Suppression d'un virus impossible

jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention   -  
 louix86 -
Bonjour,

Hier, j'ai pris un virus sur mon PC sous XP. A l'installation d'un logiciel trouvé sur le net, avast et l'antivirus windows m'ont affiché plein de message comme quoi il y avait une attaque, comme quoi mon port SMTP faisait beaucoup de trafic, et qu'un spyware avait été détecté.
J'ai essayé de tout mettre en quarantaine mais il y a toujours un problème.

J'ai donc lancé l'analyse avec ad-aware, mais elle n'a rien donné de probant. Un seul fichier infecté selon lui et lorsque je l'ai supprimé, il n'a rien changé du tout.

Je viens vers vous car je ne vois plus mes disques C et D dans le poste de travail, et le fond d'écran de mon bureau est noir (mais j'ai toujours les icônes), avec un croix rouge (type fermeture d'application) en haut à gauche.
Par contre, je peux y accéder en tapant "C:/" directement dans l'exploreur, et le PC à l'air de tourner correctement.
L'UC utilisé est entre 0 et 2% donc je pense que le virus n'est plus présent, mais je ne sais pas comment rétablir l'affichage de mes disques et de mon bureau.


Merci d'avance.
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
recolle un rapport combofix et hijackhtis
1
Réponse 2 / 36
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt,

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 3 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:49, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\EloSrvce.exe
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\EasyPHP1-8\EasyPHP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008proxp.com/buy.php?aff=1001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-8\EasyPHP.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [\VIECA.exe] C:\Windows\System32\VIECA.exe
O4 - HKLM\..\Run: [\VIECB.exe] C:\Windows\System32\VIECB.exe
O4 - HKLM\..\Run: [\VIECC.exe] C:\Windows\System32\VIECC.exe
O4 - HKLM\..\Run: [\VIECD.exe] C:\Windows\System32\VIECD.exe
O4 - HKLM\..\Run: [\VIE1.exe] C:\Windows\System32\VIE1.exe
O4 - HKLM\..\Run: [\VIE2.exe] C:\Windows\System32\VIE2.exe
O4 - HKLM\..\Run: [\VIE3.exe] C:\Windows\System32\VIE3.exe
O4 - HKLM\..\Run: [\VIE4.exe] C:\Windows\System32\VIE4.exe
O4 - HKLM\..\Run: [71f8866c] rundll32.exe "C:\WINDOWS\system32\cmufyaky.dll",b
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [\VIECA.exe] C:\Windows\System32\VIECA.exe
O4 - HKCU\..\Run: [\VIECB.exe] C:\Windows\System32\VIECB.exe
O4 - HKCU\..\Run: [\VIECC.exe] C:\Windows\System32\VIECC.exe
O4 - HKCU\..\Run: [\VIECD.exe] C:\Windows\System32\VIECD.exe
O4 - HKCU\..\Run: [Antivirus-2008.exe] C:\Program Files\Antivirus 2008\Antivirus-2008.exe
O4 - HKCU\..\Run: [\VIE1.exe] C:\Windows\System32\VIE1.exe
O4 - HKCU\..\Run: [\VIE2.exe] C:\Windows\System32\VIE2.exe
O4 - HKCU\..\Run: [\VIE3.exe] C:\Windows\System32\VIE3.exe
O4 - HKCU\..\Run: [\VIE4.exe] C:\Windows\System32\VIE4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7BC974EF-A718-4A17-B77E-4C8DBC327AFA} (SCE Control) - https://secure.voloper.net/editor.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: lsxejk.dll qnszog.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EloSystemService - Elo Touchsystems - C:\WINDOWS\system32\EloSrvce.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 4 / 36
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok tu as mis antivirus 2008 qui est un rogue (espion)

________________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
____________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
Voilà pour le premier rapport avec Rav :

----------------------------------------------------------------------
- virus trouvé : d:\Autorun.inf
- virus Supprimé avec succès ==>d:\autorun.inf
- virus Supprimé avec succès ==>d:\Folder.htt
- virus Supprimé avec succès
- virus trouvé : d:\Folder.htt
- virus Supprimé avec succès
---------------------------------------------------------------------

Je m'occupe du second logiciel
0
Réponse 6 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 08-08-26.02 - Compaq_Propriétaire 2008-08-27 12:45:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.538 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008.lnk
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Antivirus-2008.lnk
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Antivirus 2008
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Antivirus 2008\Antivirus-2008.lnk
C:\Program Files\Antivirus 2008
C:\Program Files\Antivirus 2008\Antivirus-2008.exe
C:\Program Files\Antivirus 2008\vscan.tsi
C:\Program Files\Antivirus 2008\zlib.dll
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0/u.exe
C:\Program Files\PCHealthCenter\[u]0/u.gif
C:\Program Files\PCHealthCenter\1.exe
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.exe
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.exe
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\4.exe
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\WINDOWS\system32\acjtnlce.ini
C:\WINDOWS\system32\cmufyaky.dll
C:\WINDOWS\system32\escdlpil.dll
C:\WINDOWS\system32\geBuUnll.dll
C:\WINDOWS\system32\hgjmTvut.ini
C:\WINDOWS\system32\hgjmTvut.ini2
C:\WINDOWS\system32\ifnmoimj.dll
C:\WINDOWS\system32\jkklJCvu.dll
C:\WINDOWS\system32\ljJDWMCV.dll
C:\WINDOWS\system32\lsxejk.dll
C:\WINDOWS\system32\qnszog.dll
C:\WINDOWS\system32\qoMeCVOE.dll
C:\WINDOWS\system32\ykayfumc.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2008-08-27 11:24 . 2008-08-27 11:25 <REP> d-------- C:\hijackthis
2008-08-27 09:16 . 2008-08-27 09:16 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-08-27 09:16 . 2008-08-27 09:16 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-08-26 15:06 . 2008-08-26 15:06 <REP> d-------- C:\Program Files\Lavasoft
2008-08-26 15:05 . 2008-08-26 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-26 15:04 . 2008-08-26 15:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-26 14:32 . 2008-08-26 14:55 <REP> d-------- C:\SDFix
2008-08-26 14:12 . 2008-08-26 14:12 326,656 --a------ C:\WINDOWS\system32\tuvTmjgh.dll
2008-08-26 13:10 . 2008-08-25 18:48 3,262 --a------ C:\WINDOWS\system32\2.ico
2008-08-26 13:06 . 2008-08-26 13:06 <REP> d-------- C:\Program Files\MSA
2008-08-26 13:06 . 2008-08-25 18:15 166,912 --a------ C:\WINDOWS\system32\MSA.cpl
2008-08-26 13:05 . 2008-08-25 18:48 3,262 --a------ C:\WINDOWS\system32\1.ico
2008-08-26 12:59 . 2008-08-26 12:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-26 12:59 . 2008-08-26 12:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-26 12:29 . 2008-08-26 12:29 <REP> d-------- C:\Program Files\KaraFun
2008-08-26 12:29 . 2008-08-26 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Recisio
2008-08-26 08:34 . 2008-08-26 08:34 268 --ah----- C:\sqmdata17.sqm
2008-08-26 08:34 . 2008-08-26 08:34 244 --ah----- C:\sqmnoopt17.sqm
2008-08-14 15:43 . 2008-08-14 15:43 268 --ah----- C:\sqmdata16.sqm
2008-08-14 15:43 . 2008-08-14 15:43 244 --ah----- C:\sqmnoopt16.sqm
2008-08-13 18:30 . 2008-08-13 18:30 268 --ah----- C:\sqmdata15.sqm
2008-08-13 18:30 . 2008-08-13 18:30 244 --ah----- C:\sqmnoopt15.sqm
2008-08-13 10:30 . 2008-08-13 10:30 <REP> d-------- C:\Documents and Settings\dada\Application Data\SmartFTP
2008-08-13 10:30 . 2008-08-13 10:30 <REP> d-------- C:\Documents and Settings\dada\Application Data\FlashFXP
2008-08-08 17:01 . 2008-08-08 17:01 268 --ah----- C:\sqmdata14.sqm
2008-08-08 17:01 . 2008-08-08 17:01 244 --ah----- C:\sqmnoopt14.sqm
2008-08-07 18:06 . 2008-08-07 18:06 268 --ah----- C:\sqmdata13.sqm
2008-08-07 18:06 . 2008-08-07 18:06 244 --ah----- C:\sqmnoopt13.sqm
2008-08-06 18:16 . 2008-08-06 18:16 268 --ah----- C:\sqmdata12.sqm
2008-08-06 18:16 . 2008-08-06 18:16 244 --ah----- C:\sqmnoopt12.sqm
2008-08-05 11:24 . 2008-08-05 11:24 <REP> d-------- C:\Documents and Settings\dada\Contacts
2008-08-05 09:11 . 2008-08-05 09:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-04 17:48 . 2008-08-04 17:48 7,680 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-08-04 16:34 . 2008-08-04 17:48 50,688 --ahs---- C:\WINDOWS\Thumbs.db
2008-08-04 15:50 . 2008-08-04 15:50 <REP> d-------- C:\Documents and Settings\dada\Application Data\AdobeUM
2008-07-29 16:56 . 2008-07-29 16:56 <REP> d-------- C:\Documents and Settings\dada\Application Data\Subversion
2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\WINDOWS
2008-07-29 16:55 . 2008-08-13 10:49 <REP> d-------- C:\Documents and Settings\dada\Voisinage r‚seau
2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Voisinage d'impression
2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\ModŠles
2008-07-29 16:55 . 2008-08-25 16:45 <REP> dr------- C:\Documents and Settings\dada\Mes documents
2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Menu D‚marrer
2008-07-29 16:55 . 2008-07-29 16:56 <REP> dr------- C:\Documents and Settings\dada\Favoris
2008-07-29 16:55 . 2008-08-12 16:41 <REP> d-------- C:\Documents and Settings\dada\Bureau
2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Application Data\Symantec
2008-07-29 16:55 . 2008-08-05 11:24 <REP> d-------- C:\Documents and Settings\dada
2008-07-28 16:51 . 2008-07-28 16:51 <REP> d-------- C:\Program Files\Spider

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 10:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\RetroExp
2008-08-14 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-05 09:25 --------- d-----w C:\Program Files\Java
2008-08-04 15:49 --------- d-----w C:\Program Files\Microsoft Works
2008-08-04 15:49 --------- d-----w C:\Program Files\EasyPHP1-8
2008-08-04 15:49 --------- d-----w C:\Program Files\DivX
2008-07-15 11:49 --------- d-----w C:\Program Files\Picasa2
2008-07-10 09:01 --------- d-----w C:\Program Files\PDFCreator
2008-07-09 13:33 --------- d-----w C:\Program Files\PeerCast
2007-10-24 12:51 18,284,394 ----a-w C:\Program Files\no$gba-w.rar
2007-09-03 06:50 454,656 ----a-w C:\Program Files\putty.exe
2007-06-18 08:20 8,784 ----a-w C:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
2007-06-18 08:20 245,408 ----a-w C:\Program Files\mozilla firefox\plugins\unicows.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FB679EFA-A32E-448A-A5B2-7827B3E8F6A8}]
2008-08-26 14:12 326656 --a------ C:\WINDOWS\system32\tuvTmjgh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-24 02:47 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:07 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 11:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-13 22:05 344064]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 18:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 16:14 237568]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 17:17 90112]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MaxtorOneTouch"="C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe" [2006-03-27 16:04 712704]
"RetroExpress"="C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe" [2006-02-06 09:22 18583552]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-04 09:24 180269]
"EasyPHP"="C:\Program Files\EasyPHP1-8\EasyPHP.exe" [2007-08-21 09:33 172032]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 19:51 14864384 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=lsxejk.dll qnszog.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.fvfw"= ffvfw.dll
"msacm.avis"= ffvfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"C:\\Program Files\\FileZilla\\FileZilla.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\EasyPHP1-8\\apache\\Apache.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 elomoufiltr;ELO TouchSystems-SRV2;C:\WINDOWS\system32\DRIVERS\elofiltr.sys [2007-05-11 12:46]
S3 EloUsb;ELO TouchSystems-SRV;C:\WINDOWS\system32\DRIVERS\EloUsb.sys [2007-05-11 13:32]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-06-29 02:01]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{244fcf77-5ab5-11dc-8a98-00142ae541dc}]
\Shell\AutoRun\command - J:\LaunchU3.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-\VIECA.exe - C:\Windows\System32\VIECA.exe
HKCU-Run-\VIECB.exe - C:\Windows\System32\VIECB.exe
HKCU-Run-\VIECC.exe - C:\Windows\System32\VIECC.exe
HKCU-Run-\VIECD.exe - C:\Windows\System32\VIECD.exe
HKCU-Run-\VIE1.exe - C:\Windows\System32\VIE1.exe
HKCU-Run-\VIE2.exe - C:\Windows\System32\VIE2.exe
HKCU-Run-\VIE3.exe - C:\Windows\System32\VIE3.exe
HKCU-Run-\VIE4.exe - C:\Windows\System32\VIE4.exe
HKLM-Run-\VIECA.exe - C:\Windows\System32\VIECA.exe
HKLM-Run-\VIECB.exe - C:\Windows\System32\VIECB.exe
HKLM-Run-\VIECC.exe - C:\Windows\System32\VIECC.exe
HKLM-Run-\VIECD.exe - C:\Windows\System32\VIECD.exe
HKLM-Run-\VIE1.exe - C:\Windows\System32\VIE1.exe
HKLM-Run-\VIE2.exe - C:\Windows\System32\VIE2.exe
HKLM-Run-\VIE3.exe - C:\Windows\System32\VIE3.exe
HKLM-Run-\VIE4.exe - C:\Windows\System32\VIE4.exe
HKLM-Run-71f8866c - C:\WINDOWS\system32\cmufyaky.dll
HKLM-Run-PCDrProfiler - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7avzpteu.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 13:14:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"\\VIECA.exe"="C:\\Windows\\System32\\VIECA.exe"
"\\VIECB.exe"="C:\\Windows\\System32\\VIECB.exe"
"\\VIECC.exe"="C:\\Windows\\System32\\VIECC.exe"
"\\VIECD.exe"="C:\\Windows\\System32\\VIECD.exe"
"\\VIE1.exe"="C:\\Windows\\System32\\VIE1.exe"
"\\VIE2.exe"="C:\\Windows\\System32\\VIE2.exe"
"\\VIE3.exe"="C:\\Windows\\System32\\VIE3.exe"
"\\VIE4.exe"="C:\\Windows\\System32\\VIE4.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\VIECA.exe"="C:\\Windows\\System32\\VIECA.exe"
"\\VIECB.exe"="C:\\Windows\\System32\\VIECB.exe"
"\\VIECC.exe"="C:\\Windows\\System32\\VIECC.exe"
"\\VIECD.exe"="C:\\Windows\\System32\\VIECD.exe"
"\\VIE1.exe"="C:\\Windows\\System32\\VIE1.exe"
"\\VIE2.exe"="C:\\Windows\\System32\\VIE2.exe"
"\\VIE3.exe"="C:\\Windows\\System32\\VIE3.exe"
"\\VIE4.exe"="C:\\Windows\\System32\\VIE4.exe"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\TortoiseSVN\iconv\_tbl_simple.so
-> C:\Program Files\TortoiseSVN\iconv\windows-1252.so
-> C:\Program Files\TortoiseSVN\iconv\utf-8.so
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\EloSrvce.exe
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.bin
C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 13:32:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-27 11:32:13

Pre-Run: 168,986,345,472 octets libres
Post-Run: 168,891,432,960 octets libres

297 --- E O F --- 2008-08-26 07:17:33
0
Réponse 7 / 36
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
le site a un souci et ton post n'apparait pas , remets le pour poursuivre sinon on attendra que cela soit reparé
0
Réponse 8 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
Bon apparement mes messages avec les rapports ne s'affichent pas !
Tout à l'air ok.

Mes disques sont revenus, et mon bureau est normal.

Je pense que c'est bon...

Merci beaucoup en tout cas jlpjlp ;)
0
Réponse 9 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
OK c'est bon je revois mes posts... ;)
0
Réponse 10 / 36
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\system32\tuvTmjgh.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FB679EFA-A32E-448A-A5B2-7827B3E8F6A8}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 11 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport comboFix


ComboFix 08-08-26.02 - Compaq_Propriétaire 2008-08-27 13:59:43.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.479 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFscript
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\tuvTmjgh.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\hgjmTvut.ini
C:\WINDOWS\system32\hgjmTvut.ini2
C:\WINDOWS\system32\tuvTmjgh.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2008-08-27 13:32 . 2008-08-27 13:32 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire
2008-08-27 13:32 . <REP> C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings
2008-08-27 13:32 . <REP> C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings
2008-08-27 11:24 . 2008-08-27 11:25 <REP> d-------- C:\hijackthis
2008-08-27 09:16 . 2008-08-27 09:16 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-08-27 09:16 . 2008-08-27 09:16 917,504 --a------ C:\WINDOWS\system32\FLASH.OCX
2008-08-26 15:06 . 2008-08-26 15:06 <REP> d-------- C:\Program Files\Lavasoft
2008-08-26 15:05 . 2008-08-26 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-26 15:04 . 2008-08-26 15:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-26 14:32 . 2008-08-26 14:55 <REP> d-------- C:\SDFix
2008-08-26 13:10 . 2008-08-25 18:48 3,262 --a------ C:\WINDOWS\system32\2.ico
2008-08-26 13:06 . 2008-08-26 13:06 <REP> d-------- C:\Program Files\MSA
2008-08-26 13:06 . 2008-08-25 18:15 166,912 --a------ C:\WINDOWS\system32\MSA.cpl
2008-08-26 13:05 . 2008-08-25 18:48 3,262 --a------ C:\WINDOWS\system32\1.ico
2008-08-26 12:59 . 2008-08-26 12:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-26 12:59 . 2008-08-26 12:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-26 12:29 . 2008-08-26 12:29 <REP> d-------- C:\Program Files\KaraFun
2008-08-26 12:29 . 2008-08-26 12:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Recisio
2008-08-26 08:34 . 2008-08-26 08:34 268 --ah----- C:\sqmdata17.sqm
2008-08-26 08:34 . 2008-08-26 08:34 244 --ah----- C:\sqmnoopt17.sqm
2008-08-14 15:43 . 2008-08-14 15:43 268 --ah----- C:\sqmdata16.sqm
2008-08-14 15:43 . 2008-08-14 15:43 244 --ah----- C:\sqmnoopt16.sqm
2008-08-13 18:30 . 2008-08-13 18:30 268 --ah----- C:\sqmdata15.sqm
2008-08-13 18:30 . 2008-08-13 18:30 244 --ah----- C:\sqmnoopt15.sqm
2008-08-13 10:30 . 2008-08-13 10:30 <REP> d-------- C:\Documents and Settings\dada\Application Data\SmartFTP
2008-08-13 10:30 . 2008-08-13 10:30 <REP> d-------- C:\Documents and Settings\dada\Application Data\FlashFXP
2008-08-08 17:01 . 2008-08-08 17:01 268 --ah----- C:\sqmdata14.sqm
2008-08-08 17:01 . 2008-08-08 17:01 244 --ah----- C:\sqmnoopt14.sqm
2008-08-07 18:06 . 2008-08-07 18:06 268 --ah----- C:\sqmdata13.sqm
2008-08-07 18:06 . 2008-08-07 18:06 244 --ah----- C:\sqmnoopt13.sqm
2008-08-06 18:16 . 2008-08-06 18:16 268 --ah----- C:\sqmdata12.sqm
2008-08-06 18:16 . 2008-08-06 18:16 244 --ah----- C:\sqmnoopt12.sqm
2008-08-05 11:24 . 2008-08-05 11:24 <REP> d-------- C:\Documents and Settings\dada\Contacts
2008-08-05 09:11 . 2008-08-05 09:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-04 17:48 . 2008-08-04 17:48 7,680 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-08-04 16:34 . 2008-08-04 17:48 50,688 --ahs---- C:\WINDOWS\Thumbs.db
2008-08-04 15:50 . 2008-08-04 15:50 <REP> d-------- C:\Documents and Settings\dada\Application Data\AdobeUM
2008-07-29 16:56 . 2008-07-29 16:56 <REP> d-------- C:\Documents and Settings\dada\Application Data\Subversion
2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\WINDOWS
2008-07-29 16:55 . 2008-08-13 10:49 <REP> d-------- C:\Documents and Settings\dada\Voisinage r‚seau
2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Voisinage d'impression
2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\ModŠles
2008-07-29 16:55 . 2008-08-25 16:45 <REP> dr------- C:\Documents and Settings\dada\Mes documents
2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Menu D‚marrer
2008-07-29 16:55 . 2008-07-29 16:56 <REP> dr------- C:\Documents and Settings\dada\Favoris
2008-07-29 16:55 . 2008-08-12 16:41 <REP> d-------- C:\Documents and Settings\dada\Bureau
2008-07-29 16:55 . 2006-01-04 18:00 <REP> d-------- C:\Documents and Settings\dada\Application Data\Symantec
2008-07-29 16:55 . 2008-08-05 11:24 <REP> d-------- C:\Documents and Settings\dada
2008-07-28 16:51 . 2008-07-28 16:51 <REP> d-------- C:\Program Files\Spider

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 11:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\RetroExp
2008-08-14 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-05 09:25 --------- d-----w C:\Program Files\Java
2008-08-04 15:49 --------- d-----w C:\Program Files\Microsoft Works
2008-08-04 15:49 --------- d-----w C:\Program Files\EasyPHP1-8
2008-08-04 15:49 --------- d-----w C:\Program Files\DivX
2008-07-15 11:49 --------- d-----w C:\Program Files\Picasa2
2008-07-10 09:01 --------- d-----w C:\Program Files\PDFCreator
2008-07-09 13:33 --------- d-----w C:\Program Files\PeerCast
2007-10-24 12:51 18,284,394 ----a-w C:\Program Files\no$gba-w.rar
2007-09-03 06:50 454,656 ----a-w C:\Program Files\putty.exe
2007-06-18 08:20 8,784 ----a-w C:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
2007-06-18 08:20 245,408 ----a-w C:\Program Files\mozilla firefox\plugins\unicows.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-08-27_13.31.46.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-27 12:10:27 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5f0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@="{30351346-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@="{30351347-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@="{30351348-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@="{3035134B-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@="{3035134C-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@="{3035134D-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@="{3035134E-7B7D-4FCC-81B4-1E394CA267EB}"
[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2007-08-26 11:40 536576 --a------ C:\Program Files\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-24 02:47 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 15:07 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 11:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-13 22:05 344064]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 18:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 16:14 237568]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 17:17 90112]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MaxtorOneTouch"="C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe" [2006-03-27 16:04 712704]
"RetroExpress"="C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe" [2006-02-06 09:22 18583552]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-04 09:24 180269]
"EasyPHP"="C:\Program Files\EasyPHP1-8\EasyPHP.exe" [2007-08-21 09:33 172032]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 19:51 14864384 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=lsxejk.dll qnszog.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.fvfw"= ffvfw.dll
"msacm.avis"= ffvfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"C:\\Program Files\\FileZilla\\FileZilla.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\EasyPHP1-8\\apache\\Apache.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 elomoufiltr;ELO TouchSystems-SRV2;C:\WINDOWS\system32\DRIVERS\elofiltr.sys [2007-05-11 12:46]
S3 EloUsb;ELO TouchSystems-SRV;C:\WINDOWS\system32\DRIVERS\EloUsb.sys [2007-05-11 13:32]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-06-29 02:01]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{244fcf77-5ab5-11dc-8a98-00142ae541dc}]
\Shell\AutoRun\command - J:\LaunchU3.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 14:12:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\TortoiseSVN\iconv\_tbl_simple.so
-> C:\Program Files\TortoiseSVN\iconv\windows-1252.so
-> C:\Program Files\TortoiseSVN\iconv\utf-8.so
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\EloSrvce.exe
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\EASYPH~1\mysql\bin\mysqld.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.bin
C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 14:34:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-27 12:34:15
ComboFix2.txt 2008-08-27 11:32:20

Pre-Run: 168,912,084,992 octets libres
Post-Run: 168,914,714,624 octets libres

233 --- E O F --- 2008-08-26 07:17:33
0
Réponse 12 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
Et le hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:06, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\EloSrvce.exe
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe
C:\Program Files\EasyPHP1-8\EasyPHP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus2008proxp.com/buy.php?aff=1001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-8\EasyPHP.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {7BC974EF-A718-4A17-B77E-4C8DBC327AFA} (SCE Control) - https://secure.voloper.net/editor.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: lsxejk.dll qnszog.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EloSystemService - Elo Touchsystems - C:\WINDOWS\system32\EloSrvce.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 13 / 36
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
mets a jour adobe redaer avec la version 9

_____________

vire ad aware qui est dépassé et

colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 14 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
OK c'est fait.

Mais le virus a été supprimé alors ?
0
Réponse 15 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
Oops j'avais pas vu ce qu'il y avait sous le trait !
0
Réponse 16 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
Apparement il n'y a plus d'infections

----------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 2

09:09:16 28/08/2008
mbam-log-08-28-2008 (09-09-16).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 915648
Temps écoulé: 14 hour(s), 42 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 36
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
derniere verif



colle le rapport d'un scan en ligne
avec un des suivants:(désactiver avast le temps du scan)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 18 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
Petit problème !

Je ne trouve plus IE. Pas d'exécutable dans le dossier 'Program Files/Internet Explorer' et quand je le télécharge pour le réinstaller il reste introuvable.
Ton premier lien me demande absolument IE et l'autre, je ne comprend pas trop comment lancer l'analyse...


Merci encore ;)
0
Réponse 19 / 36
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
va dans DEMARRER puis Rechercher et recherche internet explorer


ou

va dans demarrer puis panneau de configuration puis ajout suppression de programme puis AJOUTER ou SUPPRIMER DES COMPOSANTS WINDOWS et remet internet explorer
0
Réponse 20 / 36
jujulianlian Messages postés 27 Date d'inscription   Statut Membre Dernière intervention  
 
OK IE est revenu merci ;)

Par contre quand je lance l'analyse Bitdefender, il me dis que la mise à jour du moteur a échoué, et me propose de lancer l'analyse quand même. Je le fais mais il me mets : "Scan failed !" directement. J'ai essayé 2 fois et c'est pareil.

Et une erreur survient quand je veux m'inscrire sur Panda :(
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
impossible de terminer l’opération car virus Win 7
Slipt -
Malekal_morte- -

2 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses