Suppression d'un virus impossible

jujulianlian Messages postés 27 Statut Membre -  
 louix86 -
Bonjour,

Hier, j'ai pris un virus sur mon PC sous XP. A l'installation d'un logiciel trouvé sur le net, avast et l'antivirus windows m'ont affiché plein de message comme quoi il y avait une attaque, comme quoi mon port SMTP faisait beaucoup de trafic, et qu'un spyware avait été détecté.
J'ai essayé de tout mettre en quarantaine mais il y a toujours un problème.

J'ai donc lancé l'analyse avec ad-aware, mais elle n'a rien donné de probant. Un seul fichier infecté selon lui et lorsque je l'ai supprimé, il n'a rien changé du tout.

Je viens vers vous car je ne vois plus mes disques C et D dans le poste de travail, et le fond d'écran de mon bureau est noir (mais j'ai toujours les icônes), avec un croix rouge (type fermeture d'application) en haut à gauche.
Par contre, je peux y accéder en tapant "C:/" directement dans l'exploreur, et le PC à l'air de tourner correctement.
L'UC utilisé est entre 0 et 2% donc je pense que le virus n'est plus présent, mais je ne sais pas comment rétablir l'affichage de mes disques et de mon bureau.

Merci d'avance.
Configuration: Windows XP
Firefox 3.0.1

36 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recolle un rapport combofix et hijackhtis
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  3. jujulianlian Messages postés 27 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:25:49, on 27/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\EloSrvce.exe
    C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
    C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\EasyPHP1-8\EasyPHP.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
    C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008proxp.com/buy.php?aff=1001
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
    O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-8\EasyPHP.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [\VIECA.exe] C:\Windows\System32\VIECA.exe
    O4 - HKLM\..\Run: [\VIECB.exe] C:\Windows\System32\VIECB.exe
    O4 - HKLM\..\Run: [\VIECC.exe] C:\Windows\System32\VIECC.exe
    O4 - HKLM\..\Run: [\VIECD.exe] C:\Windows\System32\VIECD.exe
    O4 - HKLM\..\Run: [\VIE1.exe] C:\Windows\System32\VIE1.exe
    O4 - HKLM\..\Run: [\VIE2.exe] C:\Windows\System32\VIE2.exe
    O4 - HKLM\..\Run: [\VIE3.exe] C:\Windows\System32\VIE3.exe
    O4 - HKLM\..\Run: [\VIE4.exe] C:\Windows\System32\VIE4.exe
    O4 - HKLM\..\Run: [71f8866c] rundll32.exe "C:\WINDOWS\system32\cmufyaky.dll",b
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    O4 - HKCU\..\Run: [\VIECA.exe] C:\Windows\System32\VIECA.exe
    O4 - HKCU\..\Run: [\VIECB.exe] C:\Windows\System32\VIECB.exe
    O4 - HKCU\..\Run: [\VIECC.exe] C:\Windows\System32\VIECC.exe
    O4 - HKCU\..\Run: [\VIECD.exe] C:\Windows\System32\VIECD.exe
    O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
    O4 - HKCU\..\Run: [\VIE1.exe] C:\Windows\System32\VIE1.exe
    O4 - HKCU\..\Run: [\VIE2.exe] C:\Windows\System32\VIE2.exe
    O4 - HKCU\..\Run: [\VIE3.exe] C:\Windows\System32\VIE3.exe
    O4 - HKCU\..\Run: [\VIE4.exe] C:\Windows\System32\VIE4.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {7BC974EF-A718-4A17-B77E-4C8DBC327AFA} (SCE Control) - https://secure.voloper.net/editor.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: lsxejk.dll qnszog.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: EloSystemService - Elo Touchsystems - C:\WINDOWS\system32\EloSrvce.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu as mis antivirus 2008 qui est un rogue (espion)

    ________________

    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!
    ____________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jujulianlian Messages postés 27 Statut Membre
     
    Voilà pour le premier rapport avec Rav :

    ----------------------------------------------------------------------
    - virus trouvé : d:\Autorun.inf
    - virus Supprimé avec succès ==>d:\autorun.inf
    - virus Supprimé avec succès ==>d:\Folder.htt
    - virus Supprimé avec succès
    - virus trouvé : d:\Folder.htt
    - virus Supprimé avec succès
    ---------------------------------------------------------------------

    Je m'occupe du second logiciel
    0
  7. jujulianlian Messages postés 27 Statut Membre
     
    ComboFix 08-08-26.02 - Compaq_Propriétaire 2008-08-27 12:45:27.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.538 [GMT 2:00]
    Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008.lnk
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Antivirus-2008.lnk
    C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Antivirus 2008
    C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Antivirus 2008\Antivirus-2008.lnk
    C:\Program Files\Antivirus 2008
    C:\Program Files\Antivirus 2008\Antivirus-2008.exe
    C:\Program Files\Antivirus 2008\vscan.tsi
    C:\Program Files\Antivirus 2008\zlib.dll
    C:\Program Files\PCHealthCenter
    C:\Program Files\PCHealthCenter\[u]0/u.exe
    C:\Program Files\PCHealthCenter\[u]0/u.gif
    C:\Program Files\PCHealthCenter\1.exe
    C:\Program Files\PCHealthCenter\1.gif
    C:\Program Files\PCHealthCenter\1.ico
    C:\Program Files\PCHealthCenter\2.exe
    C:\Program Files\PCHealthCenter\2.gif
    C:\Program Files\PCHealthCenter\2.ico
    C:\Program Files\PCHealthCenter\3.exe
    C:\Program Files\PCHealthCenter\3.gif
    C:\Program Files\PCHealthCenter\4.exe
    C:\Program Files\PCHealthCenter\5.exe
    C:\Program Files\PCHealthCenter\7.exe
    C:\WINDOWS\system32\acjtnlce.ini
    C:\WINDOWS\system32\cmufyaky.dll
    C:\WINDOWS\system32\escdlpil.dll
    C:\WINDOWS\system32\geBuUnll.dll
    C:\WINDOWS\system32\hgjmTvut.ini
    C:\WINDOWS\system32\hgjmTvut.ini2
    C:\WINDOWS\system32\ifnmoimj.dll
    C:\WINDOWS\system32\jkklJCvu.dll
    C:\WINDOWS\system32\ljJDWMCV.dll
    C:\WINDOWS\system32\lsxejk.dll
    C:\WINDOWS\system32\qnszog.dll
    C:\WINDOWS\system32\qoMeCVOE.dll
    C:\WINDOWS\system32\ykayfumc.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-27 11:24 . 2008-08-27 11:25 <REP> d-------- C:\hijackthis
    2008-08-27 09:16 . 2008-08-27 09:16 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-08-27 09:16 . 2008-08-27 09:16 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
    2008-08-26 15:06 . 2008-08-26 15:06 <REP> d-------- C:\Program Files\Lavasoft
    2008-08-26 15:05 . 2008-08-26 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-26 15:04 . 2008-08-26 15:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-26 14:32 . 2008-08-26 14:55 <REP> d-------- C:\SDFix
    2008-08-26 14:12 . 2008-08-26 14:12 326,656 --a------ C:\WINDOWS\system32\tuvTmjgh.dll
    2008-08-26 13:10 . 2008-08-25 18:48 3,262 --a------ C:\WINDOWS\system32\2.ico
    2008-08-26 13:06 . 2008-08-26 13:06 <REP> d-------- C:\Program Files\MSA
    2008-08-26 13:06 . 2008-08-25 18:15 166,912 --a------ C:\WINDOWS\system32\MSA.cpl
    2008-08-26 13:05 . 2008-08-25 18:48 3,262 --a------ C:\WINDOWS\system32\1.ico
    2008-08-26 12:59 . 2008-08-26 12:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-08-26 12:59 . 2008-08-26 12:59 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-08-26 12:29 . 2008-08-26 12:29 <REP> d-------- C:\Program Files\KaraFun
    2008-08-26 12:29 . 2008-08-26 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Recisio
    2008-08-26 08:34 . 2008-08-26 08:34 268 --ah----- C:\sqmdata17.sqm
    2008-08-26 08:34 . 2008-08-26 08:34 244 --ah----- C:\sqmnoopt17.sqm
    2008-08-14 15:43 . 2008-08-14 15:43 268 --ah----- C:\sqmdata16.sqm
    2008-08-14 15:43 . 2008-08-14 15:43 244 --ah----- C:\sqmnoopt16.sqm
    2008-08-13 18:30 . 2008-08-13 18:30 268 --ah----- C:\sqmdata15.sqm
    2008-08-13 18:30 . 2008-08-13 18:30 244 --ah----- C:\sqmnoopt15.sqm
    2008-08-13 10:30 . 2008-08-13 10:30 <REP> d-------- C:\Documents and Settings\dada\Application Data\SmartFTP
    2008-08-13 10:30 . 2008-08-13 10:30 <REP> d-------- C:\Documents and Settings\dada\Application Data\FlashFXP
    2008-08-08 17:01 . 2008-08-08 17:01 268 --ah----- C:\sqmdata14.sqm
    2008-08-08 17:01 . 2008-08-08 17:01 244 --ah----- C:\sqmnoopt14.sqm
    2008-08-07 18:06 . 2008-08-07 18:06 268 --ah----- C:\sqmdata13.sqm
    2008-08-07 18:06 . 2008-08-07 18:06 244 --ah----- C:\sqmnoopt13.sqm
    2008-08-06 18:16 . 2008-08-06 18:16 268 --ah----- C:\sqmdata12.sqm
    2008-08-06 18:16 . 2008-08-06 18:16 244 --ah----- C:\sqmnoopt12.sqm
    2008-08-05 11:24 . 2008-08-05 11:24 <REP> d-------- C:\Documents and Settings\dada\Contacts
    2008-08-05 09:11 . 2008-08-05 09:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-08-04 17:48 . 2008-08-04 17:48 7,680 --ahs---- C:\WINDOWS\system32\Thumbs.db
    2008-08-04 16:34 . 2008-08-04 17:48 50,688 --ahs---- C:\WINDOWS\Thumbs.db
    2008-08-04 15:50 . 2008-08-04 15:50 <REP> d-------- C:\Documents and Settings\dada\Application Data\AdobeUM
    2008-07-29 16:56 . 2008-07-29 16:56 <REP> d-------- C:\Documents and Settings\dada\Application Data\Subversion
    2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\WINDOWS
    2008-07-29 16:55 . 2008-08-13 10:49 <REP> d-------- C:\Documents and Settings\dada\Voisinage r‚seau
    2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Voisinage d'impression
    2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\ModŠles
    2008-07-29 16:55 . 2008-08-25 16:45 <REP> dr------- C:\Documents and Settings\dada\Mes documents
    2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Menu D‚marrer
    2008-07-29 16:55 . 2008-07-29 16:56 <REP> dr------- C:\Documents and Settings\dada\Favoris
    2008-07-29 16:55 . 2008-08-12 16:41 <REP> d-------- C:\Documents and Settings\dada\Bureau
    2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Application Data\Symantec
    2008-07-29 16:55 . 2008-08-05 11:24 <REP> d-------- C:\Documents and Settings\dada
    2008-07-28 16:51 . 2008-07-28 16:51 <REP> d-------- C:\Program Files\Spider

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-27 10:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\RetroExp
    2008-08-14 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-08-05 09:25 --------- d-----w C:\Program Files\Java
    2008-08-04 15:49 --------- d-----w C:\Program Files\Microsoft Works
    2008-08-04 15:49 --------- d-----w C:\Program Files\EasyPHP1-8
    2008-08-04 15:49 --------- d-----w C:\Program Files\DivX
    2008-07-15 11:49 --------- d-----w C:\Program Files\Picasa2
    2008-07-10 09:01 --------- d-----w C:\Program Files\PDFCreator
    2008-07-09 13:33 --------- d-----w C:\Program Files\PeerCast
    2007-10-24 12:51 18,284,394 ----a-w C:\Program Files\no$gba-w.rar
    2007-09-03 06:50 454,656 ----a-w C:\Program Files\putty.exe
    2007-06-18 08:20 8,784 ----a-w C:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
    2007-06-18 08:20 245,408 ----a-w C:\Program Files\mozilla firefox\plugins\unicows.dll
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FB679EFA-A32E-448A-A5B2-7827B3E8F6A8}]
    2008-08-26 14:12 326656 --a------ C:\WINDOWS\system32\tuvTmjgh.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
    @="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
    @="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
    @="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
    @="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
    @="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
    @="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
    @="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-24 02:47 68856]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:07 1289000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 11:04 52736]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-13 22:05 344064]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 18:44 61440]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 16:14 237568]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 17:17 90112]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "MaxtorOneTouch"="C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe" [2006-03-27 16:04 712704]
    "RetroExpress"="C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe" [2006-02-06 09:22 18583552]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-04 09:24 180269]
    "EasyPHP"="C:\Program Files\EasyPHP1-8\EasyPHP.exe" [2007-08-21 09:33 172032]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "RTHDCPL"="RTHDCPL.EXE" [2005-10-14 19:51 14864384 C:\WINDOWS\RTHDCPL.EXE]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "NoDispSettingPage"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=lsxejk.dll qnszog.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll
    "vidc.fvfw"= ffvfw.dll
    "msacm.avis"= ffvfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
    "C:\\Program Files\\FileZilla\\FileZilla.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\EasyPHP1-8\\apache\\Apache.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "C:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    S3 elomoufiltr;ELO TouchSystems-SRV2;C:\WINDOWS\system32\DRIVERS\elofiltr.sys [2007-05-11 12:46]
    S3 EloUsb;ELO TouchSystems-SRV;C:\WINDOWS\system32\DRIVERS\EloUsb.sys [2007-05-11 13:32]
    S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-06-29 02:01]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{244fcf77-5ab5-11dc-8a98-00142ae541dc}]
    \Shell\AutoRun\command - J:\LaunchU3.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-08-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-\VIECA.exe - C:\Windows\System32\VIECA.exe
    HKCU-Run-\VIECB.exe - C:\Windows\System32\VIECB.exe
    HKCU-Run-\VIECC.exe - C:\Windows\System32\VIECC.exe
    HKCU-Run-\VIECD.exe - C:\Windows\System32\VIECD.exe
    HKCU-Run-\VIE1.exe - C:\Windows\System32\VIE1.exe
    HKCU-Run-\VIE2.exe - C:\Windows\System32\VIE2.exe
    HKCU-Run-\VIE3.exe - C:\Windows\System32\VIE3.exe
    HKCU-Run-\VIE4.exe - C:\Windows\System32\VIE4.exe
    HKLM-Run-\VIECA.exe - C:\Windows\System32\VIECA.exe
    HKLM-Run-\VIECB.exe - C:\Windows\System32\VIECB.exe
    HKLM-Run-\VIECC.exe - C:\Windows\System32\VIECC.exe
    HKLM-Run-\VIECD.exe - C:\Windows\System32\VIECD.exe
    HKLM-Run-\VIE1.exe - C:\Windows\System32\VIE1.exe
    HKLM-Run-\VIE2.exe - C:\Windows\System32\VIE2.exe
    HKLM-Run-\VIE3.exe - C:\Windows\System32\VIE3.exe
    HKLM-Run-\VIE4.exe - C:\Windows\System32\VIE4.exe
    HKLM-Run-71f8866c - C:\WINDOWS\system32\cmufyaky.dll
    HKLM-Run-PCDrProfiler - (no file)

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7avzpteu.default\
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-27 13:14:58
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    "\\VIECA.exe"="C:\\Windows\\System32\\VIECA.exe"
    "\\VIECB.exe"="C:\\Windows\\System32\\VIECB.exe"
    "\\VIECC.exe"="C:\\Windows\\System32\\VIECC.exe"
    "\\VIECD.exe"="C:\\Windows\\System32\\VIECD.exe"
    "\\VIE1.exe"="C:\\Windows\\System32\\VIE1.exe"
    "\\VIE2.exe"="C:\\Windows\\System32\\VIE2.exe"
    "\\VIE3.exe"="C:\\Windows\\System32\\VIE3.exe"
    "\\VIE4.exe"="C:\\Windows\\System32\\VIE4.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "\\VIECA.exe"="C:\\Windows\\System32\\VIECA.exe"
    "\\VIECB.exe"="C:\\Windows\\System32\\VIECB.exe"
    "\\VIECC.exe"="C:\\Windows\\System32\\VIECC.exe"
    "\\VIECD.exe"="C:\\Windows\\System32\\VIECD.exe"
    "\\VIE1.exe"="C:\\Windows\\System32\\VIE1.exe"
    "\\VIE2.exe"="C:\\Windows\\System32\\VIE2.exe"
    "\\VIE3.exe"="C:\\Windows\\System32\\VIE3.exe"
    "\\VIE4.exe"="C:\\Windows\\System32\\VIE4.exe"
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\Program Files\TortoiseSVN\iconv\_tbl_simple.so
    -> C:\Program Files\TortoiseSVN\iconv\windows-1252.so
    -> C:\Program Files\TortoiseSVN\iconv\utf-8.so
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\EloSrvce.exe
    C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.bin
    C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-27 13:32:19 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-27 11:32:13

    Pre-Run: 168,986,345,472 octets libres
    Post-Run: 168,891,432,960 octets libres

    297 --- E O F --- 2008-08-26 07:17:33
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le site a un souci et ton post n'apparait pas , remets le pour poursuivre sinon on attendra que cela soit reparé
    0
  9. jujulianlian Messages postés 27 Statut Membre
     
    Bon apparement mes messages avec les rapports ne s'affichent pas !
    Tout à l'air ok.

    Mes disques sont revenus, et mon bureau est normal.

    Je pense que c'est bon...

    Merci beaucoup en tout cas jlpjlp ;)
    0
  10. jujulianlian Messages postés 27 Statut Membre
     
    OK c'est bon je revois mes posts... ;)
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\WINDOWS\system32\tuvTmjgh.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FB679EFA-A32E-448A-A5B2-7827B3E8F6A8}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  12. jujulianlian Messages postés 27 Statut Membre
     
    Rapport comboFix

    ComboFix 08-08-26.02 - Compaq_Propriétaire 2008-08-27 13:59:43.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.479 [GMT 2:00]
    Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFscript
    * Création d'un nouveau point de restauration

    FILE ::
    C:\WINDOWS\system32\tuvTmjgh.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\hgjmTvut.ini
    C:\WINDOWS\system32\hgjmTvut.ini2
    C:\WINDOWS\system32\tuvTmjgh.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-27 13:32 . 2008-08-27 13:32 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire
    2008-08-27 13:32 . <REP> C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings
    2008-08-27 13:32 . <REP> C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings
    2008-08-27 11:24 . 2008-08-27 11:25 <REP> d-------- C:\hijackthis
    2008-08-27 09:16 . 2008-08-27 09:16 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-08-27 09:16 . 2008-08-27 09:16 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
    2008-08-26 15:06 . 2008-08-26 15:06 <REP> d-------- C:\Program Files\Lavasoft
    2008-08-26 15:05 . 2008-08-26 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-26 15:04 . 2008-08-26 15:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-26 14:32 . 2008-08-26 14:55 <REP> d-------- C:\SDFix
    2008-08-26 13:10 . 2008-08-25 18:48 3,262 --a------ C:\WINDOWS\system32\2.ico
    2008-08-26 13:06 . 2008-08-26 13:06 <REP> d-------- C:\Program Files\MSA
    2008-08-26 13:06 . 2008-08-25 18:15 166,912 --a------ C:\WINDOWS\system32\MSA.cpl
    2008-08-26 13:05 . 2008-08-25 18:48 3,262 --a------ C:\WINDOWS\system32\1.ico
    2008-08-26 12:59 . 2008-08-26 12:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-08-26 12:59 . 2008-08-26 12:59 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-08-26 12:29 . 2008-08-26 12:29 <REP> d-------- C:\Program Files\KaraFun
    2008-08-26 12:29 . 2008-08-26 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Recisio
    2008-08-26 08:34 . 2008-08-26 08:34 268 --ah----- C:\sqmdata17.sqm
    2008-08-26 08:34 . 2008-08-26 08:34 244 --ah----- C:\sqmnoopt17.sqm
    2008-08-14 15:43 . 2008-08-14 15:43 268 --ah----- C:\sqmdata16.sqm
    2008-08-14 15:43 . 2008-08-14 15:43 244 --ah----- C:\sqmnoopt16.sqm
    2008-08-13 18:30 . 2008-08-13 18:30 268 --ah----- C:\sqmdata15.sqm
    2008-08-13 18:30 . 2008-08-13 18:30 244 --ah----- C:\sqmnoopt15.sqm
    2008-08-13 10:30 . 2008-08-13 10:30 <REP> d-------- C:\Documents and Settings\dada\Application Data\SmartFTP
    2008-08-13 10:30 . 2008-08-13 10:30 <REP> d-------- C:\Documents and Settings\dada\Application Data\FlashFXP
    2008-08-08 17:01 . 2008-08-08 17:01 268 --ah----- C:\sqmdata14.sqm
    2008-08-08 17:01 . 2008-08-08 17:01 244 --ah----- C:\sqmnoopt14.sqm
    2008-08-07 18:06 . 2008-08-07 18:06 268 --ah----- C:\sqmdata13.sqm
    2008-08-07 18:06 . 2008-08-07 18:06 244 --ah----- C:\sqmnoopt13.sqm
    2008-08-06 18:16 . 2008-08-06 18:16 268 --ah----- C:\sqmdata12.sqm
    2008-08-06 18:16 . 2008-08-06 18:16 244 --ah----- C:\sqmnoopt12.sqm
    2008-08-05 11:24 . 2008-08-05 11:24 <REP> d-------- C:\Documents and Settings\dada\Contacts
    2008-08-05 09:11 . 2008-08-05 09:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-08-04 17:48 . 2008-08-04 17:48 7,680 --ahs---- C:\WINDOWS\system32\Thumbs.db
    2008-08-04 16:34 . 2008-08-04 17:48 50,688 --ahs---- C:\WINDOWS\Thumbs.db
    2008-08-04 15:50 . 2008-08-04 15:50 <REP> d-------- C:\Documents and Settings\dada\Application Data\AdobeUM
    2008-07-29 16:56 . 2008-07-29 16:56 <REP> d-------- C:\Documents and Settings\dada\Application Data\Subversion
    2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\WINDOWS
    2008-07-29 16:55 . 2008-08-13 10:49 <REP> d-------- C:\Documents and Settings\dada\Voisinage r‚seau
    2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Voisinage d'impression
    2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\ModŠles
    2008-07-29 16:55 . 2008-08-25 16:45 <REP> dr------- C:\Documents and Settings\dada\Mes documents
    2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Menu D‚marrer
    2008-07-29 16:55 . 2008-07-29 16:56 <REP> dr------- C:\Documents and Settings\dada\Favoris
    2008-07-29 16:55 . 2008-08-12 16:41 <REP> d-------- C:\Documents and Settings\dada\Bureau
    2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Application Data\Symantec
    2008-07-29 16:55 . 2008-08-05 11:24 <REP> d-------- C:\Documents and Settings\dada
    2008-07-28 16:51 . 2008-07-28 16:51 <REP> d-------- C:\Program Files\Spider

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-27 11:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\RetroExp
    2008-08-14 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-08-05 09:25 --------- d-----w C:\Program Files\Java
    2008-08-04 15:49 --------- d-----w C:\Program Files\Microsoft Works
    2008-08-04 15:49 --------- d-----w C:\Program Files\EasyPHP1-8
    2008-08-04 15:49 --------- d-----w C:\Program Files\DivX
    2008-07-15 11:49 --------- d-----w C:\Program Files\Picasa2
    2008-07-10 09:01 --------- d-----w C:\Program Files\PDFCreator
    2008-07-09 13:33 --------- d-----w C:\Program Files\PeerCast
    2007-10-24 12:51 18,284,394 ----a-w C:\Program Files\no$gba-w.rar
    2007-09-03 06:50 454,656 ----a-w C:\Program Files\putty.exe
    2007-06-18 08:20 8,784 ----a-w C:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
    2007-06-18 08:20 245,408 ----a-w C:\Program Files\mozilla firefox\plugins\unicows.dll
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-08-27_13.31.46.37 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-08-27 12:10:27 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5f0.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
    @="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
    @="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
    @="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
    @="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
    @="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
    @="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
    @="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
    [HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
    2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-24 02:47 68856]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:07 1289000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 11:04 52736]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-13 22:05 344064]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 18:44 61440]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 16:14 237568]
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 17:17 90112]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "MaxtorOneTouch"="C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe" [2006-03-27 16:04 712704]
    "RetroExpress"="C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe" [2006-02-06 09:22 18583552]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-04 09:24 180269]
    "EasyPHP"="C:\Program Files\EasyPHP1-8\EasyPHP.exe" [2007-08-21 09:33 172032]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "RTHDCPL"="RTHDCPL.EXE" [2005-10-14 19:51 14864384 C:\WINDOWS\RTHDCPL.EXE]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "NoDispSettingPage"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=lsxejk.dll qnszog.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll
    "vidc.fvfw"= ffvfw.dll
    "msacm.avis"= ffvfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
    "C:\\Program Files\\FileZilla\\FileZilla.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\EasyPHP1-8\\apache\\Apache.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "C:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    S3 elomoufiltr;ELO TouchSystems-SRV2;C:\WINDOWS\system32\DRIVERS\elofiltr.sys [2007-05-11 12:46]
    S3 EloUsb;ELO TouchSystems-SRV;C:\WINDOWS\system32\DRIVERS\EloUsb.sys [2007-05-11 13:32]
    S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-06-29 02:01]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{244fcf77-5ab5-11dc-8a98-00142ae541dc}]
    \Shell\AutoRun\command - J:\LaunchU3.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-08-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-27 14:12:50
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\Program Files\TortoiseSVN\iconv\_tbl_simple.so
    -> C:\Program Files\TortoiseSVN\iconv\windows-1252.so
    -> C:\Program Files\TortoiseSVN\iconv\utf-8.so
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\EloSrvce.exe
    C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\PROGRA~1\EASYPH~1\mysql\bin\mysqld.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.bin
    C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-27 14:34:22 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-27 12:34:15
    ComboFix2.txt 2008-08-27 11:32:20

    Pre-Run: 168,912,084,992 octets libres
    Post-Run: 168,914,714,624 octets libres

    233 --- E O F --- 2008-08-26 07:17:33
    0
  13. jujulianlian Messages postés 27 Statut Membre
     
    Et le hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:13:06, on 27/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\EloSrvce.exe
    C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
    C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe
    C:\Program Files\EasyPHP1-8\EasyPHP.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008proxp.com/buy.php?aff=1001
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
    O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-8\EasyPHP.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O16 - DPF: {7BC974EF-A718-4A17-B77E-4C8DBC327AFA} (SCE Control) - https://secure.voloper.net/editor.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: lsxejk.dll qnszog.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: EloSystemService - Elo Touchsystems - C:\WINDOWS\system32\EloSrvce.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
    O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  14. jujulianlian Messages postés 27 Statut Membre
     
    OK c'est fait.

    Mais le virus a été supprimé alors ?
    0
  15. jujulianlian Messages postés 27 Statut Membre
     
    Oops j'avais pas vu ce qu'il y avait sous le trait !
    0
  16. jujulianlian Messages postés 27 Statut Membre
     
    Apparement il n'y a plus d'infections

    ----------------------------------------------------------------------------------------------
    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1062
    Windows 5.1.2600 Service Pack 2

    09:09:16 28/08/2008
    mbam-log-08-28-2008 (09-09-16).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 915648
    Temps écoulé: 14 hour(s), 42 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    derniere verif

    colle le rapport d'un scan en ligne
    avec un des suivants:(désactiver avast le temps du scan)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  18. jujulianlian Messages postés 27 Statut Membre
     
    Petit problème !

    Je ne trouve plus IE. Pas d'exécutable dans le dossier 'Program Files/Internet Explorer' et quand je le télécharge pour le réinstaller il reste introuvable.
    Ton premier lien me demande absolument IE et l'autre, je ne comprend pas trop comment lancer l'analyse...

    Merci encore ;)
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    va dans DEMARRER puis Rechercher et recherche internet explorer

    ou

    va dans demarrer puis panneau de configuration puis ajout suppression de programme puis AJOUTER ou SUPPRIMER DES COMPOSANTS WINDOWS et remet internet explorer
    0
  20. jujulianlian Messages postés 27 Statut Membre
     
    OK IE est revenu merci ;)

    Par contre quand je lance l'analyse Bitdefender, il me dis que la mise à jour du moteur a échoué, et me propose de lancer l'analyse quand même. Je le fais mais il me mets : "Scan failed !" directement. J'ai essayé 2 fois et c'est pareil.

    Et une erreur survient quand je veux m'inscrire sur Panda :(
    0
  • 1
  • 2