08-17 20:40 3,140 --a------ C:\Documents and Settings\Orph.egd
2008-08-17 20:31 . 2008-08-17 20:41 <REP> d-------- C:\Toolbar SD
2008-08-17 17:08 . 2008-08-17 17:23 <REP> d-------- C:\MSNFix
2008-08-17 16:33 . 2008-08-17 16:58 <REP> d-------- C:\Lop SD
2008-08-17 12:00 . 2008-08-17 12:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-17 11:55 . 2008-08-17 12:19 <REP> d-------- C:\SDFix
2008-08-17 10:49 . 2008-08-17 10:49 184,925,205 --a------ C:\upload_moi_BIRIEN-3FC90840.tar.gz
2008-08-16 00:12 . 2008-08-16 00:12 <REP> d-------- C:\Program Files\Trend Micro
2008-08-15 22:36 . 2008-08-16 15:44 <REP> d-------- C:\Program Files\Fighters
2008-08-15 22:36 . 2008-08-15 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fighters
2008-08-15 22:13 . 2008-08-15 22:15 <REP> d-------- C:\!KillBox
2008-08-15 16:09 . 2008-08-15 16:09 <REP> d-------- C:\Program Files\Lavasoft
2008-08-15 16:08 . 2008-08-15 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-15 16:01 . 2008-08-15 16:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 15:40 . 2008-08-15 16:45 32 --a-s---- C:\WINDOWS\system32\2902059240.dat
2008-08-15 13:43 . 2008-08-15 13:43 <REP> d-------- C:\Documents and Settings\Birien\Application Data\Grisoft
2008-08-15 13:43 . 2008-08-15 13:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-15 13:43 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-14 19:39 . 2004-08-05 15:00 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys
2008-08-14 19:39 . 2004-08-05 15:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\Documents and Settings\Birien\Application Data\Malwarebytes
2008-08-14 13:24 . 2008-08-14 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-14 13:24 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-14 13:24 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 21:23 . 2008-07-25 21:56 <REP> d-------- C:\Program Files\Free Video Converter
2008-07-20 20:52 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-20 20:52 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-20 20:52 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-20 20:52 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-20 20:13 --------- d-----w C:\Program Files\Wanadoo
2008-08-20 20:13 --------- d-----w C:\Documents and Settings\Birien\Application Data\OpenOffice.org2
2008-08-20 20:13 --------- d-----w C:\Documents and Settings\Birien\Application Data\Free Download Manager
2008-08-20 19:25 --------- d-----w C:\Program Files\Alwil Software
2008-08-20 18:05 --------- d-----w C:\Program Files\Google
2008-08-20 12:09 --------- d-----w C:\Documents and Settings\Birien\Application Data\Canon
2008-08-20 10:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-17 20:47 --------- d-----w C:\Documents and Settings\Birien\Application Data\gtk-2.0
2008-08-13 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-26 16:07 --------- d-----w C:\Documents and Settings\Birien\Application Data\Hamachi
2008-07-17 10:56 --------- d-----w C:\Documents and Settings\Birien\Application Data\Apple Computer
2008-07-16 08:45 --------- d-----w C:\Program Files\QuickTime
2008-07-16 08:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-16 08:44 --------- d-----w C:\Program Files\Apple Software Update
2008-07-16 08:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-07-11 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 14:37 --------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2008-07-11 14:37 --------- d-----w C:\Program Files\SAGEM
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-04 17:34 --------- d-----w C:\Documents and Settings\Birien\Application Data\XnView
2008-07-03 17:02 --------- d-----w C:\Program Files\GIMP-2.0
2008-06-29 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-06-28 17:54 --------- d-----w C:\Program Files\Microsoft Games
2008-06-26 06:02 --------- d-----w C:\Program Files\DivX
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 17:17 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-23 17:16 --------- d-----w C:\Program Files\Total Video Converter
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 10:35 --------- d-----w C:\Documents and Settings\Birien\Application Data\Icone
2008-06-21 19:16 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-06-21 19:16 --------- d-----w C:\Program Files\Hamachi
2008-06-21 10:04 --------- d-----w C:\Program Files\MSBuild
2008-06-21 10:04 --------- d-----w C:\Program Files\Microsoft Works
2008-06-21 10:01 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-22 10:48 9,730,075 ----a-w C:\vlc-0.8.6f-win32.exe
2008-05-12 14:41 284 ----a-w C:\Documents and Settings\Birien\Application Data\ViewerApp.dat
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2004-08-05 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:45 360320 1cc09561e21a48a7f649a40f18235860 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-08-17_20.15.19.92 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-17 19:23:36 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-08-17 19:23:37 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-08-20 10:42:34 26,694 ----a-r C:\WINDOWS\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ARPPRODUCTICON.exe
+ 2008-08-20 10:42:34 26,694 ----a-r C:\WINDOWS\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-08-20 10:42:34 26,694 ----a-r C:\WINDOWS\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-08-20 10:42:34 26,694 ----a-r C:\WINDOWS\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2008-08-20 10:42:34 26,694 ----a-r C:\WINDOWS\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2008-08-20 10:42:34 26,694 ----a-r C:\WINDOWS\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
+ 2007-12-12 13:06:42 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"OpAgent"="C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" [2005-07-06 01:02 143360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-09-22 10:53 53248]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-02-25 21:17 2465839]
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" [2004-10-13 18:24 1694208]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"Opware15"="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-07-06 00:58 69632]
"ScanSoft OmniPage 15.0-reminder"="C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" [2005-06-03 15:29 729088]
"PDF3 Registry Controller"="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-04-12 10:16 106496]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 18:35 32768]
"CameraFixer"="C:\WINDOWS\CameraFixer.exe" [2006-04-12 10:08 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2005-12-20 15:39 94208]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 10:07 827392]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\Birien\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 23:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-07 17:49:35 110592]
Media Key.lnk - C:\Program Files\Media Key\MagicKey.exe [2007-09-26 14:43:58 143360]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-07-11 16:37:16 835584]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\Program Files\\Hamachi\\hamachi.exe"=

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2002-07-11 12:00]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 16:37]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

*Newly Created Service* - CATCHME
*Newly Created Service* - ZDPNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-20 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-20 22:16:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ALGBrowserProtectedStorage]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ALGNetlogon]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avast!SENS]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avast!TrkWks]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avast!winmgmt]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BrowserProtectedStorage]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EventSystemDnscache]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\InstallShield Antivirus]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\InstallShieldCiSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mnmsrvcCryptSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\VSSmnmsrvcCryptSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVCEventSystem]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WZCSVCEventSystemHTTPFilter]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"
.
Temps d'accomplissement: 2008-08-20 22:17:38
ComboFix-quarantined-files.txt 2008-08-20 20:17:26
ComboFix2.txt 2008-08-19 19:44:27
ComboFix3.txt 2008-08-18 19:28:20
ComboFix4.txt 2008-08-17 18:15:50

Pre-Run: 3,756,908,544 octets libres
Post-Run: 3,868,176,384 octets libres

260 --- E O F --- 2008-08-13 20:35:31
0
Réponse 57 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
20 août 2008 à 22:32
Le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:20, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Media Key\MagicKey.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Media Key\OSD.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 58 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
20 août 2008 à 22:49
Et pour finir :
http://www.virustotal.com/fr/analisis/9e2282a0eac520357381336a0f0c4dd5
http://www.virustotal.com/fr/analisis/2d46e115ae9df2e0df59f1eec7621dbf
http://www.virustotal.com/fr/analisis/3c2617b2a03f14ebf78ca2753e72b5c8
http://www.virustotal.com/fr/analisis/8e220cac191d8924f987d57afaf85a62

On a un doute car certains fichiers n'ont pas été trouvés comme :tous les fichiers 023 lors du scan hijackthis "do a system scan only". Le 09 demandé est ok.
Tout le reste est fait.
Bonne soirée et bon courage...
0
Réponse 59 / 71
Utilisateur anonyme
20 août 2008 à 23:09
Ok,
parfait.
Alors,
une dernière étape, puis après on fini par des mises à jour puis je te libère :)


Alors,
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec sans passer par MSconfig: (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


Ensuite,
pour vérifier que tout est propre :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html



Puis on termine.


A toi de jouer.

:-)
0
Réponse 60 / 71
utece Messages postés 90 Date d'inscription jeudi 14 août 2008 Statut Membre Dernière intervention 15 février 2010 1
21 août 2008 à 16:30
bonjour,
nous avons un problème; nous n'arrivons plus a démmarer l'ordinateur en mode normal nous avons pourtant suivi le tuto :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
merci de nous aider
0
Utilisateur anonyme
21 août 2008 à 16:50
Bonjour,
Et as tu fait les manip. en mode sans échec : AVG et Ccleaner ?

Comment as tu démarré en mode sans échec ? Par MSconfig ou par F8 au démarrage ?

A+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses