Sujet Précédent Sujet Suivant

Win32/Adware.Virtumonde et Win32/PrivacyRemov

4inette Messages postés 25 Statut Membre -  
4inette Messages postés 25 Statut Membre -
Bonjour,

j'ai eu ce virus hier,
J'ai utiliser Combofix pour essayer de le supprimer.

Pourriez- vous me dire si tout les virus ont été énlevé. Et sinon comment je peux faire.
Merci d'avance.

Voici le résultat du scan:

ComboFix 08-08-18.05 - catherine dupont 2008-08-19 20:22:52.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.505 [GMT 2:00]
Endroit: C:\Documents and Settings\catherine dupont\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\catherine dupont\Application Data\rhcpbmj0e90t
C:\Documents and Settings\catherine dupont\UserData
C:\Documents and Settings\catherine dupont\UserData\8DAFGLIF\YL[1].xml
C:\Documents and Settings\catherine dupont\UserData\index.dat
C:\Documents and Settings\catherine dupont\UserData\KLQROPQV\oXMLStoreUnit[1].xml
C:\Documents and Settings\catherine dupont\UserData\STYZ05Y3\oWindowsUpdate[1].xml
C:\Documents and Settings\catherine dupont\UserData\STYZ05Y3\YL[1].xml
C:\Program Files\Microsoft Common
C:\Program Files\Microsoft Common\emails.dat
C:\Program Files\Microsoft Common\log.dat
C:\Program Files\Microsoft Common\svchost.exe
C:\Program Files\rhcpbmj0e90t
C:\WINDOWS\system32\blphctbmj0e90t.scr
C:\WINDOWS\system32\lphctbmj0e90t.exe
C:\WINDOWS\system32\phctbmj0e90t.bmp
C:\WINDOWS\system32\pphctbmj0e90t.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.

2008-08-19 23:06 . 2008-08-19 23:06 167,936 --a------ C:\WINDOWS\sqiijjcc.exe
2008-08-19 17:56 . 2008-08-19 17:56 <REP> d-------- C:\HiJackThis
2008-08-19 13:24 . 2008-08-19 13:24 <REP> d-------- C:\VundoFix Backups
2008-08-19 12:32 . 2008-08-19 12:32 <REP> d-------- C:\Program Files\mieiblc
2008-08-19 12:31 . 2008-08-19 12:31 29 --a------ C:\WINDOWS\system32\wpdysruh.tmp
2008-08-19 12:30 . 2008-08-19 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\mrmtanaz
2008-08-19 12:22 . 2008-08-19 16:00 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 21:07 --------- d-----w C:\Documents and Settings\catherine dupont\Application Data\OpenOffice.org2
2008-08-19 21:06 --------- d-----w C:\Documents and Settings\catherine dupont\Application Data\WTablet
2008-08-19 19:41 --------- d-----w C:\Documents and Settings\LocalService\Application Data\WTablet
2008-08-19 18:12 167,936 ----a-w C:\WINDOWS\aukjaqbq.exe
2008-08-19 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-12 14:47 --------- d-----w C:\Documents and Settings\catherine dupont\Application Data\Skype
2008-08-07 10:26 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-05 13:43 230,454 ----a-w C:\StiImg.dat
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-06-20 16:33 --------- d-----w C:\Documents and Settings\catherine dupont\Application Data\Media Player Classic
2008-06-20 16:23 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-26 11:02 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-21 17:37 20053032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"Adobe Version Cue CS2"="c:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-10-18 09:00 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 20:54 623992]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"ChkDbDsc"= {71246A37-4744-59BE-6CCF-06BD2323BACC} - C:\Program Files\mieiblc\ChkDbDsc.dll [2008-08-19 12:32 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Program Files\\Autodesk\\backburner\\monitor.exe"=
"C:\\Program Files\\Autodesk\\backburner\\manager.exe"=
"C:\\Program Files\\Autodesk\\backburner\\server.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2006-02-15 00:18]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2006-02-15 00:19]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]

*Newly Created Service* - SSSNSPSS
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-02-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-lphctbmj0e90t - C:\WINDOWS\system32\lphctbmj0e90t.exe
HKLM-Run-SMrhcpbmj0e90t - C:\Program Files\rhcpbmj0e90t\rhcpbmj0e90t.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 23:07:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\system32\drivers\SSSNSPSS.sys 177664 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Abiosdsk]

22 réponses

  • 1
  • 2
Réponse 1 / 22
4inette Messages postés 25 Statut Membre 2
 
-->- Recherche:

C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\catherine dupont\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\catherine dupont\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\catherine dupont\Mes documents\HijackThis.exe: trouvé !
C:\Documents and Settings\catherine dupont\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Adobe\Adobe GoLive CS2\Settings\DocumentStore\docs\web\samples-blog\Clean: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\catherine dupont\Bureau\ComboFix.exe: Erreur de suppression !
C:\Documents and Settings\catherine dupont\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\catherine dupont\Mes documents\HijackThis.exe: supprimé !
C:\Documents and Settings\catherine dupont\Recent\HijackThis.lnk: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Adobe\Adobe GoLive CS2\Settings\DocumentStore\docs\web\samples-blog\Clean: supprimé !
1
Réponse 2 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore des soucis??
1
Réponse 3 / 22
4inette Messages postés 25 Statut Membre 2
 
Merci pour tous ces conseils
1
Réponse 4 / 22
plm69 Messages postés 532 Statut Membre 17
 
Virtumonde doit etre supprimer
Télécharge a-squared et fais une mise à jour, puis un scan detail(complet)

http://download3.emsisoft.com/a2AntiMalwareSetup.exe

Tuto : http://www.malekal.com/tutorial_a2squaredfree.php

Si il trouve des virus supprime les, a la fin su scan copie/colle le rapport obtenu dans
ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
4inette Messages postés 25 Statut Membre 2
 
voila le rapport

Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 20/08/2008 13:48:27

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 20/08/2008 13:48:52

Key: HKEY_USERS\S-1-5-21-725345543-484061587-2147124373-1004\software\kazaa Objets détectés : Trace.Registry.KaZaA
C:\Documents and Settings\catherine dupont\Cookies\catherine_dupont@atdmt[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Cookies\catherine_dupont@atdmt[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:22 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:23 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:24 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:25 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:39 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:85 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:86 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:87 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:88 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:94 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:95 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:98 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:142 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:143 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:144 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:145 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:146 Objets détectés : Trace.TrackingCookie

Analysé

Fichiers : 441846
Traces : 427330
Cookies : 181
Processus : 49

Objets trouvés

Fichiers : 0
Traces : 1
Cookies : 20
Processus : 0
Clés de Registre : 0

Fin du balayage : 20/08/2008 17:56:30
Temps du balayage : 4:07:38
0
Réponse 6 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt en passant pour voir

analyse ces fichiers sur virus total et colles les rapports: https://www.virustotal.com/gui/

C:\WINDOWS\aukjaqbq.exe
C:\WINDOWS\sqiijjcc.exe
C:\WINDOWS\system32\wpdysruh.tmp
0
Réponse 7 / 22
4inette Messages postés 25 Statut Membre 2
 
voici le résultat pour le 3eme

je n'ai pas trouvé les autres

ichier wpdysruh.tmp reçu le 2008.08.20 18:24:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.19.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.20 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.20 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.20 -
ClamAV 0.93.1 2008.08.19 -
DrWeb 4.44.0.09170 2008.08.20 -
eSafe 7.0.17.0 2008.08.20 -
eTrust-Vet 31.6.6037 2008.08.20 -
Ewido 4.0 2008.08.20 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.421 2008.08.19 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5364 2008.08.19 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3371 2008.08.20 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.19 -
PCTools 4.4.2.0 2008.08.20 -
Prevx1 V2 2008.08.20 -
Rising 20.58.22.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1564.1 2008.08.20 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.054 2008.08.19 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.20 -
ViRobot 2008.8.20.1342 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.20 -
Webwasher-Gateway 6.6.2 2008.08.20 -
Information additionnelle
File size: 29 bytes
MD5...: fc12c9d1bcfc2c1b7f0e5eb214d724ef
SHA1..: ddfad5440423a4699cb3ff6a9974042322f8278d
SHA256: dc761196cca2ca0c94192c44f2306042054dc54ced696061a446b12f3d74525d
SHA512: 026bdde4988485edd147dce8066e442fb948d1da53456a3260ff47a1943570c7
e85cc7b4938a5d4cbbb3017c8a461675bc1ad8068316ebdd3ee8c06b63adbd65
PEiD..: -
PEInfo: -
0
Réponse 8 / 22
plm69 Messages postés 532 Statut Membre 17
 
tu as supprimer ce que a squared a trouvé ?
0
Réponse 9 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 10 / 22
4inette Messages postés 25 Statut Membre 2
 
Voici le rapport de a squared.

J'ai supprimé ce qu'il avait trouvé.

Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 20/08/2008 13:48:27

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 20/08/2008 13:48:52

Key: HKEY_USERS\S-1-5-21-725345543-484061587-2147124373-1004\software\kazaa Objets détectés : Trace.Registry.KaZaA
C:\Documents and Settings\catherine dupont\Cookies\catherine_dupont@atdmt[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Cookies\catherine_dupont@atdmt[3].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:22 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:23 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:24 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:25 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:39 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:85 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:86 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:87 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:88 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:94 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:95 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:98 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:142 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:143 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:144 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:145 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\cookies.txt:146 Objets détectés : Trace.TrackingCookie

Analysé

Fichiers : 441846
Traces : 427330
Cookies : 181
Processus : 49

Objets trouvés

Fichiers : 0
Traces : 1
Cookies : 20
Processus : 0
Clés de Registre : 0

Fin du balayage : 20/08/2008 17:56:30
Temps du balayage : 4:07:38
0
Réponse 11 / 22
4inette Messages postés 25 Statut Membre 2
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:02:46, on 21/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
c:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\catherine dupont\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "c:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [bjybsjjb] %systemroot%\bjybsjjb.exe
O4 - HKLM\..\Run: [aukjaqbq] %systemroot%\aukjaqbq.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.be/ips-opdata/layout/hema/objects/jordan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: ChkDbDsc - {71246A37-4744-59BE-6CCF-06BD2323BACC} - C:\Program Files\mieiblc\ChkDbDsc.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - c:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
0
Réponse 12 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok il en reste!

ad aware est dépassé de plus tu n'as pas mis la version 2008...
java n'est pas a jour et adobe reader non plus...

______________

colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_______________

puis refais un nouveau rapport combofix et colles le moi
0
Réponse 13 / 22
4inette Messages postés 25 Statut Membre 2
 
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1076
Windows 5.1.2600 Service Pack 3

19:00:51 21/08/2008
mbam-log-08-21-2008 (19-00-51).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 200762
Temps écoulé: 1 hour(s), 25 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 22
4inette Messages postés 25 Statut Membre 2
 
ComboFix 08-08-18.05 - catherine dupont 2008-08-21 19:03:18.3 - NTFSx86
Endroit: C:\Documents and Settings\catherine dupont\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
.

2008-08-20 19:29 . 2008-08-20 19:29 401,408 --a------ C:\WINDOWS\system32\CF27217.exe
2008-08-20 18:18 . 2008-08-20 18:18 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-08-20 13:41 . 2008-08-20 22:36 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-08-20 13:41 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-20 12:13 . 2008-08-20 12:13 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-20 12:13 . 2008-08-20 12:13 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-20 12:13 . 2008-08-20 12:13 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-20 11:59 . 2008-08-20 12:14 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-20 11:52 . 2008-08-21 17:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-20 11:52 . 2008-08-20 11:52 <REP> d-------- C:\Documents and Settings\catherine dupont\Application Data\Malwarebytes
2008-08-20 11:52 . 2008-08-20 11:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-20 11:52 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-20 11:52 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-20 11:45 . 2008-08-20 11:45 <REP> d-------- C:\WINDOWS\EHome
2008-08-19 17:56 . 2008-08-19 17:56 <REP> d-------- C:\HiJackThis
2008-08-19 15:16 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-08-19 13:24 . 2008-08-19 13:24 <REP> d-------- C:\VundoFix Backups
2008-08-19 12:32 . 2008-08-19 12:32 <REP> d-------- C:\Program Files\mieiblc
2008-08-19 12:31 . 2008-08-19 12:31 29 --a------ C:\WINDOWS\system32\wpdysruh.tmp
2008-08-19 12:30 . 2008-08-19 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\mrmtanaz
2008-08-15 13:08 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 15:39 --------- d-----w C:\Program Files\Java
2008-08-21 15:24 --------- d-----w C:\Documents and Settings\catherine dupont\Application Data\OpenOffice.org2
2008-08-21 15:23 --------- d-----w C:\Documents and Settings\catherine dupont\Application Data\WTablet
2008-08-21 14:01 --------- d-----w C:\Documents and Settings\LocalService\Application Data\WTablet
2008-08-21 12:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-19 17:17 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
2008-08-12 14:47 --------- d-----w C:\Documents and Settings\catherine dupont\Application Data\Skype
2008-08-07 10:26 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-08-05 13:43 230,454 ----a-w C:\StiImg.dat
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((( snapshot_2008-08-20_22.49.52.98 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 02:33:59 139,264 ----a-w C:\WINDOWS\system32\cscript.exe
+ 2008-05-07 09:07:23 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
+ 2008-05-07 09:07:23 135,168 -c----w C:\WINDOWS\system32\dllcache\cscript.exe
+ 2008-05-09 10:55:00 512,000 -c----w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2008-05-09 10:55:00 180,224 -c----w C:\WINDOWS\system32\dllcache\scrobj.dll
+ 2008-05-09 10:55:00 172,032 -c----w C:\WINDOWS\system32\dllcache\scrrun.dll
+ 2008-05-09 10:55:00 430,080 -c----w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2008-05-08 11:24:44 155,648 -c----w C:\WINDOWS\system32\dllcache\wscript.exe
+ 2008-05-09 10:55:00 90,112 -c----w C:\WINDOWS\system32\dllcache\wshext.dll
- 2008-02-22 00:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-06-09 23:21:01 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2008-02-22 00:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-06-09 23:21:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2008-02-22 01:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-06-10 00:32:34 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
- 2008-04-14 02:33:27 512,000 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2008-05-09 10:55:00 512,000 ----a-w C:\WINDOWS\system32\jscript.dll
- 2008-04-14 02:33:40 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
+ 2008-05-09 10:55:00 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
- 2008-04-14 02:33:40 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
+ 2008-05-09 10:55:00 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
- 2008-04-14 02:33:48 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2008-05-09 10:55:00 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2008-04-14 02:34:29 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
+ 2008-05-08 11:24:44 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
- 2008-04-14 02:33:50 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
+ 2008-05-09 10:55:00 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
+ 2008-08-21 14:01:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_424.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-26 11:02 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-21 17:37 20053032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"Adobe Version Cue CS2"="c:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-10-18 09:00 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 20:54 623992]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

C:\Documents and Settings\catherine dupont\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 08:56:20 73728]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-26 11:02:26 125624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"ChkDbDsc"= {71246A37-4744-59BE-6CCF-06BD2323BACC} - C:\Program Files\mieiblc\ChkDbDsc.dll [2008-08-19 12:32 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Program Files\\Autodesk\\backburner\\monitor.exe"=
"C:\\Program Files\\Autodesk\\backburner\\manager.exe"=
"C:\\Program Files\\Autodesk\\backburner\\server.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2006-02-15 00:18]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2006-02-15 00:19]
S2 SSSNSPSS;SSSNSPSS;C:\WINDOWS\system32\drivers\SSSNSPSS.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 16:49]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 16:50]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-02-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]

2008-08-21 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\catherine dupont\Application Data\Mozilla\Firefox\Profiles\6qwqpios.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 19:09:03
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-08-21 19:12:58
ComboFix-quarantined-files.txt 2008-08-21 17:11:55
ComboFix2.txt 2008-08-20 20:51:01
ComboFix3.txt 2008-08-19 21:19:43

Pre-Run: 132,391,043,072 octets libres
Post-Run: 132,389,748,736 octets libres

160 --- E O F --- 2008-08-21 09:47:42
0
Réponse 15 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ad aware et garde malwarebyte a la place plus efficace d'autant que tu n'as pas mis la version 2008

_________________

analyse ce fichier sur virus total et colles le rapport: https://www.virustotal.com/gui/
C:\Program Files\mieiblc\ChkDbDsc.dll

_________________

relance hijackhtis, fais do a system scan only et fix ces lignes (fix cheked)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [bjybsjjb] %systemroot%\bjybsjjb.exe
O4 - HKLM\..\Run: [aukjaqbq] %systemroot%\aukjaqbq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

________________

mets a jour java et adobe

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
_________________

recolle un nouvel hijackhtis et dis tes soucis
0
Réponse 16 / 22
4inette Messages postés 25 Statut Membre 2
 
Je suppose que je dois le supprimer alors...

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.21.0 2008.08.21 -
AntiVir 7.8.1.23 2008.08.21 -
Authentium 5.1.0.4 2008.08.21 -
Avast 4.8.1195.0 2008.08.21 -
AVG 8.0.0.161 2008.08.21 Win32/Heur
BitDefender 7.2 2008.08.21 -
CAT-QuickHeal 9.50 2008.08.21 -
ClamAV 0.93.1 2008.08.21 -
DrWeb 4.44.0.09170 2008.08.21 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6039 2008.08.21 -
Ewido 4.0 2008.08.21 -
F-Prot 4.4.4.56 2008.08.20 -
Fortinet 3.14.0.0 2008.08.21 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.21 -
K7AntiVirus 7.10.423 2008.08.21 -
Kaspersky 7.0.0.125 2008.08.21 -
McAfee 5366 2008.08.21 -
Microsoft 1.3807 2008.08.21 -
NOD32v2 3375 2008.08.21 -
Norman 5.80.02 2008.08.21 -
Panda 9.0.0.4 2008.08.21 Suspicious file
PCTools 4.4.2.0 2008.08.21 -
Prevx1 V2 2008.08.21 -
Rising 20.58.32.00 2008.08.21 -
Sophos 4.32.0 2008.08.21 Mal/EncPk-DG
Sunbelt 3.1.1564.1 2008.08.21 -
Symantec 10 2008.08.21 -
TheHacker 6.3.0.6.056 2008.08.21 -
TrendMicro 8.700.0.1004 2008.08.21 -
VBA32 3.12.8.4 2008.08.21 -
ViRobot 2008.8.21.1344 2008.08.21 -
VirusBuster 4.5.11.0 2008.08.21 -
Webwasher-Gateway 6.6.2 2008.08.21 -
Information additionnelle
File size: 110592 bytes
MD5...: 6d549c44ed663cf51df9227a01c64659
SHA1..: c4cf3f28f651e691b3b49f5379d46f44e7683caa
SHA256: c3a663df05364524ad1532b027dbe578e04a1ec161b1660be4099f6f88eb61b3
SHA512: 6d68ae52da19077afd18d92c4b83abc755139e7d389920409ebb8ce9d6509210
e1383f09d6f401f21eabfe7626d4f0f5098be17e94b35829e12f1a726bd21b96
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000127f
timedatestamp.....: 0x48aa8c0e (Tue Aug 19 09:02:06 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.vfpme 0x1000 0x1515a 0x16000 6.76 aec7c8a9ddf208579ff53c0d972758ac
.zxnkkg 0x17000 0x7b2 0x1000 3.07 8d20da59ac8da6ce04f5daa84170862c
.jlofpo 0x18000 0x1fa0 0x1000 0.58 642277d96f20d2263943f419c2fcfab2
.reloc 0x1a000 0x1954 0x2000 6.00 b4069ae336f0ae075db32a5ba9c52155

( 4 imports )
> KERNEL32.dll: CancelWaitableTimer, LoadLibraryA, GlobalLock, ReadFile, FindNextFileW, SuspendThread, WaitForMultipleObjects, GetProcAddress, CreateFileW, CreateThread, GetFileSize, SetLastError, CreateProcessW, Sleep, MoveFileW, GetFileAttributesExW, DeleteFileW, InterlockedIncrement, FindClose, GlobalAddAtomW, CloseHandle, GetLastError, LockResource, LoadResource, WritePrivateProfileStringW, InterlockedDecrement, SizeofResource, FindResourceExW, DuplicateHandle, LoadLibraryW
> USER32.dll: SetForegroundWindow, GetClassNameW, MessageBoxW, SendMessageW, TranslateMessage, SystemParametersInfoW, FillRect, DrawTextW, GetDlgItem, GetWindowThreadProcessId, SetWindowPos, PostQuitMessage, TrackPopupMenu, EndDialog, OffsetRect, IsDlgButtonChecked, RegisterClassExW, LoadIconW, DefWindowProcW
> GDI32.dll: CreatePen, LineTo, BitBlt, CreateRoundRectRgn, CreateSolidBrush, GetClipBox, MoveToEx, CreateCompatibleDC, GetObjectW, CreateCompatibleBitmap, DeleteObject, GetDeviceCaps
> ADVAPI32.dll: GetUserNameW, SetSecurityDescriptorDacl, RegCreateKeyExW

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
0
Réponse 17 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
on supprimera aprèes fais la suite
0
Réponse 18 / 22
4inette Messages postés 25 Statut Membre 2
 
Je n'arrive pas a le supprimer
0
Réponse 19 / 22
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
mets a jour java et adobe

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
_________________

recolle un nouvel hijackhtis et dis tes soucis
0
Réponse 20 / 22
4inette Messages postés 25 Statut Membre 2
 
ok c'est fait
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses