Problème internet

Question

Bonsoir, depuis 2 jours, mon internet fait des choses vraimant étrange. Je m'explique: 

Par exemple, je tape un url, et internet me renvoi vers un site sans aucun rapport, sans le même url. Si je réessai, le site que je voulais s'affiche correctement. 

Il y a aussi des pages qui s'affiche n'importe quand, même quand je ne me sert pas d'internet. Pas des fenetres publicitaires intempestives, non, carrément des sites (entre autre NosTale, un site apparemment de jeux).

Et, à chaque fois que je vais sur google, et que je tape un mot, il me propose des suggestions, alors qu'il ne le fesai pas avant 

image: [url=https://www.hiboox.fr/][img]http://images4.hiboox.com/images/3508/ae30ccafdd34f939886ca854f045ddd6.jpg[/img][/url]

Ou encore il y a des lien à gauche comme sur cette image tiré de mon écran :[url=https://www.hiboox.fr/][img]http://images4.hiboox.com/images/3508/6dc28b90a23d1782d34e55ec28a44cbc.jpg[/img][/url]

(J'aimerai bien effacé ces lien sponsorisé, mais il n'y a pas marqué quel logiciel que j'ai installé ils sponsorise !)

J'ai tout esseyé, Ccleaner, Navilog, désinstaller les programmes récemment installés, des antivirus tels que Avast!, VirusKeeper, Norton... rien n'y fait !

C'est vraimant énervant et ça fait ramer l'ordi.

Auriez vous une solution, ou un logiciel pour y remédier ?

(ps: je me rappelle que sur mon dernier ordi, parfois avant de le rallumer, il nous proposer un choix et ledit choix servait à une sorte de retour en arrière de l'ordi, c'est à dire qu'il se retrouver comme 30 jours auparavant, donc sans les logiciel installés récemment etc... Savez vous comment cela s'appelle et comment je peut l'exécuter en dernier recours ?)

En espérant que vous y répondrais nombreux et utilement. Merci

(-Hugo-, 15ans)

jlpjlp · Answer

slt



(ps: je me rappelle que sur mon dernier ordi, parfois avant de le rallumer, il nous proposer un choix et ledit choix servait à une sorte de retour en arrière de l'ordi, c'est à dire qu'il se retrouver comme 30 jours auparavant, donc sans les logiciel installés récemment etc... Savez vous comment cela s'appelle et comment je peut l'exécuter en dernier recours ?) 

c'est la restauration et on procède comme ceci:
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php




________________

sinon pour voir si infécté:



colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

Hugo · Answer

Merci pour ton aide. 

Hijackthis me met ce rapport ci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:47, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\faceback.exe
C:\windows\system32ownw64k.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Skra\Skra.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
cntktdl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {f24356b7-497b-dc28-4914-e712887bdae0} - {0eadb788-217e-4194-82cd-b7947b65342f} - C:\WINDOWS\system32\gtcgqx.dll
O2 - BHO: agadoo browser enhancer - {2db4ba47-9b65-fb5c-36a1-de4f53b31750} - C:\WINDOWS\system32\fqwubsydacb.dll
O2 - BHO: mysidesearch search enhancer - {3b0385a0-ee49-f3a8-536b-7210461e33ef} - C:\WINDOWS\system32\sehbxkaook.dll
O2 - BHO: (no name) - {696201FB-39A5-4903-8F74-9FFCF8811C24} - C:\WINDOWS\system32\mlJDsQKE.dll
O2 - BHO: (no name) - {6D5ABB7E-553E-484F-9D2D-887D08C5E496} - C:\WINDOWS\system32\browse.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDA0E2FB-DAD4-474B-ABA5-2C81E6571664} - C:\WINDOWS\system32\mlJBSiJD.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Documents and Settings\Administrateur\winlogon.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [{10-07-7D-D0-DW}] C:\windows\system32ownw64k.exe DWram03FF
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32
cntktdl.exe DWram03FF
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [c4a1077f] rundll32.exe "C:\WINDOWS\system32\jmplknrm.dll",b
O4 - HKLM\..\Run: [{1d9bd13a-bd5e-6d3a-a226-729362977b0b}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\fqwubsydacb.dll" DllStub
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [BMc79234e3] Rundll32.exe "C:\WINDOWS\system32\leremfhi.dll",s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Skra] C:\Program Files\Skra\Skra.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32
cntktdl.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32ownw64k.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: mlJDsQKE - C:\WINDOWS\SYSTEM32\mlJDsQKE.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe

jlpjlp · Answer

ok tu es gavé d'infections!!!


_____________


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

_______________



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Hugo · Answer

Ce n'est pas très rassurant dis donc ^^'

voilà le rapport de msnfix:

MSNFix 1.742

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 30/08/2008 - 1:00:03,94 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\system32\mcrh.tmp

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\system32\mcrh.tmp

************************ Nettoyage du registre

************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080830011432
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....

-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310

End .............................. 163.93 Secondes

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080830012053
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....

-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310

End .............................. 159.04 Secondes

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\HijackThis.exe] C4CA7416A6DF6D95075F81D9E3B41AD1

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Administrateur\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30082008_ 1233322.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

et voilà celui de Combofix:

ComboFix 08-08-29.02 - Administrateur 2008-08-30 3:03:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.220 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\Antivirus2008y
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\NP9X2TR5\interclick.com
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\NP9X2TR5\interclick.com\ud.sol
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@reactivpub[3].txt
C:\Documents and Settings\Administrateur\Favoris\Download programs.url
C:\Documents and Settings\Administrateur\Favoris\Games.url
C:\Documents and Settings\Administrateur\Favoris\Translator.url
C:\Documents and Settings\Administrateur\Favoris\Videos.url
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\bestwiner.stt
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Download programs.url
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Games.url
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\PlayMP3z
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\PlayMP3z\Run PlayMP3z.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Translator.url
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Videos.url
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
C:\Program Files\FBrowsingAdvisor\Logo.png
C:\Program Files\FBrowsingAdvisor\main.db
C:\Program Files\FBrowsingAdvisor\unins000.dat
C:\Program Files\FBrowsingAdvisor\unins000.exe
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\PlayMP3.exe
C:\Program Files\PlayMP3z\uninstall.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BMc79234e3.txt
C:\WINDOWS\BMc79234e3.xml
C:\WINDOWS\faceback.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ajmafsgq.exe
C:\WINDOWS\system32\amgwcqrk.exe
C:\WINDOWS\system32\awtqroOi.dll
C:\WINDOWS\system32\browse.dll
C:\WINDOWS\system32\byXQHyxV.dll
C:\WINDOWS\system32\DJiSBJlm.ini
C:\WINDOWS\system32\DJiSBJlm.ini2
C:\WINDOWS\system32\dwwnw64r.exe
C:\WINDOWS\system32\fcccbyYs.dll
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\gtcgqx.dll
C:\WINDOWS\system32\hgGaaBtu.dll
C:\WINDOWS\system32\hgGaxxXn.dll
C:\WINDOWS\system32\hkvxbgdh.ini
C:\WINDOWS\system32\jqclmfon.dll
C:\WINDOWS\system32\lbdfgtas.ini
C:\WINDOWS\system32\leremfhi.dll
C:\WINDOWS\system32\mishrifj.dll
C:\WINDOWS\system32\mlJBSiJD.dll
C:\WINDOWS\system32\mlJCUMCu.dll
C:\WINDOWS\system32\mlJDsQKE.dll
C:\WINDOWS\system32\mlJDsSkh.dll
C:\WINDOWS\system32\mrnklpmj.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\nnnkJDwX.dll
C:\WINDOWS\system32\noebkl.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pmnlkKay.dll
C:\WINDOWS\system32\rownw64k.exe
C:\WINDOWS\system32\satgfdbl.dll
C:\WINDOWS\system32\sehbxkaook.dll
C:\WINDOWS\system32\ssqPffdA.dll
C:\WINDOWS\system32\ssqQkJde.dll
C:\WINDOWS\system32\tiwsmdmj.dll
C:\WINDOWS\system32\urqRHxvW.dll
C:\WINDOWS\system32\uvpyenah.dll
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\wvUljJdD.dll
C:\WINDOWS\system32\xilmgxnb.dll
C:\WINDOWS\system32\ystoma.dll
C:\WINDOWS\system32\zxdnt3d.cfg
F:\autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-30 ))))))))))))))))))))))))))))))))))))
.

2008-08-29 21:13 . 2008-08-29 21:13 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\WTablet
2008-08-28 22:46 . 2008-08-28 22:46 <REP> d-------- C:\Program Files\Trend Micro
2008-08-28 22:44 . 2008-08-28 22:44 396,288 --a------ C:\HijackThis.exe
2008-08-28 21:17 . 2008-08-29 16:45 <REP> d-------- C:\Program Files\Video Server E
2008-08-28 18:43 . 2008-08-28 18:43 <REP> d-------- C:\Program Files\CCleaner
2008-08-28 18:32 . 2008-08-28 18:40 <REP> d-------- C:\Program Files\Navilog1
2008-08-28 13:36 . 2008-08-28 13:36 166,400 --a------ C:\WINDOWS\system32\fqwubsydacb.dll
2008-08-28 00:21 . 2008-08-28 00:21 <REP> d-------- C:\Program Files\AxBx
2008-08-27 21:37 . 2008-08-27 21:37 <REP> d-------- C:\Program Files\Skra
2008-08-27 21:37 . 2008-08-29 13:09 3,859 --a------ C:\WINDOWS\cookies.MSNFix
2008-08-27 21:32 . 2008-08-27 21:32 <REP> d-------- C:\Program Files\Webtools
2008-08-27 21:27 . 2008-08-27 21:27 <REP> d-------- C:\Program Files\Mjcore
2008-08-27 13:57 . 2008-08-29 13:19 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-08-27 01:51 . 2008-08-27 01:51 <REP> d-------- C:\Program Files\Audacity
2008-08-26 18:49 . 2008-08-26 18:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\.wyzo
2008-08-26 17:50 . 2008-08-26 18:34 90,921 --a------ C:\WINDOWS\system32\sehbxkaook.dll-uninst.exe
2008-08-26 16:48 . 2008-08-26 16:48 <REP> d-------- C:\WINDOWS\system32\pm3
2008-08-26 16:48 . 2008-08-28 15:09 <REP> d-------- C:\WINDOWS\system32\it1
2008-08-26 16:48 . 2008-08-26 16:48 <REP> d-------- C:\WINDOWS\system32\fi
2008-08-26 16:48 . 2008-08-26 16:48 <REP> d-------- C:\WINDOWS\system32\eMaxt02
2008-08-26 16:48 . 2008-08-26 16:48 <REP> d-------- C:\Temp\bbc2
2008-08-26 16:48 . 2008-08-26 16:48 548,928 --a------ C:\WINDOWS\system32\ncntktdl.exe
2008-08-26 16:48 . 2008-08-26 16:48 153,483 --a------ C:\WINDOWS\system32\g86.exe
2008-08-26 16:48 . 2008-08-26 16:48 64,896 --a------ C:\WINDOWS\system32\pwwutcvtvskscykt.exe
2008-08-26 16:47 . 2008-08-26 16:47 71 --a------ C:\Documents and Settings\Administrateur\5414.bat
2008-08-26 16:32 . 2008-08-28 20:34 <REP> d-------- C:\Program Files\Microsoft Games
2008-08-26 14:07 . 2008-08-26 14:10 718 --a------ C:\WINDOWS\wininit.ini
2008-08-26 13:29 . 2008-08-26 20:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 13:29 . 2008-08-28 18:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-24 22:41 . 2008-08-24 22:41 <REP> d-------- C:\System32
2008-08-23 22:12 . 2008-08-23 22:13 <REP> d-------- C:\Program Files\ma-config.com
2008-08-23 22:12 . 2008-08-23 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-21 15:21 . 2008-08-21 15:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ItsLabel
2008-08-17 16:58 . 2008-08-17 16:58 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-08-17 16:58 . 2008-08-17 16:58 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-08-17 16:46 . 2008-08-17 16:46 <REP> d-------- C:\Program Files\EoRezo
2008-08-17 16:46 . 2008-08-27 13:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2008-08-09 17:02 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\DllCache\rmcast.sys
2008-08-06 17:08 . 2008-08-06 17:08 160,768 --a------ C:\WINDOWS\system32\rypvlgvqnfis.dll
2008-08-06 14:21 . 2008-08-06 14:21 <REP> d-------- C:\Program Files\Sony
2008-08-06 14:18 . 2008-08-06 14:18 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-06 14:18 . 2008-08-06 14:21 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-01 03:18 . 2008-08-01 16:28 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-08-01 03:18 . 2008-08-01 16:28 56 -r-hs---- C:\WINDOWS\system32\B09B3989D9.sys
2008-07-27 18:54 . 2008-07-27 18:54 <REP> d-------- C:\Program Files\Astonsoft
2008-07-27 18:54 . 2008-07-27 19:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DeepBurner
2008-07-27 18:49 . 2008-07-27 18:50 <REP> d-------- C:\Program Files\MP3CDWriter
2008-07-27 01:53 . 2008-07-27 01:53 <REP> d-------- C:\Program Files\Blender Foundation
2008-07-27 01:53 . 2008-07-27 01:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Blender Foundation
2008-07-26 16:18 . 2008-07-26 16:51 <REP> d-------- C:\Program Files\Aime P3
2008-07-26 16:14 . 2008-07-26 16:14 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-07-26 16:14 . 2008-07-26 16:14 13,783 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-07-25 02:52 . 2008-07-25 02:52 <REP> d-------- C:\Administrateur
2008-07-22 21:02 . 2008-08-27 02:59 <REP> d-------- C:\Program Files\CamStudio
2008-07-22 20:59 . 2008-07-22 20:59 29 --a------ C:\WINDOWS\softy.ini
2008-07-22 20:58 . 2008-07-22 20:58 <REP> d-------- C:\softy
2008-07-22 20:55 . 2008-07-22 20:56 202 --a------ C:\WINDOWS\ce32.ini
2008-07-22 20:36 . 2008-07-22 20:38 <REP> d-------- C:\Program Files\KeyNote
2008-07-22 20:34 . 2008-07-22 20:35 <REP> d-------- C:\Program Files\Celtx
2008-07-22 20:34 . 2008-07-22 20:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Greyfirst
2008-07-22 20:22 . 1998-05-11 21:01 240,944 --a------ C:\WINDOWS\system32\RICHED.DLL
2008-07-22 20:22 . 2004-03-09 17:45 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-07-22 14:57 . 2008-07-22 14:58 <REP> d-------- C:\Program Files\NoteWorthy Composer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 01:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\WTablet
2008-08-30 01:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA
2008-08-28 19:05 --------- d-----w C:\Program Files\Java
2008-08-28 16:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-27 11:34 --------- d-----w C:\Program Files\eMule
2008-08-26 23:37 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-08-23 21:43 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-23 21:33 --------- d-----w C:\Program Files\AIDA32 - Personal System Information
2008-08-17 14:57 --------- d-----w C:\Program Files\Windows Live
2008-08-17 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-26 14:14 5,052,280 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-06-30 00:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-06-29 23:44 --------- d-----w C:\Program Files\DNA
2008-06-29 23:44 --------- d-----w C:\Program Files\BitTorrent
2008-06-29 23:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AccurateRip
2008-06-29 23:26 --------- d-----w C:\Program Files\Illustrate
2008-06-28 15:52 --------- d-----w C:\Program Files\psx emulation cheater
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\DllCache\mswsock.dll
2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\DllCache\dnsapi.dll
2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\DllCache\tcpip.sys
2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\DllCache\afd.sys
2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\DllCache\tcpip6.sys
2008-06-14 17:33 272,768 ----a-w C:\WINDOWS\system32\DllCache\bthport.sys
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 90,112 ------w C:\WINDOWS\system32\DllCache\wshext.dll
2008-05-09 10:55 512,000 ------w C:\WINDOWS\system32\DllCache\jscript.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 430,080 ------w C:\WINDOWS\system32\DllCache\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 180,224 ------w C:\WINDOWS\system32\DllCache\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-09 10:55 172,032 ------w C:\WINDOWS\system32\DllCache\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-08 11:24 155,648 ------w C:\WINDOWS\system32\DllCache\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 09:07 135,168 ------w C:\WINDOWS\system32\DllCache\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\DllCache\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2db4ba47-9b65-fb5c-36a1-de4f53b31750}]
2008-08-28 13:36 166400 --a------ C:\WINDOWS\system32\fqwubsydacb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-30 01:44 289088]
"Skra"="C:\Program Files\Skra\Skra.exe" [2008-08-27 21:37 33280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [2008-08-22 20:29 3000192]
"{1d9bd13a-bd5e-6d3a-a226-729362977b0b}"="C:\WINDOWS\system32\fqwubsydacb.dll" [2008-08-28 13:36 166400]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=ystoma.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 vkservice;VirusKeeper antivirus/antispyware;C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe [2008-05-22 15:27]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 10:30]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 16:11]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2008-06-25 00:52]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Windows Logon Applicationedc - C:\Documents and Settings\Administrateur\winlogon.exe
HKLM-Run-{10-07-7D-D0-DW} - C:\windows\system32\rownw64k.exe
HKLM-Run-BMc79234e3 - C:\WINDOWS\system32\xilmgxnb.dll
HKLM-Run-c4a1077f - C:\WINDOWS\system32\satgfdbl.dll

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gda325jb.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-divx&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.firesearch.com/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 03:12:57
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-30 3:16:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-30 01:16:26

Pre-Run: 7,312,560,128 octets libres
Post-Run: 7,598,178,304 octets libres

308 --- E O F --- 2008-08-11 04:26:23

Que dois-je faire maintenant ?
Merci de m'aider jlpjlp

PS: jai de plus en plus de mal à aller sur internet ! Il faut que ça cesse rapidement, je n'en peut plus !

jlpjlp · Answer

analyse ce fiihcier sur virus total et colles le rapport: https://www.virustotal.com/gui/

C:\Program Files\Skra\Skra.exe



________________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\system32\fqwubsydacb.dll



Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2db4ba47-9b65-fb5c-36a1-de4f53b31750}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{1d9bd13a-bd5e-6d3a-a226-729362977b0b}"=-



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Hugo · Answer

J'ai fait ce que tu a dit, seulement, je n'ai pas compris:
-Quel fichier il faut analyser sur virustotal
-Quand je fait un glisser déposer du fichier CFscript sur Combofix, il ne me propose pas de choix 1 ou 2 comme tu me l'a dit.

Sinon, voici le rapport de virustotal :

AhnLab-V3 2008.8.21.0 2008.08.21 -
AntiVir 7.8.1.23 2008.08.21 TR/Proxy.Gen
Authentium 5.1.0.4 2008.08.21 -
Avast 4.8.1195.0 2008.08.21 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.08.21 Generic11.KUP
BitDefender 7.2 2008.08.21 -
CAT-QuickHeal 9.50 2008.08.21 -
ClamAV 0.93.1 2008.08.21 -
DrWeb 4.44.0.09170 2008.08.21 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6039 2008.08.21 -
Ewido 4.0 2008.08.21 -
F-Prot 4.4.4.56 2008.08.21 -
F-Secure 7.60.13501.0 2008.08.21 Trojan.Win32.Multis.cx
Fortinet 3.14.0.0 2008.08.21 -
GData 2.0.7306.1023 2008.08.20 Trojan.Win32.Multis.cx
Ikarus T3.1.1.34.0 2008.08.21 Trojan-Proxy
K7AntiVirus 7.10.423 2008.08.21 Trojan.Win32.Multis.cx
Kaspersky 7.0.0.125 2008.08.21 Trojan.Win32.Multis.cx
McAfee 5366 2008.08.21 -
Microsoft 1.3807 2008.08.21 TrojanClicker:Win32/Goweles.A
NOD32v2 3376 2008.08.21 -
Norman 5.80.02 2008.08.21 -
Panda 9.0.0.4 2008.08.21 Adware/InternetSpeedMonitor
PCTools 4.4.2.0 2008.08.21 -
Prevx1 V2 2008.08.21 Cloaked Malware
Rising 20.58.32.00 2008.08.21 -
Sophos 4.32.0 2008.08.21 Mal/Generic-A
Sunbelt 3.1.1564.1 2008.08.21 Trojan-Proxy.Gen
Symantec 10 2008.08.21 -
TheHacker 6.3.0.6.057 2008.08.21 -
TrendMicro 8.700.0.1004 2008.08.21 -
VBA32 3.12.8.4 2008.08.21 -
ViRobot 2008.8.21.1344 2008.08.21 -
VirusBuster 4.5.11.0 2008.08.21 -
Webwasher-Gateway 6.6.2 2008.08.21 Trojan.Proxy.Gen
Information additionnelle
File size: 33280 bytes
MD5...: 54a8047a92492d8a7660973deb426804
SHA1..: 47bf4ca4b6a777ce1e0f5e61f531e7f925d17137
SHA256: 948971c48df62afad6ea08f58c309e1491f3f393cef6d504157a6f50887b6d64
SHA512: b486f69c6748c92c32450317905eeb50fe6d50b9261e1bd87d8d8f3963df1542
3917e2a6b4134b660f33908c2c482962ed70357439ffe436f0dfad082c9405a1
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4037c2
timedatestamp.....: 0x4885dfb6 (Tue Jul 22 13:25:10 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5cd5 0x5e00 6.59 bff2bc19aefed3163b8ac8692471af62
.rdata 0x7000 0x1a6a 0x1c00 4.82 f8c3fb7bf21cd1ed67802616ac77b2a2
.data 0x9000 0x9fc 0x400 2.21 74fb2974fbd7520cce31840144743165

( 8 imports )
> DNSAPI.dll: DnsRecordListFree, DnsQuery_A
> WININET.dll: InternetCheckConnectionA
> KERNEL32.dll: GetThreadLocale, GetVersionExA, lstrlenW, RaiseException, GetLastError, InitializeCriticalSection, DeleteCriticalSection, LoadLibraryW, lstrcatA, lstrcpyA, FreeLibrary, GetProcAddress, CloseHandle, Process32Next, Process32First, CreateToolhelp32Snapshot, lstrcpynA, Sleep, lstrlenA, GetSystemDefaultLCID, GetVolumeInformationA, GetWindowsDirectoryA, WideCharToMultiByte, MultiByteToWideChar, GetTickCount, ExitProcess, FlushViewOfFile, GetModuleFileNameA, GetModuleHandleA, MapViewOfFile, CreateFileMappingA, CreateFileA, WaitForSingleObject, CreateMutexA, SetErrorMode, HeapAlloc, GetProcessHeap, HeapFree, LCMapStringA, GetSystemInfo, VirtualProtect, LoadLibraryA, GetCPInfo, GetOEMCP, GetLocaleInfoA, GetACP, InterlockedExchange, GetStringTypeW, GetStringTypeA, GetCurrentProcessId, LCMapStringW, GetCurrentThreadId, QueryPerformanceCounter, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStdHandle, WriteFile, HeapSize, VirtualQuery, RtlUnwind, TerminateProcess, GetCurrentProcess, GetSystemTimeAsFileTime, GetStartupInfoA, GetCommandLineA, HeapReAlloc, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc
> USER32.dll: GetForegroundWindow, wsprintfA, SetForegroundWindow, GetCursorPos
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegQueryValueExA, RegOpenKeyA
> SHELL32.dll: SHGetSpecialFolderPathA
> ole32.dll: CoUninitialize, CoInitialize, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=EC69F3410036C4A58207004CFF8BCC009F4F3297
ThreatExpert info: https://www.symantec.com?md5=54a8047a92492d8a7660973deb426804

Celui de Combofix:

ComboFix 08-08-29.02 - Administrateur 2008-08-30 10:08:17.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.250 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\bestwiner.stt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-30 ))))))))))))))))))))))))))))))))))))
.

2008-08-30 03:38 . 2008-08-30 03:38 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-30 03:38 . 2008-08-30 03:41 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-30 03:17 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\DllCache\inetcomm.dll
2008-08-30 03:17 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\DllCache\msadce.dll
2008-08-30 03:16 . 2008-08-30 03:16 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-08-29 21:13 . 2008-08-29 21:13 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\WTablet
2008-08-28 22:46 . 2008-08-28 22:46 <REP> d-------- C:\Program Files\Trend Micro
2008-08-28 22:44 . 2008-08-28 22:44 396,288 --a------ C:\HijackThis.exe
2008-08-28 21:17 . 2008-08-29 16:45 <REP> d-------- C:\Program Files\Video Server E
2008-08-28 18:43 . 2008-08-28 18:43 <REP> d-------- C:\Program Files\CCleaner
2008-08-28 18:32 . 2008-08-28 18:40 <REP> d-------- C:\Program Files\Navilog1
2008-08-28 13:36 . 2008-08-28 13:36 166,400 --a------ C:\WINDOWS\system32\fqwubsydacb.dll
2008-08-28 00:21 . 2008-08-28 00:21 <REP> d-------- C:\Program Files\AxBx
2008-08-27 21:37 . 2008-08-27 21:37 <REP> d-------- C:\Program Files\Skra
2008-08-27 21:37 . 2008-08-29 13:09 3,859 --a------ C:\WINDOWS\cookies.MSNFix
2008-08-27 21:32 . 2008-08-27 21:32 <REP> d-------- C:\Program Files\Webtools
2008-08-27 21:27 . 2008-08-27 21:27 <REP> d-------- C:\Program Files\Mjcore
2008-08-27 13:57 . 2008-08-29 13:19 0 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-08-27 01:51 . 2008-08-27 01:51 <REP> d-------- C:\Program Files\Audacity
2008-08-26 18:49 . 2008-08-26 18:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\.wyzo
2008-08-26 17:50 . 2008-08-26 18:34 90,921 --a------ C:\WINDOWS\system32\sehbxkaook.dll-uninst.exe
2008-08-26 16:48 . 2008-08-26 16:48 <REP> d-------- C:\WINDOWS\system32\pm3
2008-08-26 16:48 . 2008-08-28 15:09 <REP> d-------- C:\WINDOWS\system32\it1
2008-08-26 16:48 . 2008-08-26 16:48 <REP> d-------- C:\WINDOWS\system32\fi
2008-08-26 16:48 . 2008-08-26 16:48 <REP> d-------- C:\WINDOWS\system32\eMaxt02
2008-08-26 16:48 . 2008-08-26 16:48 <REP> d-------- C:\Temp\bbc2
2008-08-26 16:48 . 2008-08-26 16:48 548,928 --a------ C:\WINDOWS\system32\ncntktdl.exe
2008-08-26 16:48 . 2008-08-26 16:48 153,483 --a------ C:\WINDOWS\system32\g86.exe
2008-08-26 16:48 . 2008-08-26 16:48 64,896 --a------ C:\WINDOWS\system32\pwwutcvtvskscykt.exe
2008-08-26 16:47 . 2008-08-26 16:47 71 --a------ C:\Documents and Settings\Administrateur\5414.bat
2008-08-26 16:32 . 2008-08-28 20:34 <REP> d-------- C:\Program Files\Microsoft Games
2008-08-26 14:07 . 2008-08-26 14:10 718 --a------ C:\WINDOWS\wininit.ini
2008-08-26 13:29 . 2008-08-26 20:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 13:29 . 2008-08-28 18:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-24 22:41 . 2008-08-24 22:41 <REP> d-------- C:\System32
2008-08-23 22:12 . 2008-08-23 22:13 <REP> d-------- C:\Program Files\ma-config.com
2008-08-23 22:12 . 2008-08-23 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-21 15:21 . 2008-08-21 15:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ItsLabel
2008-08-17 16:58 . 2008-08-17 16:58 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-08-17 16:58 . 2008-08-17 16:58 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-08-17 16:46 . 2008-08-17 16:46 <REP> d-------- C:\Program Files\EoRezo
2008-08-17 16:46 . 2008-08-27 13:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EoRezo
2008-08-09 17:02 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\DllCache\rmcast.sys
2008-08-06 17:08 . 2008-08-06 17:08 160,768 --a------ C:\WINDOWS\system32\rypvlgvqnfis.dll
2008-08-06 14:21 . 2008-08-06 14:21 <REP> d-------- C:\Program Files\Sony
2008-08-06 14:18 . 2008-08-06 14:18 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-06 14:18 . 2008-08-06 14:21 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-01 03:18 . 2008-08-01 16:28 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-08-01 03:18 . 2008-08-01 16:28 56 -r-hs---- C:\WINDOWS\system32\B09B3989D9.sys
2008-07-27 18:54 . 2008-07-27 18:54 <REP> d-------- C:\Program Files\Astonsoft
2008-07-27 18:54 . 2008-07-27 19:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DeepBurner
2008-07-27 18:49 . 2008-07-27 18:50 <REP> d-------- C:\Program Files\MP3CDWriter
2008-07-27 01:53 . 2008-07-27 01:53 <REP> d-------- C:\Program Files\Blender Foundation
2008-07-27 01:53 . 2008-07-27 01:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Blender Foundation
2008-07-26 16:18 . 2008-07-26 16:51 <REP> d-------- C:\Program Files\Aime P3
2008-07-26 16:14 . 2008-07-26 16:14 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-07-26 16:14 . 2008-07-26 16:14 13,783 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-07-25 02:52 . 2008-07-25 02:52 <REP> d-------- C:\Administrateur
2008-07-22 21:02 . 2008-08-27 02:59 <REP> d-------- C:\Program Files\CamStudio
2008-07-22 20:59 . 2008-07-22 20:59 29 --a------ C:\WINDOWS\softy.ini
2008-07-22 20:58 . 2008-07-22 20:58 <REP> d-------- C:\softy
2008-07-22 20:55 . 2008-07-22 20:56 202 --a------ C:\WINDOWS\ce32.ini
2008-07-22 20:36 . 2008-07-22 20:38 <REP> d-------- C:\Program Files\KeyNote
2008-07-22 20:34 . 2008-07-22 20:35 <REP> d-------- C:\Program Files\Celtx
2008-07-22 20:34 . 2008-07-22 20:34 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Greyfirst
2008-07-22 20:22 . 1998-05-11 21:01 240,944 --a------ C:\WINDOWS\system32\RICHED.DLL
2008-07-22 20:22 . 2004-03-09 17:45 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-07-22 14:57 . 2008-07-22 14:58 <REP> d-------- C:\Program Files\NoteWorthy Composer
2008-07-18 20:39 . 2008-07-18 20:39 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
2008-07-07 22:28 . 2008-07-07 22:28 253,952 --------- C:\WINDOWS\system32\DllCache\es.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 08:03 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA
2008-08-30 07:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\WTablet
2008-08-30 07:43 --------- d-----w C:\Program Files\DNA
2008-08-28 19:05 --------- d-----w C:\Program Files\Java
2008-08-28 16:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-27 11:34 --------- d-----w C:\Program Files\eMule
2008-08-26 23:37 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-08-23 21:43 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-23 21:33 --------- d-----w C:\Program Files\AIDA32 - Personal System Information
2008-08-17 14:57 --------- d-----w C:\Program Files\Windows Live
2008-08-17 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-26 14:14 5,052,280 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-30 00:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
2008-06-29 23:44 --------- d-----w C:\Program Files\BitTorrent
2008-06-29 23:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AccurateRip
2008-06-29 23:26 --------- d-----w C:\Program Files\Illustrate
2008-06-28 15:52 --------- d-----w C:\Program Files\psx emulation cheater
2008-06-26 08:13 620,544 ------w C:\WINDOWS\system32\DllCache\urlmon.dll
2008-06-26 08:13 1,499,648 ------w C:\WINDOWS\system32\DllCache\shdocvw.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\DllCache\mscms.dll
2008-06-23 15:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-23 15:10 670,208 ------w C:\WINDOWS\system32\DllCache\wininet.dll
2008-06-23 15:10 3,088,384 ------w C:\WINDOWS\system32\DllCache\mshtml.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\DllCache\mswsock.dll
2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\DllCache\dnsapi.dll
2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\DllCache\tcpip.sys
2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\DllCache\afd.sys
2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\DllCache\tcpip6.sys
2008-06-14 17:33 272,768 ----a-w C:\WINDOWS\system32\DllCache\bthport.sys
2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-09 10:55 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:55 90,112 ------w C:\WINDOWS\system32\DllCache\wshext.dll
2008-05-09 10:55 512,000 ------w C:\WINDOWS\system32\DllCache\jscript.dll
2008-05-09 10:55 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:55 430,080 ------w C:\WINDOWS\system32\DllCache\vbscript.dll
2008-05-09 10:55 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:55 180,224 ------w C:\WINDOWS\system32\DllCache\scrobj.dll
2008-05-09 10:55 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-09 10:55 172,032 ------w C:\WINDOWS\system32\DllCache\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-08 11:24 155,648 ------w C:\WINDOWS\system32\DllCache\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 09:07 135,168 ------w C:\WINDOWS\system32\DllCache\cscript.exe
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:11 1,294,336 ------w C:\WINDOWS\system32\DllCache\quartz.dll
.

((((((((((((((((((((((((((((( snapshot@2008-08-30_ 3.15.39.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-04 08:10:10 208,928 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\ImagingDevice.dll
+ 2008-02-04 08:06:54 417,312 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\ImagingServices.dll
+ 2008-02-04 08:08:42 83,488 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\LiveAlbumXCtrl.dll
+ 2008-02-04 08:07:46 1,779,744 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\MicrosoftEffects.dll
+ 2008-02-04 08:05:04 46,112 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\PhotoViewerShim.dll
+ 2008-02-04 08:06:46 372,256 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXAlbumDownloadWizard.exe
+ 2008-02-01 09:23:12 279,680 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\wlxclip.dll
+ 2008-02-01 09:13:40 191,104 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXDSPA.dll
+ 2008-02-04 08:10:02 130,592 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXGrinderScheduler.dll
+ 2008-02-04 08:06:00 59,424 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXImageTranscode.dll
+ 2008-02-04 08:08:26 712,224 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXMediaPublishSubscribe.dll
+ 2008-02-01 09:17:40 587,264 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPGSS.SCR
+ 2008-02-04 08:07:22 1,565,728 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPhotoAcq.dll
+ 2008-02-01 09:13:40 227,456 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPhotoAcquireWizard.exe
+ 2008-02-04 08:08:38 86,560 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPhotoCinematic.dll
+ 2008-02-04 08:08:32 83,488 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPhotoClassic.dll
+ 2008-02-04 08:09:08 125,472 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPhotoGallery.exe
+ 2008-02-01 09:13:42 16,000 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPhotoGalleryRepair.exe
+ 2008-02-04 08:06:54 394,272 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPhotoLibraryDatabase.dll
+ 2008-02-04 08:06:20 1,515,040 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPhotoViewer.dll
+ 2008-02-04 08:06:20 1,250,336 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPhotoVoyager.dll
+ 2008-02-04 08:06:18 752,672 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPipeline.dll
+ 2008-02-04 08:06:14 734,752 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXPipetran.dll
+ 2008-02-01 09:13:42 101,504 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXQuickTimeControlHost.exe
+ 2008-02-04 08:05:00 20,512 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXQuickTimeControlHostPS.dll
+ 2008-02-04 08:05:04 53,792 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXQuickTimeShellExt.dll
+ 2008-02-04 08:08:42 85,024 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXThumbCache.dll
+ 2008-02-04 08:10:04 144,416 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXVAFilt.dll
+ 2008-02-04 08:07:40 675,360 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXVideoAcquireWizard.exe
+ 2008-02-04 08:07:10 69,152 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXVideoCameraAutoPlayManager.exe
+ 2008-02-04 08:10:10 165,408 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\812AF07A89569CA418D33695C7D50D86\12.0.1329\WLXVideoTrim.dll
- 2008-08-11 04:21:29 123,008 ----a-r C:\WINDOWS\Installer\{A70FA218-6598-4AC9-813D-63597C5DD068}\WLXPhotoGalleryIcon.exe
+ 2008-08-30 01:40:49 123,008 ----a-r C:\WINDOWS\Installer\{A70FA218-6598-4AC9-813D-63597C5DD068}\WLXPhotoGalleryIcon.exe
+ 2008-08-30 01:38:12 32,768 ----a-r C:\WINDOWS\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
- 2006-10-18 19:47:16 414,208 ----a-w C:\WINDOWS\system32\DllCache\msscp.dll
+ 2006-12-04 14:21:50 414,720 ----a-w C:\WINDOWS\system32\DllCache\msscp.dll
- 2008-04-13 17:33:28 691,712 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 19:05:22 691,712 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2008-04-21 06:43:36 3,087,872 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-06-23 15:10:27 3,088,384 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2006-10-18 19:47:16 414,208 ----a-w C:\WINDOWS\system32\msscp.dll
+ 2006-12-04 14:21:50 414,720 ----a-w C:\WINDOWS\system32\msscp.dll
- 2002-02-04 00:52:54 1,230,336 ----a-w C:\WINDOWS\system32\msxml4.dll
+ 2007-05-08 13:03:04 1,275,392 ----a-w C:\WINDOWS\system32\msxml4.dll
- 2008-04-13 17:33:42 1,499,136 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2008-06-26 08:13:32 1,499,648 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2008-03-27 10:40:24 60,416 ------w C:\WINDOWS\system32\tzchange.exe
+ 2008-07-11 12:42:28 62,976 ------w C:\WINDOWS\system32\tzchange.exe
- 2008-04-13 17:33:50 621,568 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-06-26 08:13:32 620,544 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-08-30 07:43:47 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e0.dat
+ 2007-05-08 13:06:44 1,275,392 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Skra"="C:\Program Files\Skra\Skra.exe" [2008-08-27 21:37 33280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirusKeeper"="C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe" [2008-08-22 20:29 3000192]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=ystoma.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 vkservice;VirusKeeper antivirus/antispyware;C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe [2008-05-22 15:27]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [2006-02-14 16:02]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11:12]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 10:30]
R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 16:11]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2008-06-25 00:52]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-30 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 10:10:46
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-30 10:11:59
ComboFix-quarantined-files.txt 2008-08-30 08:11:53
ComboFix2.txt 2008-08-30 01:16:42

Pre-Run: 7,405,146,112 octets libres
Post-Run: 7,411,896,320 octets libres

273 --- E O F --- 2008-08-30 01:41:08

Celui de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:09, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skra\Skra.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skra] C:\Program Files\Skra\Skra.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: ystoma.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\vk_service.exe

jlpjlp · Answer

ok tu a mal fais la procedure que j'ai modifiée en ajoutant le troyen que tu a analysé sur virus total : recommence 

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\system32\fqwubsydacb.dll
C:\Program Files\Skra\Skra.exe



Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2db4ba47-9b65-fb5c-36a1-de4f53b31750}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{1d9bd13a-bd5e-6d3a-a226-729362977b0b}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skra"=-


Enregistre ce fichier sous le nom CFscript      (bien respecter majuscules et minuscules)


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis et dis tes soucis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Problème internet

7 réponses

Votre réponse

Discussions similaires

Newsletters